Het op orde brengen van de beveiliging bestaat gewoonlijk uit het nemen van de meest urgente verbetermaatregelen die uit de Cyber Security Assessment komen. De beveiliging wordt ingericht door gebruik te maken van de security functies die in Microsoft 365 Business Premium zitten.
Met Microsoft 365 Business Premium beschik je namelijk over een groot aantal krachtige security functies waarmee je, zonder kosten voor extra software, je beveiliging op orde kunt brengen. Omdat veel bedrijven al een Microsoft 365 abonnement hebben, is het een kwestie van inrichten van security functies waar je al voor betaald.
Gebruik daarom eerst wat u al hebt en waarvoor u al betaalt; door de security functies van Microsoft 365 Business Premium aan te zetten en in te richten, kunt u al een groot deel van de safeguards uit Implementation Group 1 invullen.
Als u al Microsoft 365 Business Premium gebruikt, gaan uw maandelijkse abonnementskosten dus niet omhoog.
Gebruikt u een andere versie van Microsoft 365 of Office 365, dan kunt u upgraden voor een gering bedrag per maand extra.
Keuze uit 3 Security Levels
Om het u makkelijker te maken hebben we 3 Security Levels gedefinieerd. Ieder Security Level bestaat uit een set van beveiligingsmaatregelen.
Voor de duidelijkheid; deze drie Security Levels komen niet overeen met de drie Implemenatiegroepen uit het CIS 18 Framework. Om volledig aan Implementatiegroep 1 (de Basic Cyber Hygiene) te voldoen, zou je uiteindelijk Security Level 3 moeten inrichten.
Security Level 1
Level 1 is het basisniveau. De maatregelen die in Level 1 zitten zijn geen keuze maar een must voor iedere organisatie; groot of klein.
Security Level 2
Ons advies voor de meeste MKB-organisaties is om Security Level 2 te kiezen. Dit is een uitgebreide set beveiligingsmaatregelen die afgestemd zijn op de risico’s die kleine en middelgrote organisaties lopen en de budgetten die zij beschikbaar hebben. Door Level 2 in te richten verlaag je de kans op een geslaagde cyberaanval met 99%.
Security Level 3
Security Level 3 gaat nog een stap verder en is bedoeld voor organisaties die een meer dan gemiddeld risico lopen; bijvoorbeeld omdat ze bijzondere persoonsgegevens verwerken of een essentieel bedrijf zijn.
Heeft u vragen over uw ICT-beveiliging?
Uw security, onze zorg
Het inrichten van het gewenste Security Level alleen is niet voldoende. Het is van groot belang om continu te monitoren of beveiliging van de IT-omgeving aan de eisen blijft voldoen.
Om een voorbeeld te noemen: je wilt niet dat MFA voor een bepaalde gebruiker wordt uitgeschakeld. Dit maakt het voor een hacker namelijk makkelijk maken om de IT-omgeving binnen te dringen als hij, bijvoorbeeld via phishing, een gebruikersnaam en wachtwoord heeft. Door een Security Baseline in te richten kunnen wij door continue monitoring ervoor zorgen dat de ingestelde policies worden gehandhaafd. We zien als er afwijkingen ontstaan en kunnen hier vervolgens, vaak al automatisch, op reageren.
Verder is het belangrijk om het Security Level regelmatig aan te passen aan nieuwe dreigingen die ontstaan en gebruik te maken van nieuwe mogelijkheden die Microsoft aan Microsoft 365 Business Premium (en andere tools) toevoegt. Wij zorgen dat de Security Baselines ieder half jaar aan de actuele stand van zaken worden aangepast en voeren deze aanpassingen door in uw omgeving.
Hiermee is uw security onze zorg.
In 5 stappen uw IT-beveiliging aantoonbaar op orde
Het Inrichten van uw Security Level is stap 3 in het vijfstappenplan om uw IT-beveiliging op orde te brengen en houden.
