IT Checkers

Microsoft Secure Score: een klare kijk op security

10 maart 2022

Modern workplace
Products & licensing
Security
Technology review

Microsoft Secure Score is een handig hulpmiddel om je beveiligingsniveau te controleren en te verbeteren. “Tegelijk kan het dienen als startpunt voor een breder, meer diepgaand assessment van je securityomgeving en wie weet als alarmbel om al dan niet met bepaalde leveranciers of klanten samen te werken”, vertelt Wim Van Clapdurp, Security & Modern Workplace Consultant bij Inetum-Realdolmen.

 

        

ITcheckers: Microsoft Secure Score: een klare kijk op security

Wim Van Clapdurp, Security & Modern Workplace Consultant bij Inetum-Realdolmen

Samen met het belang, de omvang en de complexiteit van hun ICT-infrastructuur zagen de meeste bedrijven in de loop der jaren ook het belang, de omvang en de complexiteit van hun securitybeheer gevoelig toenemen. “Toch is een onderneming zich vaak nog te weinig bewust van de vele potentiële gevaren die elke dag weer op haar afkomen”, stelt Wim Van Clapdurp vast. “Op dat gebied blijft er zeker nog enige bewustwording nodig”, weet hij uit ervaring. 

Een overduidelijke securitytrend is alvast dat de aanvallen en bedreigingen niet louter toenemen, maar ook complexer en bijgevolg gevaarlijker worden. “Bedrijven denken ook nog te vaak dat een aanval enkel van buitenaf kan komen. Maar er kan evengoed een misnoegde, al dan niet voormalige werknemer achter zo’n aanval zitten.” 

Beveiligingsniveau beoordelen

In die omstandigheden is het niet eenvoudig om een duidelijk en compleet beeld te krijgen van die complexe, voortdurend uitdijende securityomgeving. Niettemin is dat de eerste uitdaging voor iedere securitybeheerder. Gelukkig zijn er ook tools voorhanden die daarbij kunnen helpen. Een van die hulpmiddelen is Microsoft Secure Score: een onderdeel van Microsoft Defender, de geïntegreerde beveiligingsoplossing voor Office 365 en Microsoft 365. “Een belangrijke troef van deze tool is natuurlijk dat die zo laagdrempelig is. Iedere gebruiker van Microsoft 365 en Office 365 kan er in principe gratis mee aan de slag.”

Microsoft Secure Score analyseert automatisch je securityomgeving. Daarbij brengt de tool niet alleen in kaart wat er al voorhanden is, maar ook wat er mogelijk nog ontbreekt in je bestaande veiligheidsarsenaal. Die snelle basisanalyse vertaalt de tool vervolgens in een algemene veiligheidsscore. “Die score biedt als het ware een momentopname van de stand van zaken van je bedrijf op het vlak van security”, vat Wim Van Clapdurp samen. De uitgereikte score is gebaseerd op punten of deelscores die je krijgt toegekend in drie categorieën: de beveiliging van je identiteiten, je toestellen en je toepassingen. Vandaag is deze score ook enkel een interne aangelegenheid. “Maar wie weet wat de toekomst brengt: misschien kan deze meting op termijn het krediet krijgen van een ISO compliance score die aangeeft of het al dan niet veilig is met bepaalde klanten en leveranciers digitaal samen te werken en te communiceren”, voegt Wim Van Clapdurp eraan toe.  

Beveiligingsniveau verbeteren

Naast potentiële gevaren en lacunes geeft Microsoft Secure Score in zijn analyseoverzicht ook concrete adviezen of suggesties voor verbetering mee. “Je bent weliswaar niet verplicht om die verbeteracties allemaal integraal uit te voeren”, merkt Wim Van Clapdurp op. “Maar met elke verbetering die je weet aan te brengen in je securityomgeving verhoogt uiteraard je veiligheidsscore.” Aangezien Microsoft Secure Score bovendien een historiek bevat, kan je ook heel makkelijk de evolutie van jouw score opvolgen.

Microsoft Secure Score doet overigens niet alleen aanbevelingen bij een lage score. “Als je een vrij hoge algemene veiligheidsscore neerzet, maar tegelijk toch een te lage score haalt voor de beveiliging van je identiteiten, bijvoorbeeld, dan zal Secure Score daar specifieke aanbevelingen voor formuleren. Je kan dan de raad krijgen om multifactorauthenticatie te activeren”, geeft Wim Van Clapdurp bij wijze van voorbeeld mee. “Volg je die raad effectief op, dan zal je score omhoog gaan. Al hangt de mate waarin dat gebeurt ook wel af van het aantal gebruikers dat je daarmee extra beschermt. Doe je dat voor al je gebruikers, dan zal je score merkelijk hoger uitvallen dan wanneer je dat enkel voor een deel van hen doet. En voer je multifactorauthenticatie in voor al je bestaande gebruikers, maar bijvoorbeeld niet voor nieuwe gebruikers, dan verlies je weer punten.”

Opstapje naar meer

Microsoft Secure Score is een laagdrempelig, gebruiksvriendelijk hulpmiddel waar je als IT-verantwoordelijke makkelijk zelf mee aan de slag kan. De resultaten van de veiligheidsanalyse krijg je visueel gepresenteerd via een dashboard. Maar niet elke verbeteractie is even vlot op eigen houtje uit te voeren. En de doorlichting van je security blijft natuurlijk beperkt tot een basisanalyse.

Daarom kan het aangewezen zijn om een gespecialiseerde partner als Inetum-Realdolmen onder de arm te nemen. “Om een concreet voorbeeld te geven: wanneer je een verouderde manier van inloggen, zoals legacy-authenticatie, wil blokkeren, moet je vooraf een grondige analyse doen van de applicaties die je gebruikt. Dan is enige assistentie van een ervaren expert geen overbodige luxe”, benadrukt Wim Van Clapdurp.

“Microsoft Secure Score is vooral belangrijk als startpunt voor een bredere, meer diepgaande analyse van de pijnpunten in je securityomgeving”, besluit de securityexpert. “Op basis daarvan kan je vervolgens ook meer proactieve maatregelen nemen om je security te optimaliseren. Wij bieden zo’n analyse aan onder de noemer van een Security Priority Assessment. Doorheen dat analysetraject zorgen wij voor professioneel advies en begeleiding op maat. Onze security roadmaps zorgen voor een nog meer diepgaande securityanalyse en concreet stappenplan. Zo optimaliseren we voor een organisatie de security afhankelijk van de licenties die een organisatie op dat moment heeft. Je kan het best vergelijken met de inbraakbeveiliging van een gebouw. Hierbij adviseert Secure Score je tot het beveiligen van de ingang van dat gebouw met een camera en extra stevige sloten. Op basis van een volledige risicoanalyse (Inetum-Realdolmen Security Priority Assessment) kan je echter ook binnenin de nodige security (badgecontrole, camera, deurgrendels, ...) voorzien met het oog op de integrale beveiliging van datzelfde gebouw.”
 

Microsoft Secure Score: een klare kijk op security

Hoe veilig is uw teams/M365 omgeving?

Welke inbreuken wilt u ten alle koste vermijden? Welke technologieën gebruikt u en welke initiatieven zijn er gepland? Via onze Security Priority Assessment krijgt u zicht op mogelijke kleine aanpassingen in uw bestaande omgeving met grote impact op het niveau van security.

""

Onze Product & Licensing Flash wordt "Wiki Feed"!

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.