Microsoft Secure Score geeft uw Microsoft 365-omgeving een beveiligingscijfer en laat precies zien welke stappen u kunt nemen om dat te verhogen. Gratis inbegrepen bij M365, maar de meeste beheerders hebben het nog nooit geopend. Hier is hoe u er vandaag mee aan de slag gaat.
Weet u hoe veilig uw Microsoft 365-omgeving is? De meeste IT-beheerders hebben een gevoel bij het antwoord, maar geen concreet getal. Microsoft Secure Score geeft u dat getal. Het is een gratis dashboard dat is ingebouwd in het Microsoft 365 Security Center en dat de beveiligingsconfiguratie van uw tenant meet op honderden controlepunten.
De score loopt van 0 tot het maximaal haalbare aantal punten voor uw omgeving, afhankelijk van welke licenties u heeft. Een hogere score betekent dat u meer aanbevolen beveiligingsmaatregelen heeft ingesteld. Een lage score laat zien waar aanvallers potentieel kwetsbaarheden kunnen vinden.
Ga naar security.microsoft.com en log in met een admin-account. In het linkermenu vindt u Secure Score. U ziet direct uw huidige score, de maximale score voor uw omgeving en een percentage dat aangeeft hoe veilig uw configuratie is ten opzichte van het maximum. U ziet ook hoe uw score zich verhoudt tot vergelijkbare organisaties in dezelfde sector en van dezelfde omvang.
Secure Score beoordeelt drie categorieën: Identity (gebruikers en toegangsbeheer), Devices (apparaatbeveiliging via Intune en Defender) en Apps (instellingen in Teams, SharePoint, Exchange en andere M365-apps). Elke aanbevolen maatregel heeft een puntwaarde. Als u die maatregel implementeert, stijgt uw score automatisch.
Voorbeelden van aanbevelingen zijn: meervoudige authenticatie inschakelen voor alle gebruikers, verouderde authenticatieprotocollen zoals Basic Auth blokkeren, Conditional Access-beleid instellen voor risicovolle aanmeldingen, selfservice wachtwoordherstel activeren, en DLP-beleid configureren om gevoelige data te beschermen.
Niet alle aanbevelingen zijn even impactvol. Secure Score toont per aanbeveling hoeveel punten u verdient en hoe lastig de implementatie is. De beste strategie is om te beginnen met maatregelen die veel punten opleveren en relatief eenvoudig te implementeren zijn.
Meervoudige authenticatie voor alle gebruikers is veruit de meest impactvolle maatregel en ook een van de eenvoudigste om in te schakelen. Microsoft-onderzoek toont aan dat MFA meer dan 99 procent van de accountcompromittatieaanvallen blokkeert. Toch heeft een groot deel van de Nederlandse MKB-organisaties dit nog niet volledig ingeschakeld.
Op de tweede plek staat het uitschakelen van verouderde authenticatieprotocollen. POP3, IMAP en Basic Auth worden niet ondersteund door MFA en zijn daarmee een directe achterdeur voor aanvallers. Ze zijn nog actief in veel omgevingen die ooit zijn gemigreerd van een on-premises Exchange-server.
Secure Score is niet alleen nuttig voor IT-beheerders, maar ook als rapportagetool richting management. U kunt de score exporteren naar een rapport en laten zien welke verbeteringen zijn doorgevoerd in het afgelopen kwartaal. Dat maakt beveiliging tastbaar voor beslissers die geen technische achtergrond hebben.
Microsoft laat ook zien hoe uw score zich ontwikkelt over tijd. Als uw score daalt, betekent dat dat er een nieuwe aanbeveling is toegevoegd of dat een bestaande configuratie is gewijzigd. Door de score maandelijks te controleren houdt u grip op de beveiligingsstatus van uw omgeving zonder elk afzonderlijk instelling handmatig te moeten checken.
Secure Score meet alleen de configuratie van uw Microsoft 365-omgeving, niet de beveiliging van uw gehele IT-infrastructuur. Een hoge score betekent dat uw M365-instellingen goed zijn, maar zegt niets over uw firewall, uw on-premises servers of de beveiliging van applicaties van derden. Behandel Secure Score als een onderdeel van uw bredere beveiligingsstrategie, niet als de enige maatstaf.
Ook kan een aanbeveling technisch correct zijn maar niet passend voor uw organisatie. Secure Score biedt de mogelijkheid aanbevelingen te markeren als geaccepteerd risico of als buiten bereik, zodat ze uw score niet negatief beïnvloeden terwijl u bewust heeft gekozen ze niet te implementeren.
Open security.microsoft.com, navigeer naar Secure Score en noteer uw huidige score. Kijk daarna naar de lijst met aanbevelingen, sorteer op puntwaarde, en kies de drie maatregelen die het meeste opleveren en direct uitvoerbaar zijn. Implementeer die deze week.
Wilt u hulp bij het interpreteren van uw Secure Score en het prioriteren van de juiste maatregelen voor uw organisatie? Zarioh helpt MKB-bedrijven in de regio Utrecht bij het versterken van hun Microsoft 365-beveiliging. Neem contact op voor een gratis beveiligingsscan.
Was dit artikel nuttig?
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.
