Microsoft 365-omgeving onder het security-vergrootglas

Geschreven door

Elien Averhals
29/09/2020

Synergics voert onafhankelijk Microsoft Security Assessment uit voor werken Glorieux

Wat doe je als grote, decentrale organisatie wanneer je wilt weten hoe veilig je Microsoft 365 -omgeving is? Doorgaans vraag je dan je ICT-leverancier om een Microsoft Security Assessment. Maar een gegarandeerd onafhankelijk oordeel van een buitenstaander is eigenlijk een nog beter idee. Precies dát was het doel van Werken Glorieux, en dus vertrouwde de vzw de klus toe aan de frisse ogen van Synergics.

121915L_2GLOR_JPG_kleurBij Werken Glorieux zijn ongeveer 1.200 mensen aan de slag, vooral in de zorginstellingen (ziekenhuis az Glorieux, woonzorgcentra, assistentiewoningen, kind- en jeugdzorglocaties, enzovoort). In het kader van een overstap naar Microsoft 365 voor alle medewerkers wilde het management een grondig en onafhankelijk Microsoft Security Assessment laten uitvoeren. Gezien de drukke agenda van de ICT-afdeling was er een extra voorwaarde: het assessment mocht de eigen mensen geen bijkomende belasting opleveren. Synergics nam die handschoen met plezier op.

Microsoft 365 onder het vergrootglas

“Dat we voor deze opdracht Synergics inschakelden, had niks te maken met de kwaliteit van het werk van onze eigen IT-leverancier”, benadrukt Siemen Vanneste, ICT Project Manager bij Werken Glorieux. “We wilden vooral een eerlijk advies over de veiligheid van onze Microsoft 365-omgeving. Daar hadden we in onze ogen de frisse blik van een volkomen onafhankelijke specialist voor nodig.”

82_AZGL_Project Manager ICT_Siemen VannesteSynergics bezorgde ons alle bevindingen en adviezen in een duidelijk en overzichtelijk rapport, gebaseerd op een internationaal erkend security framework.

- Siemen Vanneste, Werken Glorieux vzw

Hoewel het assessment uitwees dat Werken Glorieux zowel wat het proces als de configuratie betrof grotendeels op het goede spoor zat, detecteerde Synergics toch een aantal verbeterpunten. Siemen Vanneste: “De belangrijkste voor ons waren uiteraard de ‘must fixes’. Die hadden onder andere te maken met patch management, software vulnerability management en endpoint security. Geen dramatische zaken, maar toch dingen die we voor een maximale veiligheid op onze agenda hebben gezet. Uit het assessment bleek ook dat het geen kwaad kon om in onze organisatie wat meer bewustwording te creëren rond het belang van een goede beveiliging. Zo gaan we op advies van Synergics elk jaar een penetration test uitvoeren, om na te gaan of de beveiligingssystemen werken en of alle medewerkers juist reageren op eventuele inbraakpogingen.”

Daarnaast suggereerde het rapport ook een aantal ‘quick wins’, onder andere rond multifactor authentication en een nieuwe administratorstrategie om het risico op misbruik van admin-logins drastisch te verminderen in het geval er iemand zou in slagen om die te pakken te krijgen.

Waardevol, overzichtelijk en low effort

Synergics bundelde de bevindingen en adviezen in een overzichtelijk rapport, rekening houdend met de richtlijnen van het befaamde Center for Internet Security (CIS), een internationale community van specialisten in de materie. “En dat zonder dat wij er zelf veel werk aan hebben gehad”, verklaart Siemen Vanneste. “We hebben één server moeten voorbereiden, maar verder heeft Synergics het assessment grotendeels zelfstandig aangepakt. Vijf dagen later lag er zoals afgesproken een erg waardevol en overzichtelijk rapport op mijn bureau. Ik ben heel blij met onze beslissing om het op deze manier aan te pakken."

 

Meer weten over Cloud security? Contacteer ons!


Gerelateerde artikels

Alle blog artikelen