Hoe gezond is mijn Microsoft 365 omgeving?

Microsoft 365 is inmiddels niet meer weg te denken bij het overgrote gedeelte van de organisaties binnen Nederland. Je kunt het vergelijken met de aderen van een organisatie waar alle informatie en datastromen doorheen lopen en tegelijkertijd bewerkt en opgeslagen worden. Juist vanwege deze vitale functie is het van essentieel belang dat deze aderen binnen een bedrijf optimaal zijn ingesteld voor gebruik en beveiliging. De drie belangrijkste factoren waar het grootste risico zit voor de meeste valkuilen in een Microsoft 365 omgeving binnen een organisatie zijn: Performance, Usability, en Security.

Microsoft 365 Health check

XTRM development heeft een Health check voor Microsoft 365 ontwikkeld die jouw omgeving kan toetsen op: Performance, Usability en Security. Met deze Microsoft Health check krijgt een organisatie direct inzicht in hoeverre de Microsoft 365 omgeving optimaal wordt benut en voldoet aan de gewenste beveiligingseisen die binnen de organisatie zijn vastgesteld. Op basis van deze Health check presenteren wij een advies dat wordt afgestemd en waarbij de uitkomsten direct geïmplementeerd kunnen worden als dat wenselijk is.

Maar hoe ziet zo een Health check voor Microsoft 365 er precies uit? XTRM beoordeelt de omgeving op de drie eerder genoemde factoren. De combinatie van deze drie factoren geeft een goed beeld van hoe efficiënt en effectief de Microsoft 365 omgeving is ingesteld en welke verbeterslagen er mogelijk zijn.

Performance

Voor het evalueren van de performance van je Microsoft 365 omgeving kijken we naar het effectieve gebruik van de individuele applicaties binnen het Microsoft 365 landschap. Hierbij kijken we dan per applicatie of de performance aansluit op de behoefte en standaarden van de organisatie en zien we waar verbetering te behalen valt.

Binnen jouw Microsoft 365 omgeving staat er een dashboard weergegeven en zijn er meerdere scorecards die een kwantitatieve indicatie geven over hoe compliant je bijvoorbeeld bent (compliance score). Ook wordt er weergegeven hoeveel actieve/inactieve teams/sites er zijn en in hoe ver je de verschillende Microsoft 365 applicaties hebt geadopteerd (adoptie score) in je gebruik. Op basis van deze scorecards en het dashboard formuleren wij vervolgacties die helpen om de performance per Microsoft 365 applicatie te verhogen. 

Usability

Vervolgens kijken we naar de Usability. Hiervoor inventariseren wij de manier van werken van de klant en ontdekken we waar winst te behalen valt op het gebied van efficiency en het gebruik van Microsoft 365. Wij onderzoeken de Microsoft omgeving om te kijken welke applicaties wel en niet worden gebruikt. Ook evalueren wij of ongebruikte applicaties een toegevoegde waarde kunnen hebben. De applicaties die wel worden gebruikt, worden onderzocht of ze optimaal zijn ingesteld wat betreft het gebruiksgemak en of deze voldoen aan Microsoft best practices.

Security

Dan komen we bij de Security. Dit is een belangrijk onderdeel van de Microsoft 365 omgeving. Omdat iedereen plaats en tijd onafhankelijk werkt, is het van essentieel belang dat de toegang tot de omgeving en de data op deze omgeving optimaal is beveiligd zonder dat dit ten koste gaat van de Usability. In deze stap onderzoeken wij of de juiste toepassingen binnen Microsoft 365 zijn geactiveerd om de beveiliging te optimaliseren. Daarbij houden we Usability in het oog om zo de juiste balans tussen beveiliging en gebruiksgemak te vinden voor gebruikers.

Ook houden we de compliance in het oog tijdens dit onderdeel van de Health check. We stemmen de interne eisen en richtlijnen af op het gebied van data binnen het Microsoft 365 platform en helpen te voldoen aan wettelijke regelgeving.

Microsoft Health check in de praktijk

Maar hoe vertaalt de Microsoft Health check zich naar de praktijk? Recent hebben we meerdere Health checks uitgevoerd voor verschillende organisaties, waarbij wij verbetervoorstellen hebben gepresenteerd.

Zo hebben wij voor een klant hun beveiliging kunnen optimaliseren door middel van het aanpassen van het wachtwoord beleid. Vanuit onze evaluatie is gebleken dat het wachtwoordbeleid niet meer up-to-date is ten opzichte van de best practices van Microsoft.

Vanuit Microsoft best practices wordt bijvoorbeeld aangeraden om werknemers hun wachtwoord niet meer om de 90 dagen te laten veranderen. De rede hiervoor is, omdat werknemers dan een makkelijk te raden/kraken wachtwoord gebruiken die ze minimaal aanpassen. Zo zullen ze bijvoorbeeld alleen de laatste 2 cijfers veranderen of de hoofdletter op een andere plek plaatsen. Hierbij wordt dus hetzelfde wachtwoord gebruikt.

Maakt een organisatie wel gebruik van deze optie? Dan raadt Microsoft aan om de complexiteit van de gebruikte wachtwoorden te verhogen. Dit vertaalt zich naar minimaal een wachtwoord met 14 tekens inclusief hoofdletter, cijfer en een speciaal teken. Helaas zien we in praktijk dat met lange complexe wachtwoorden, mensen deze vaak vergeten en vervolgens ergens opschrijven of wederom een wachtwoord kiezen die makkelijk te raden is en die ze minimaal aanpassen. Dit gaat dus ten koste van het gebruiksgemak voor de werknemers, maar ook van de beveiliging van de klant. Opgeschreven wachtwoorden zijn namelijk een serieus risico wat te allen tijde vermeden moet worden.

Tot slot hebben wij voorgesteld om de complexiteit van de wachtwoorden te verhogen tot een werkbare vorm. Dit niet naar 14 tekens, maar naar 10 tekens i.c.m. een nummer, hoofdletter en symbool. Dit kost een hacker 5 jaar om te hacken, zoals te zien is in de afbeelding hierboven. De implementatie van deze aanpassingen hebben ervoor gezorgd dat de klant beter is beveiligd tegen aanvallen, waarbij ook het gebruiksgemak voor werknemers is toegenomen.

Wil jij weten hoe gezond jouw Microsoft 365 omgeving is of waar er verbeteringsmogelijkheden nodig zijn?
Klik dan op de onderstaande knop.