Microsoft 365 zoals het bedoeld is: secure, MFA verplicht, geen verrassingen
Vrijwel elk MKB-bedrijf werkt met Microsoft 365. En vrijwel elk MKB-bedrijf heeft het ooit “ingericht” door een IT-leverancier die snel licenties wilde verkopen. Geen Conditional Access. MFA misschien aan, misschien niet. Externe sharing wagenwijd open. Secure Score onder de 40. Dit pakket is een vaste prijs voor een stevige basis — geschikt voor MKB die “iets met M365” doen maar nooit echt geconfigureerd hebben.
Voor wie
Voor jouw organisatie geschikt als…
- Je gebruikt Microsoft 365 voor mail, Teams, SharePoint en OneDrive en wilt eindelijk de security basis goed.
- Je Secure Score staat onder de 50 (of je weet niet wat het is — dat is een teken op zich).
- Niet alle gebruikers hebben MFA aan, of alleen via SMS (= geen veilige MFA meer).
- Je hebt admin-accounts die “altijd” admin-rechten hebben, ook als ze niks doen.
- Je hebt een incident gehad (phishing, account-compromise) of klant die om hardening-bewijs vraagt.
- Je wilt voorbereid zijn op een audit, cyberverzekering of compliance-eis.
Inhoud pakket
Wat je krijgt
- Conditional Access policies — MFA verplicht voor alle gebruikers, geo-block voor risico-landen, device-compliance enforcement, sessie-controls voor onbeheerde devices.
- MFA-uitrol voor alle gebruikers — Microsoft Authenticator (app), inclusief enrollment-instructies, recovery-flow en uitzondering-handling voor break-glass accounts.
- Secure Score boost — concreet doel van +20 punten ten opzichte van de baseline. Wordt vooraf gemeten en achteraf bevestigd.
- Privileged Identity Management (PIM) — admin-rollen alleen actief wanneer nodig, met just-in-time activatie en auditing. Vereist Entra ID P2.
- Defender for Office 365 anti-phishing baseline — anti-spoofing, impersonation-protection, safe-links, safe-attachments waar mogelijk.
- SharePoint/OneDrive externe sharing — beleid voor extern delen: alleen specifieke personen, geen anoniem, met verlooptijd.
- 1 uur awareness-training — remote voor key users (manager, secretariaat, finance) — phishing herkennen, wachtwoordhygiëne, melden van verdachte mail.
- 30 dagen support — voor vragen na oplevering en eventuele bijstand bij gebruikers-issues.
Looptijd: 2-3 werkdagen, voornamelijk remote. Niet inbegrepen: Microsoft Business Premium of Entra ID P2 licentie-upgrade indien nodig (wordt vóóraf bepaald en transparant doorgegeven).
Werkwijze
In 4 stappen
- 1. Intake (1 uur) — kennismaking, scope, NDA + verwerkersovereenkomst, toegang regelen (Global Admin tijdelijk, of dedicated security-admin account).
- 2. Baseline-meting — huidige Secure Score, Conditional Access, MFA-coverage, admin-rollen. Resultaat: nul-meting + voorgestelde policies.
- 3. Uitrol-dagen — Conditional Access in report-only mode, daarna enforcement. MFA-enrollment campagne. PIM + Defender baseline. Communicatie naar gebruikers via jouw vaste IT-contact.
- 4. Oplevering — eind-rapport (Secure Score delta, policies-overzicht, gebruikers MFA-coverage), korte handleiding voor admin-team, 1u awareness sessie, 30 dagen support.
FAQ
Veelgestelde vragen
Welke licenties heb ik minimaal nodig?
Microsoft Business Standard (€ 11,70/gebruiker/maand) als minimum. Voor PIM en geavanceerde Conditional Access heb je Entra ID P2 nodig (vaak via Business Premium voor € 21,10). Ik check vooraf of jouw licenties voldoen en geef het transparant aan.
Mijn gebruikers gaan vast klagen over MFA.
Klopt. Daarom doe ik MFA-uitrol in 3 fasen: opt-in (1 week, vrijwillig), enforcement op risico-acties, dan volledige enforcement. Met heldere communicatie en een korte uitleg-mail die jij naar de organisatie kunt sturen. De awareness-training pakt ook deze klacht op.
Wat als ik geen IT-beheerder heb?
Kan. Dan werk ik direct met directie of een aangewezen contactpersoon. Voor langere termijn beheer is doorlopend uurwerk of een SLA-afspraak een optie — tarief op aanvraag.
Combineer je dit pakket met een Quick-Scan?
Vaak ja. Cyber Quick-Scan eerst → rapport laat zien wat de top-10 verbeterpunten zijn → M365 Hardening (dit pakket) pakt de meeste M365-gerelateerde punten in één keer aan. Als je beide binnen 60 dagen boekt, krijg je een combinatiekorting in de offerte.
Klaar om je M365-tenant echt op orde te krijgen?
Stuur kort wat je nu hebt (aantal gebruikers, licentietype, of je al MFA gebruikt) — ik geef binnen 24 uur een Secure Score-inschatting en planningsvoorstel.