Ga naar de inhoud
Home east
Modules east
Blog east
Contact east
Bekijk onze modules
phone + 31 (0) 85 401 7083
<

Secure At Work is meer dan een Microsoft 365 baseline

Secure At Work
Door Kenneth van Surksum |

Secure At Work is meer dan een Microsoft 365 baseline

Bij Secure At Work besteden we het hele jaar door aandacht aan de doorontwikkeling van onze Microsoft 365 baseline. Niet alleen tijdens een geplande sessie of een jaarlijkse review, maar eigenlijk dagelijks. Soms zit dat in kleine verbeteringen, soms in klantvragen die aanleiding geven tot heroverweging, en soms nemen we bewust een volledige dag om met meerdere specialisten diep de baseline in te duiken.

Dat is geen overbodige luxe. Microsoft 365 verandert continu. Nieuwe mogelijkheden komen beschikbaar, bestaande instellingen wijzigen, security-aanbevelingen worden aangescherpt en klanten krijgen te maken met nieuwe risico’s, wensen en uitzonderingen. Een baseline die vandaag goed is, blijft niet vanzelf goed. Daar moet je aandacht aan blijven geven.

Bij Secure At Work zien we de baseline daarom niet als een verzameling policies. Natuurlijk zijn policies belangrijk. Conditional Access, Microsoft Intune, compliance, Microsoft Defender, app protection, update policies en andere configuraties vormen een belangrijk deel van de technische basis. Maar de echte waarde zit niet alleen in die instellingen zelf. De waarde zit vooral in de keuzes die daarachter zitten.

Waarom zetten we iets op deze manier aan? Waarom juist niet? Voor welke doelgroep geldt dit? Wat betekent dit voor de eindgebruiker? Wat betekent dit voor beheer? Wat doen we als een klant een terechte uitzondering heeft? En hoe zorgen we ervoor dat een wijziging niet alleen veilig is, maar ook uitlegbaar en uitvoerbaar blijft?

Dat is waar Secure At Work voor ons meer wordt dan een baseline. Het is een operating model voor het beheren en doorontwikkelen van Microsoft 365 omgevingen. Een model waarin security, beheerbaarheid, gebruikerservaring en verandering bij elkaar komen.

Wat daarbij enorm helpt, is dat Secure At Work niet gebaseerd is op één klantomgeving of één theoretisch ontwerp. De baseline wordt continu gevoed door ervaringen uit de praktijk. Iedere klant brengt eigen eisen, volwassenheid, uitzonderingen, processen en uitdagingen mee. Soms leidt dat tot een nieuw scenario in de baseline. Soms tot een betere standaardinstelling. Soms tot betere documentatie. En soms juist tot het inzicht dat iets technisch wel kan, maar operationeel niet verstandig is.

Die ervaringen blijven niet beperkt tot één klant. Als we bij een klant iets leren wat breder toepasbaar is, nemen we dat mee in de doorontwikkeling van Secure At Work. Daardoor profiteren klanten niet alleen van hun eigen implementatie, maar ook van de gezamenlijke ervaring die we opdoen bij alle Secure At Work klanten.

Dat is een belangrijk verschil.

In veel Microsoft 365 omgevingen komen dezelfde vragen vroeg of laat terug. Hoe ga je om met break-glass accounts? Hoe richt je privileged access goed in? Wat doe je met shared devices? Hoe ga je om met mobiele apparaten? Welke uitzonderingen zijn acceptabel? Hoe rol je wijzigingen gecontroleerd uit? Hoe voorkom je dat securitymaatregelen de productiviteit onnodig raken?

Omdat we deze scenario’s vaker tegenkomen, kunnen we ze beter voorbereiden. Niet als een rigide blauwdruk die voor iedereen hetzelfde is, maar als een goed doordacht vertrekpunt. In de praktijk betekent dit dat een klant vaak niet vanaf nul hoeft te beginnen. Het kan zomaar zijn dat een scenario waar een klant vandaag behoefte aan heeft, al eerder is uitgewerkt omdat een andere klant met een vergelijkbare uitdaging kwam.

Dat maakt Secure At Work voor ons krachtig. Niet omdat we claimen dat alles al af is, maar omdat er een proces achter zit om steeds beter te worden. De baseline groeit mee met Microsoft 365, met onze eigen inzichten en met de praktijkervaring van onze klanten.

De vraag is daarom niet alleen of een organisatie een Microsoft 365 baseline heeft. De betere vraag is of er voldoende tijd, focus en ervaring beschikbaar is om die baseline actueel, veilig en werkbaar te houden.

Want policies maken is één ding. Een baseline blijven onderhouden in een Microsoft 365 ecosysteem dat continu verandert, is iets anders.

Dat is precies waar Secure At Work voor is bedoeld. Het biedt niet alleen configuraties, maar ook structuur. Niet alleen instellingen, maar ook keuzes. Niet alleen een beginpunt, maar ook een manier om gecontroleerd te blijven verbeteren.

En ja, soms betekent dat dat twee Microsoft MVP’s een volledige dag besteden aan het doorspreken, aanscherpen en verbeteren van de baseline. Maar dat is niet het enige moment waarop dit gebeurt. Het is vooral een zichtbaar voorbeeld van iets waar we het hele jaar door mee bezig zijn.

Niet om daar interessant over te doen.

Maar omdat dit de aandacht is die een goede Microsoft 365 baseline nodig heeft.

Aanbevolen Blogs

Maak kennis met Marco Buijk –  Commercial Director bij Secure At Work

Door Kenneth van Surksum |
Lees meer >
Secure At Work

Je EBITDA-waarde verhogen? 5 tips voor MSP’s en andere techbedrijven

Door Kenneth van Surksum |
Lees meer >