Microsoft 365 is inmiddels niet meer weg te denken bij het overgrote gedeelte van de organisaties binnen Nederland. Je kunt het vergelijken met de aderen van een organisatie waar alle informatie en datastromen doorheen lopen en tegelijkertijd bewerkt en opgeslagen worden. Juist vanwege deze vitale functie is het van essentieel belang dat deze aderen binnen een bedrijf optimaal zijn ingesteld voor gebruik en beveiliging. De drie belangrijkste factoren waar het grootste risico zit voor de meeste valkuilen in een Microsoft 365 omgeving binnen een organisatie zijn: Performance, Usability, en Security.
Microsoft 365 Health check
XTRM development heeft een Health check voor Microsoft 365 ontwikkeld die jouw omgeving kan toetsen op: Performance, Usability en Security. Met deze Microsoft Health check krijgt een organisatie direct inzicht in hoeverre de Microsoft 365 omgeving optimaal wordt benut en voldoet aan de gewenste beveiligingseisen die binnen de organisatie zijn vastgesteld. Op basis van deze Health check presenteren wij een advies dat wordt afgestemd en waarbij de uitkomsten direct geïmplementeerd kunnen worden als dat wenselijk is.
Maar hoe ziet zo een Health check voor Microsoft 365 er precies uit? XTRM beoordeelt de omgeving op de drie eerder genoemde factoren. De combinatie van deze drie factoren geeft een goed beeld van hoe efficiënt en effectief de Microsoft 365 omgeving is ingesteld en welke verbeterslagen er mogelijk zijn.
Performance
Voor het evalueren van de performance van je Microsoft 365 omgeving kijken we naar het effectieve gebruik van de individuele applicaties binnen het Microsoft 365 landschap. Hierbij kijken we dan per applicatie of de performance aansluit op de behoefte en standaarden van de organisatie en zien we waar verbetering te behalen valt.
Binnen jouw Microsoft 365 omgeving staat er een dashboard weergegeven en zijn er meerdere scorecards die een kwantitatieve indicatie geven over hoe compliant je bijvoorbeeld bent (compliance score). Ook wordt er weergegeven hoeveel actieve/inactieve teams/sites er zijn en in hoe ver je de verschillende Microsoft 365 applicaties hebt geadopteerd (adoptie score) in je gebruik. Op basis van deze scorecards en het dashboard formuleren wij vervolgacties die helpen om de performance per Microsoft 365 applicatie te verhogen.
Usability
Vervolgens kijken we naar de Usability. Hiervoor inventariseren wij de manier van werken van de klant en ontdekken we waar winst te behalen valt op het gebied van efficiency en het gebruik van Microsoft 365. Wij onderzoeken de Microsoft omgeving om te kijken welke applicaties wel en niet worden gebruikt. Ook evalueren wij of ongebruikte applicaties een toegevoegde waarde kunnen hebben. De applicaties die wel worden gebruikt, worden onderzocht of ze optimaal zijn ingesteld wat betreft het gebruiksgemak en of deze voldoen aan Microsoft best practices.
Security
Dan komen we bij de Security. Dit is een belangrijk onderdeel van de Microsoft 365 omgeving. Omdat iedereen plaats en tijd onafhankelijk werkt, is het van essentieel belang dat de toegang tot de omgeving en de data op deze omgeving optimaal is beveiligd zonder dat dit ten koste gaat van de Usability. In deze stap onderzoeken wij of de juiste toepassingen binnen Microsoft 365 zijn geactiveerd om de beveiliging te optimaliseren. Daarbij houden we Usability in het oog om zo de juiste balans tussen beveiliging en gebruiksgemak te vinden voor gebruikers.
Ook houden we de compliance in het oog tijdens dit onderdeel van de Health check. We stemmen de interne eisen en richtlijnen af op het gebied van data binnen het Microsoft 365 platform en helpen te voldoen aan wettelijke regelgeving.
Microsoft Health check in de praktijk
Maar hoe vertaalt de Microsoft Health check zich naar de praktijk? Recent hebben we meerdere Health checks uitgevoerd voor verschillende organisaties, waarbij wij verbetervoorstellen hebben gepresenteerd.
Zo hebben wij voor een klant hun beveiliging kunnen optimaliseren door middel van het aanpassen van het wachtwoord beleid. Vanuit onze evaluatie is gebleken dat het wachtwoordbeleid niet meer up-to-date is ten opzichte van de best practices van Microsoft.
Vanuit Microsoft best practices wordt bijvoorbeeld aangeraden om werknemers hun wachtwoord niet meer om de 90 dagen te laten veranderen. De rede hiervoor is, omdat werknemers dan een makkelijk te raden/kraken wachtwoord gebruiken die ze minimaal aanpassen. Zo zullen ze bijvoorbeeld alleen de laatste 2 cijfers veranderen of de hoofdletter op een andere plek plaatsen. Hierbij wordt dus hetzelfde wachtwoord gebruikt.
Maakt een organisatie wel gebruik van deze optie? Dan raadt Microsoft aan om de complexiteit van de gebruikte wachtwoorden te verhogen. Dit vertaalt zich naar minimaal een wachtwoord met 14 tekens inclusief hoofdletter, cijfer en een speciaal teken. Helaas zien we in praktijk dat met lange complexe wachtwoorden, mensen deze vaak vergeten en vervolgens ergens opschrijven of wederom een wachtwoord kiezen die makkelijk te raden is en die ze minimaal aanpassen. Dit gaat dus ten koste van het gebruiksgemak voor de werknemers, maar ook van de beveiliging van de klant. Opgeschreven wachtwoorden zijn namelijk een serieus risico wat te allen tijde vermeden moet worden.
Een veiligere Microsoft 365 omgeving
Om dit op te lossen hebben wij een drietal verbetering voorgesteld die, in combinatie met elkaar, zowel de beveiliging als het gebruiksgemak verbetert. Zo hebben wij voorgesteld om de wachtwoorden niet meer om de 90 dagen te laten wijzigen wat ten goede komt aan het gebruiksgemak. Verder hebben wij voorgesteld om een passwordbanlist te implementeren. Dit is een vooraf opgestelde lijst met makkelijk te raden wachtwoorden en wachtwoord vormen. Door middel van het implementeren van een passwordbanlist voorkomt de klant dat er door de medewerkers een te voor de hand liggend wachtwoord wordt gebruikt. Dit heeft als gevolg dat de klant beter is beschermd tegen de zogenaamde woordenboek aanvallen van hackers.
Tot slot hebben wij voorgesteld om de complexiteit van de wachtwoorden te verhogen tot een werkbare vorm. Dit niet naar 14 tekens, maar naar 10 tekens i.c.m. een nummer, hoofdletter en symbool. Dit kost een hacker 5 jaar om te hacken, zoals te zien is in de afbeelding hierboven. De implementatie van deze aanpassingen hebben ervoor gezorgd dat de klant beter is beveiligd tegen aanvallen, waarbij ook het gebruiksgemak voor werknemers is toegenomen.
Wil jij weten hoe gezond jouw Microsoft 365 omgeving is of waar er verbeteringsmogelijkheden nodig zijn?
Klik dan op de onderstaande knop.
Meer weten over jouw Microsoft 365 omgeving?
Neem contact op met XTRM development door onderstaand formulier in te vullen of schrijf je in voor onze nieuwsbrief. Je kunt ook op de hoogte blijven van alle ontwikkelingen door ons op LinkedIn te volgen.
Anderen bekeken ook:
Waarom een Secure Mail oplossing noodzakelijk is
Tegenwoordig speelt e-mail een essentiële rol bij communicatie en gegevensuitwisseling. Microsoft 365 biedt met Outlook/ Exchange een krachtig e-mailplatform, maar het verzenden en ontvangen van gevoelige informatie brengt risico's met zich mee. Om de privacy en...
Starten als Microsoft 365 consultant bij XTRM
Starten als Microsoft 365 consultant Onlangs ben ik gestart aan een nieuw hoofdstuk in mijn carrière, namelijk die als Microsoft 365 consultant bij XTRM development. Mijn doel binnen deze rol is om de kloof tussen IT en Business te verkleinen en organisaties te helpen...
Is Bing Chat Enterprise de toekomst voor zakelijk contact?
Op het Microsoft partner event Inspire dat onlangs plaatsvond waren er diversen aankondigingen. Een van deze aankondigingen was Bing Chat Enterprise. Een nieuwe vorm van Bing die vooral interessant is voor zakelijk gebruik en die sinds juli beschikbaar is in Preview....