Secure Score is een security analytics tool die organisaties kan helpen om het risico voor bedrijfsgegevens binnen Office 365 te beperken. Daarnaast maakt Secure Score inzichtelijk wat er gedaan kan worden om dat risico verder te verlagen. De resultaten zijn specifiek voor de Office 365 tenant en geven alleen aanbevelingen voor de Office 365 diensten die worden afgenomen.

Het idee achter de Secure Score dienst is eenvoudig:

  1. Microsoft heeft een volledige inventaris gemaakt van alle beveiligingsconfiguraties en beheer-acties die klanten kunnen doen om de risico’s voor hun data in Office 365 te verminderen
  2. Microsoft heeft de mate waarin elk van deze beveiligingsconfiguraties een risico beperkt geëvalueerd en aan het instellen daarvan punten toegekend. Meer punten betekent een grotere beveiligingsimpact voor dat risico
  3. Er wordt gemonitord welke aanbevolen acties uitgevoerd zijn, waarvoor punten worden toegekend, en als een enkele totaalscore worden weergegeven

Het Secure Score overzicht

Het eerste en belangrijkste onderdeel van de Secure Score dienst is de Score Summary. Dit venster biedt een overzicht van de huidige Secure Score, het maximum te behalen punten gebaseerd op afgenomen Office 365 diensten en de datum waarop de score werd gemeten. Het maximum te behalen punten is expliciet niet bedoeld als een uiteindelijk te behalen doel. De volledige set van maatregelen bevat namelijk een aantal instellingen die zeer restrictief zijn en mogelijk een negatief effect hebben op de productiviteit van gebruikers. Er moet dus een afweging gemaakt worden om zo veel mogelijk risico-verminderende maatregelen te nemen met behoud van de productiviteit van de gebruikers.

 

De Secure Score verbeteren

Het doel van de Secure Score is om erachter te komen welke acties nodig zijn om de score te verbeteren. Dit gaat via de volgende drie stappen:

Ten eerste is er de Score Modeler. Gebruik de slider om erachter te komen hoeveel mogelijke instellingen er zichtbaar worden. Verplaatsen naar links zal het aantal te ondernemen acties in de lijst verminderen, naar rechts schuiven verhoogt het aantal. Elke tik van de slider zal een enkele actie toevoegen aan de lijst. De Target Score geeft weer hoeveel punten er maximaal te behalen zijn als alle acties in de lijst worden uitgevoerd.

Er zijn drie globale niveaus. ‘Basic’ voor acties die altijd aanbevolen worden, ‘Balanced’ voor acties waarbij een afgewogen keuze gemaakt moet worden tussen beveiliging en productiviteit, en ‘Agressive’ voor acties die een serieuze impact voor gebruikers hebben.

Wanneer een item in de lijst wordt geopend, wordt het actiescherm zichtbaar. Dit biedt een beschrijving van de maatregel, uitleg waarom het effectief is tegen bepaalde risico’s, en de huidige configuratiestatus. Ook wordt de impact voor gebruikers weergegeven is (laag, gemiddeld of hoog) en de huidige gemeten score voor deze maatregel. Wanneer op de knop ‘Learn More’ wordt geklikt zal een nieuw venster worden geopend die ondersteund bij het uitvoeren van de maatregel.

 

De derde stap om de Secure Score te verbeteren gaat via een venster dat precies uitgelegd wat er veranderd wordt, en hoe het gebruikers zal beïnvloeden. Wanneer op de knop ‘Launch Now’ wordt geklikt, zal het betreffende Admin portaal (Exchange, SharePoint, MFA-portal, etc.) worden geopend waar de maatregel geactiveerd kan worden. In de toekomst wordt het mogelijk om dit direct vanuit het Secure Score portaal te wijzigen.

Score Analyzer

De Secure Score dienst is in de preview-fase beperkt tot gebruikers met de Global Administrator rol. Om beheerders toch een manier te geven tot het opstellen van rapportage is de Score Analyzer ontwikkeld. Deze bestaat uit een lijngrafiek die de historische waardes van de score weergeeft, de mogelijkheid om een pdf- of CSV-export te maken van de status van actieve maatregelen (gebaseerd op de slider) voor een geselecteerde periode, en een overzicht welke acties punten hebben opgeleverd, en welke acties nog openstaan.

Meer weten?

Mocht u meer willen weten over Secure Score en andere Office 365 diensten dan bent u bij SCCT aan het juiste adres. Stel gerust uw vragen en waar van toepassing komen we graag bij u langs voor een nadere toelichting.