HIPAA, GDPR (AVG), CCPA van Californië - het aantal en het soort compliance-mandaten dat een bedrijf moet naleven, lijkt dagelijks toe te nemen. Microsoft 365 heeft een nieuwe Compliance Score console toegevoegd aan zijn compliance-centrum om je compliance-inspanningen beter te beheren.

Als je nog nooit in het compliance-centrum bent geweest, begin je met een 0-score.

Om het beoordelingsproces te beginnen om die score te verhogen, ga je naar het compliance-centrum en klik je op Compliance Score (currently in preview). Veel van de items in de Compliance Score hebben een lage impact op de eindgebruiker, of je voert ze al jaren uit, maar je hebt het beschermingsvoordeel dat ze bieden niet gekwantificeerd. Het eerste item op de compliancelijst is bijvoorbeeld een mandaat om privé-informatie te beschermen met behulp van lock-screen-functionaliteit. Het vergrendelen van het scherm is een eenvoudige stap die weinig impact heeft op de eindgebruiker.

Aanbeveling om het scherm te vergrendelen om informatie te blokkeren

Veel van de aanbevolen stappen maken gebruik van Intune, Microsoft's cloud-gebaseerde beheeroplossing om systemen te controleren en te beschermen. Een van de aanbevolen stappen is bijvoorbeeld het gebruik van Intune's beleid voor mobiele apparaten om bij voorbeeld mobiele apparaten te blokkeren die gejailbreaked of gerooted zijn en die een groter risico lopen op malware-infecties. Je moet altijd aangeven dat dergelijke apparaten niet zijn toegestaan op een netwerk. Bovendien moet je mogelijk vaststellen welke mobiele apparaten eigendom zijn van het bedrijf of privé-eigendom.

Andere aanbevelingen zijn het instellen van waarschuwingen en auditregels. Controleer bijvoorbeeld ten minste wekelijks de regels voor het doorsturen van mailboxen naar externe domeinen. Je kan dit doen via PowerShell of door het instellen van een auditlogzoekfunctie..

Je kan ook een blokkade voor het doorsturen instellen, waardoor je een hogere compliance-score krijgt. Phishing-aanvallers stellen vaak stille forwarding regels op in e-mail, dus het is aan te raden om ofwel de forwarding te herzien ofwel volledig te blokkeren om je netwerk beter te beschermen.

Regels instellen voor het doorsturen van mailboxen

Gebruik vooraf geconfigureerde of aangepaste sjablonen

Compliance Score bevat vooraf geconfigureerde sjablonen voor regelgeving die u mogelijk moet volgen:

ISO 27001: 2013

ISO 27018: 2014

NIST 800-53 Rev. 4

NIST 800-171

NIST-Cyberveiligheidskader (CB)

Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) 3.0.1

Informatiebeveiligingsboekje van de FFIEC (Federal Financial Institutions Examination Council)

HIPAA / HITECH

FedRAMP Moderate

GDPR van de Europese Unie

California Consumer Privacy Act (CCPA) - Preview

Microsoft 365 Data Protection Baseline

De Compliance Score console neemt veel van zijn aanbevelingen over van NIST, HIPAA en Microsoft 365 data protection baseline. Als je je eigen sjabloon wil uploaden of configureren, gebruik je het Compliance Manager-portaal om je sjablonen aan te passen. Microsoft Compliance Score is een op zichzelf staande functie die een vereenvoudigde ervaring biedt voor het beheer van compliance in vergelijking met de Compliance Manager-console. Ze delen vergelijkbare informatie, maar zijn twee aparte consoles.

In Compliance Manager kan je ook de vertrouwensdocumenten bekijken die betrekking hebben op verschillende industrieën en mandaten. Het is de plek waar je naartoe gaat om de compliance van verschillende Microsoft-cloudoplossingen te bekijken of te documenteren aan het management.

Terwijl Compliance Score en Compliance Manager informatie delen, zijn ze toegankelijk op twee verschillende locaties in je cloud-abonnementen. De Compliance Score bevindt zich in het Microsoft 365-compliancecentrum en Compliance Manager in het Microsoft Service Trust Portal. Veel van de aanbevelingen zijn ook te vinden in de Microsoft Secure Score sectie.

De Compliance Score is ontworpen om een breder beeld te geven van de gegevens en de compliancebehoeften en -mandaten van je bedrijf. Compliance Score biedt ook workflow tools om de taken toe te wijzen aan gebruikers in de organisatie en om de implementatie en de status te volgen en om auditrapporten te genereren. Microsoft Secure Score is echter een tool voor beveiligingsanalyse die is ontworpen om je te helpen jouw securitystatus te begrijpen. Je kunt ook Compliance Score en Compliance Manager gebruiken om workflows op te zetten voor niet-Microsoft producten.

Neem de tijd om jouw compliancebehoeften en -opties te bekijken. Het zal je organisatie op de lange termijn veiliger maken.