Microsoft Cloud Security Assessment
Traditionele securityoplossingen bieden beveiliging door een IT-omgeving van de buitenwereld af te schermen, bijvoorbeeld met behulp van firewalls en VPN-tunnels. Maar de tijden waarin dit als succesvolle beveiliging gold zijn voorbij; deze aanpak volstaat allang niet meer in een cloudwereld. De cloud is namelijk 24/7 via het publieke internet te benaderen.
Daarom moeten je gegevens ook buiten de muren van je organisatie te allen tijde beschermd zijn. De security van cloudomgevingen dient daarom secure-by-design geïmplementeerd te worden. We onderscheiden daarbij vier lagen: identity, devices, applicaties en data.
Scope van het assessment
De scope van het assessment betreft deze onderdelen:
- Identity, hoe heeft de organisatie Identity Management ingericht, is deze configuratie up-to-date?
- Devices, worden er managed / unmanaged devices gebruikt? Hoe is de beveiliging hierop geregeld?
- Applicaties, welke applicaties worden er gebruikt en sluiten deze apps aan op het centraal identiteiten- en apparaatmanagement?
- Data, hoe en waar worden bedrijfsgegevens opgeslagen? Wordt er gebruik gemaakt van classificatie van gegevens?
Bovenstaande items worden middels een heat map door ons geclassificeerd. We gebruiken hierbij de volgende codering:
| Code | Risico | Omschrijving |
 |
Hoog | Het betreffende onderdeel heeft een hoog securityrisico en voldoet niet aan het securitybeleid |
 |
Middel | Het betreffende onderdeel heeft enigszins een securityrisico en voldoet voor een deel aan het securitybeleid |
 |
Geen | Het betreffende onderdeel heeft geen risico en voldoet aan het securitybeleid |
Het Microsoft Security Assessment van SCCT maakt onder andere gebruik van het Microsoft 365 Security Center. Het Security Center geeft je direct een overzicht van de hele cloudomgeving. Voor de infrastructuur gebruiken we het Microsoft Azure Security Center, dat je inzicht biedt in de status van je security op Azure-componenten.
Het resultaat
Na het verzamelen van alle data over de huidige stand van zaken stellen we een adviesrapport op, waarin we de gevonden items beoordelen op het risiconiveau. In het rapport vind je adviezen ter verbetering van de gevonden risico’s. We splitsen deze in verbeteringen op de korte termijn, middellange termijn en lange termijn op basis van onze ervaring en het risico dat zij mitigeren. Zo heb je direct een duidelijke roadmap in handen.
Het Cloud Security Assessment neemt drie dagen in beslag. Op de eerste dag beginnen we met een gezamenlijke kickoff en de inhoudelijke assessment van de omgeving. Op dag 2 stellen we op basis van onze bevindingen het rapport op. Op de derde dag presenteren we onze bevindingen. Jouw feedback verwerken we vervolgens in een definitieve versie van het rapport.
Met de resultaten uit dit Security Assessment weet je waar je staat op het gebied van Microsoft Security en ben je in staat een gefundeerde visie te ontwikkelen voor de toekomst!
Meer weten over het Microsoft Cloud Security Assessment van SCCT? Neem contact met ons op.