Door Anoniem: Door Anoniem: Als een overheidsinstelling verplichte richtlijnen moet opstellen om Microsoft 365 te beveiligen, kan er dan wel sprake zijn van een 'secure-by-default' dienst? Of is dat een retorische vraag? Dit is de grap, M365 is absoluut niet secure-by-default. Microsoft geeft ook nergens aan dat dit zo is. Ze zijn daar vrij duidelijk: ze geven je alle tools, documentatie en analysers om een veilige omgeving te bouwen. Het is echter aan jou om dit door te voeren. En dat is kinderlijk eenvoudig met de diverse security baselines en zelfs gratis scanners zoals ScubaGear: https://github.com/cisagov/ScubaGear De meeste organisaties zijn onveilig bezig maar hebben dat niet door vanwege onkunde. Door bepaalde scans te forceren maak je het ten minste zichtbaar bij management. Ik wijs bijvoorbeeld regelmatig op beveiligingsproblemen maar bij onze overheid wordt er amper wat mee gedaan. Het ligt weer aan de beheerder hoor (volgens de fanclub) en niet aan de leverancier (die zelf blijkbaar) geen ...