💼 Management Samenvatting
Gedragsgerichte securityprogramma's vormen de ontbrekende schakel tussen technische beveiligingsmaatregelen en daadwerkelijk veilig gedrag van medewerkers binnen een Microsoft 365 omgeving. Waar firewalls, encryptie en identity- en accessmanagement de technologische basis leggen, bepalen dagelijkse keuzes van gebruikers uiteindelijk of aanvallers daadwerkelijk succes hebben of niet.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
56u (tech: 16u)
Van toepassing op:
✓ M365
✓ Microsoft Teams
✓ Exchange Online
✓ SharePoint Online
✓ Microsoft Teams
✓ Exchange Online
✓ SharePoint Online
De meeste succesvolle cyberaanvallen op Nederlandse organisaties maken misbruik van menselijke fouten en niet van geavanceerde technische kwetsbaarheden. Phishingmails die achteloos worden geopend, gevoelige documenten die via onbeveiligde kanalen worden gedeeld, of accounts die worden hergebruikt op meerdere diensten zijn nog steeds de belangrijkste oorzaken van incidenten. Traditionele eenmalige e-learning of jaarlijkse 'compliance-training' leidt zelden tot duurzaam ander gedrag; medewerkers klikken de modules vaak zo snel mogelijk door zonder echte betrokkenheid. Gedragsgerichte securityprogramma's benaderen beveiliging als een continu verander- en leerproces, waarin bewustwording, cultuur, leiderschap en praktische ondersteuning centraal staan. In plaats van alleen regels op te leggen, wordt er gewerkt met concrete gedragsdoelen, herhaalbare campagnes, scenario-gebaseerde oefensessies en duidelijke feedback naar teams en management. Voor organisaties in de publieke sector is dit essentieel om te voldoen aan BIO-, AVG- en NIS2-vereisten rondom bewustmaking, maar ook om maatschappelijke schade, continuïteitsrisico's en reputatieverlies te beperken. Binnen Microsoft 365 biedt het platform alle bouwstenen voor dergelijke programma's: van rapportages in Defender en Purview tot communicatiemiddelen in Teams, Viva Engage en SharePoint voor het uitrollen van campagnes en het delen van succesverhalen.
PowerShell Modules Vereist
Primary API: Microsoft 365 Admin Center
Connection:
Required Modules:
Connection:
Portal & RapportagesRequired Modules:
Implementatie
Een gedragsgericht securityprogramma in Microsoft 365 is een geïntegreerde aanpak waarbij beleid, communicatie, training, simulaties en rapportages samenkomen in een doorlopend programma. Het programma definieert eerst welke concrete risicovolle gedragingen moeten veranderen, zoals het klikken op verdachte links, het delen van gevoelige informatie buiten vertrouwelijke kanalen of het nalaten van meldingen bij vermoede phishing. Vervolgens worden meetbare doelstellingen vastgesteld, bijvoorbeeld een daling van het klikpercentage op phishing-simulaties, een stijging van het aantal gemelde verdachte berichten, of een hogere adoptie van veilige samenwerkingspatronen in Teams en SharePoint. Binnen Microsoft 365 worden campagnes ontworpen die gericht zijn op deze doelen, met gerichte communicatie via Teams-kanalen, intranetartikelen, korte video's en interactieve workshops. Daarnaast worden periodieke phishing-simulaties en awareness-oefeningen uitgevoerd, waarvan de resultaten worden teruggekoppeld aan zowel management als de betrokken teams. Door deze cyclus van meten, trainen, oefenen, terugkoppelen en bijsturen ontstaat een continue verbeterlus waarin veilig gedrag steeds meer wordt verankerd in de dagelijkse praktijk.
Ontwerp van een gedragsgericht securityprogramma
Het ontwerp van een effectief gedragsgericht securityprogramma begint met een scherpe analyse van het huidige risicoprofiel en het feitelijke gedrag van medewerkers binnen de organisatie. In plaats van generieke awarenessmateriaal te hergebruiken, is het noodzakelijk om te begrijpen welke concrete gedragingen in de praktijk tot incidenten of bijna-incidenten hebben geleid. Dit kan worden vastgesteld door incidentrapportages, auditbevindingen, uitkomsten van pentesten, resultaten uit Microsoft Defender rapportages en lessons learned uit eerdere phishingcampagnes te analyseren. Op basis hiervan worden de belangrijkste gedragsrisico's geïdentificeerd, zoals het te snel vertrouwen van e-mails die afkomstig lijken van leidinggevenden, het delen van gevoelige informatie via onbeveiligde kanalen, of het negeren van beveiligingsmeldingen in Microsoft 365. Vervolgens worden per gedragsrisico duidelijke, observeerbare gedragsdoelen geformuleerd, bijvoorbeeld: medewerkers controleren altijd de verzendermailadres en linkbestemming voordat zij op een link klikken, of gevoelige documenten worden uitsluitend gedeeld via vooraf goedgekeurde Teams-kanalen of SharePoint-sites met passende toegangsrechten.
Na het definiëren van de gedragsdoelen wordt een programmablauwdruk opgesteld die de verschillende interventies, communicatiemiddelen en meetmomenten beschrijft. Deze blauwdruk bevat ten minste een kalender met awarenesscampagnes, periodieke phishing-simulaties, themaweken (bijvoorbeeld "Veilig samenwerken in Teams" of "Herken phishing in drie stappen"), interactieve sessies met specifieke doelgroepen zoals directie, leidinggevenden of servicedeskmedewerkers, en follow-upactiviteiten gericht op teams met verhoogd risico. Binnen Microsoft 365 kan deze programmablauwdruk direct worden vertaald naar concrete activiteiten, zoals het inrichten van een centraal security awareness-teamkanaal in Microsoft Teams, het opzetten van een intranet-hub op SharePoint met handleidingen, video's en FAQ's, en het configureren van meldings- en rapportagefunctionaliteit zodat medewerkers verdachte berichten eenvoudig kunnen doorsturen naar het securityteam. Het programma moet bovendien duidelijke rollen en verantwoordelijkheden vastleggen: wie is eigenaar van het programma, welke afdelingen leveren inhoud, wie bewaakt de voortgang en wie rapporteert periodiek aan het management en de CISO.
Een cruciale succesfactor in het ontwerp van een gedragsgericht securityprogramma is de inbedding in de bredere governance van de organisatie. Het programma mag geen eenmalige campagne zijn, maar moet worden opgenomen in bestaande structuren zoals het informatiebeveiligingsplan, het jaarplan van de CISO-organisatie en HR- of opleidingsplannen. Dit betekent dat security awareness-doelen worden gekoppeld aan bredere organisatiedoelen, bijvoorbeeld het verhogen van digitale weerbaarheid, het reduceren van incidenten die leiden tot verstoring van dienstverlening, of het versterken van vertrouwen van burgers en ketenpartners in de digitale dienstverlening van de organisatie. Binnen Microsoft 365 kunnen deze doelen worden vertaald naar Key Performance Indicators (KPI's) en dashboarding in bijvoorbeeld Power BI, waarbij data uit Defender, Entra ID en compliance-rapporten worden gecombineerd met adoptie- en gebruiksstatistieken van Teams en SharePoint. Door de voortgang zichtbaar te maken voor bestuurders en lijnmanagement ontstaat eigenaarschap en wordt duidelijk dat secure gedrag niet uitsluitend een verantwoordelijkheid van de IT-afdeling is, maar van de gehele organisatie.
Ten slotte moet het ontwerp van het programma rekening houden met de diversiteit van de doelgroep. Niet iedere medewerker heeft dezelfde digitale vaardigheden, toegang tot dezelfde middelen of dezelfde taken. Zo hebben callcentermedewerkers, buitendienstmedewerkers, beleidsmakers en bestuurders elk een ander risicoprofiel en een andere informatiebehoefte. Het programma moet modulair zijn ingericht, zodat maatwerk mogelijk is per doelgroep, maar tegelijkertijd consistent blijft in kernboodschappen en uitgangspunten. In Microsoft 365 kan dit bijvoorbeeld worden gerealiseerd door doelgroep-specifieke Teams-kanalen of SharePoint-pagina's te voorzien van aangepaste voorbeelden, casuïstiek en handleidingen, terwijl kernmodules over phishingherkenning, wachtwoordhygiëne en veilig delen van informatie voor alle medewerkers gelijk zijn. Door het programma op deze manier te ontwerpen, ontstaat een duurzaam raamwerk dat kan meegroeien met veranderende dreigingen, nieuwe Microsoft 365-functionaliteiten en evoluerende eisen vanuit wet- en regelgeving.
Implementatie in Microsoft 365
De implementatie van een gedragsgericht securityprogramma in Microsoft 365 begint met het op orde brengen van de technische basis waarop het programma steunt. Allereerst moeten logging, monitoring en rapportage voor beveiligings- en compliancegebeurtenissen volledig geactiveerd zijn, zodat inzicht ontstaat in risicovol gedrag en de effectiviteit van interventies. Dit betekent dat in Microsoft 365 onder meer de unified audit log is ingeschakeld, dat Microsoft Defender rapportages voor phishing, malware en verdachte aanmeldingen worden gebruikt, en dat beleidsregels voor gegevensbescherming, zoals DLP-, label- en toegangsbeleid, zijn geconfigureerd. Deze technische basis is noodzakelijk om objectief te kunnen meten of gedrag in de praktijk daadwerkelijk verandert. Zonder betrouwbare data blijft een securityprogramma hangen op indrukken en anekdotes, in plaats van onderbouwde beslissingen en aantoonbare verbetering.
Vervolgens worden de communicatieve en educatieve componenten van het programma uitgewerkt in Microsoft 365. Een praktische aanpak is om een centraal security awareness-teamkanaal op te zetten in Microsoft Teams, waarin het CISO-team, communicatie, HR en key users samenwerken aan campagnes en materiaal. Vanuit dit kanaal kunnen organisatiebrede berichten worden gepland, bijvoorbeeld aankondigingen van phishing-simulaties, korte instructievideo's over veilig samenwerken of reminders rondom nieuwe beleidsregels. SharePoint wordt gebruikt als centrale kennisbron, met overzichtspagina's per thema zoals "Herken phishing", "Veilig gebruik van Microsoft Teams", en "Omgaan met vertrouwelijke informatie". In deze omgeving worden concrete handleidingen, stap-voor-stap-instructies, infographics en FAQ's gepubliceerd, afgestemd op de taal en context van de Nederlandse publieke sector. Door gebruik te maken van nieuwsfunctionaliteit en doelgroeptargeting kan informatie gericht worden aangeboden aan specifieke afdelingen of rollen.
Phishing-simulaties vormen een belangrijk onderdeel van de implementatie en kunnen vanuit Microsoft 365 worden ingericht met behulp van de functionaliteit in Microsoft Defender of aanvullende tooling. De kracht van deze simulaties ligt niet in het 'pakken' van medewerkers, maar in het creëren van leermomenten in een gecontroleerde omgeving. Dit betekent dat na elke simulatie direct duidelijke, respectvolle feedback wordt gegeven aan medewerkers die hebben geklikt, bijvoorbeeld via een landingspagina die uitlegt welke signalen hadden kunnen wijzen op phishing en hoe men in de toekomst anders kan handelen. Tegelijkertijd krijgen leidinggevenden inzicht in de prestaties van hun team, zodat gerichte coaching of aanvullende training kan worden georganiseerd. De resultaten van simulaties worden vastgelegd in rapportages die over tijd trends laten zien, zoals een dalend klikpercentage, een stijgend aantal gemelde verdachte berichten of verbeterde reactietijden op securitymeldingen. Deze data wordt gebruikt om het programma continu bij te sturen en campagnes te richten op afdelingen of doelgroepen waar het risico het hoogst blijft.
Naast simulaties en communicatiecampagnes is het essentieel om veilige alternatieven en ondersteunende hulpmiddelen direct in de dagelijkse werkprocessen van medewerkers te integreren. Als medewerkers bijvoorbeeld worden aangesproken op het gebruik van onbeveiligde kanalen, moeten er eenvoudig bruikbare, goed gedocumenteerde alternatieven beschikbaar zijn in Microsoft 365, zoals vooraf ingerichte Teams-kanalen met juiste beveiligingsinstellingen of vertrouwelijke SharePoint-sites met passende toegang. Ook kan het meldproces voor verdachte berichten worden vereenvoudigd door een duidelijke 'Report phishing'-knop in Outlook zichtbaar te maken en dit proces helder te communiceren. Door barrières voor gewenst gedrag weg te nemen en veilige keuzes makkelijker te maken dan onveilige, stijgt de kans dat gedragsverandering daadwerkelijk beklijft. De implementatie in Microsoft 365 is daarmee niet alleen een oefening in communicatie en training, maar vooral in het slim combineren van beleid, configuratie en gebruiksgemak.
Monitoring en continue verbetering
Gebruik PowerShell-script behavioral-security-programs.ps1 (functie Invoke-Monitoring) – Berekent op basis van aangeleverde statistieken de effectiviteit van gedragsgerichte securityprogramma's en geeft een gestructureerd overzicht van risico's en verbeterpunten..
Monitoring van gedragsgerichte securityprogramma's vereist een combinatie van kwantitatieve en kwalitatieve indicatoren. Kwantitatieve data omvat onder meer het klikpercentage op phishing-simulaties, het aantal gemelde verdachte berichten, meldingen van security-incidenten veroorzaakt door menselijk handelen, adoptiecijfers van veilige samenwerkingsomgevingen in Teams en SharePoint, en deelnamepercentages aan trainingen of workshops. Kwalitatieve informatie komt uit evaluatiegesprekken met sleutelgebruikers, feedback van lijnmanagers en bevindingen van auditors. Door deze informatiebronnen te combineren ontstaat een rijk beeld van de volwassenheid van het securitygedrag binnen de organisatie. In Microsoft 365 kunnen deze gegevens worden verzameld uit diverse rapportages in Defender, Entra ID en de complianceportalen, aangevuld met handmatig verzamelde gegevens uit enquêtes of HR-systemen. Het is belangrijk om monitoring niet uitsluitend te zien als afrekenmechanisme, maar als instrument om het programma gericht te verbeteren en successen zichtbaar te maken.
Een praktische aanpak is het definiëren van een beperkt aantal kern-KPI's die periodiek worden gerapporteerd aan het securityoverleg, de CISO en het management. Voorbeelden hiervan zijn: het gemiddelde klikpercentage op phishing-simulaties per kwartaal, de verhouding tussen gemelde en ongewenst behandelde phishingmails, de tijd tussen dreigingsmelding en melding aan het SOC of CERT, en de mate waarin gevoelige informatie nog buiten aangewezen systemen wordt aangetroffen. Met behulp van Power BI kunnen deze indicatoren worden gepresenteerd in een dashboard dat inzicht geeft per organisatieonderdeel, waardoor bestuurders direct zien waar aanvullende aandacht nodig is. Het in dit artikel genoemde PowerShell-script kan worden gebruikt om ruwe invoerdata – bijvoorbeeld uit CSV-exporten of andere bronsystemen – te structureren en te voorzien van een uniforme risicoscore. Hierdoor wordt het eenvoudiger om resultaten tussen afdelingen te vergelijken en trends over tijd zichtbaar te maken.
Continue verbetering betekent dat de uitkomsten van monitoring leiden tot concrete bijsturingen in het programma. Wanneer bepaalde afdelingen structureel hoger scoren op risicovol gedrag, kunnen gerichte interventies worden ingezet, zoals aanvullende workshops, gerichte communicatiecampagnes of het aanpassen van werkprocessen die onbedoeld onveilig gedrag stimuleren. Tegelijkertijd is het belangrijk om positieve ontwikkeling actief te belonen en zichtbaar te maken, bijvoorbeeld door teams met een sterke daling in phishingklikpercentages of hoge rapportagecijfers te benoemen als voorbeeldteams. Binnen Microsoft 365 kunnen successen worden gedeeld via nieuwsberichten op het intranet, shout-outs in Teams-kanalen of korte video's waarin leidinggevenden het belang van veilig gedrag onderstrepen. Door monitoring te verbinden met positieve erkenning, wordt veilig gedrag onderdeel van de organisatiemores in plaats van een opgelegde verplichting. Zo groeit het securityprogramma van een reeks losse acties naar een volwassen, datagedreven veranderprogramma dat aantoonbaar bijdraagt aan de weerbaarheid van de organisatie.
Compliance & Frameworks
- CIS M365: Control 14.1 (L1) - Beveiligingsbewustzijn en training voor alle gebruikers implementeren.
- BIO: 9.3.1, 13.2.1 - Bewustmaking van informatiebeveiliging en training van medewerkers borgen.
- ISO 27001:2022: A.6.3, A.6.3.2 - Bewustzijn, opleiding en training op het gebied van informatiebeveiliging.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Behavioral Security Programs Monitoring
.DESCRIPTION
Ondersteunt het monitoren en evalueren van gedragsgerichte securityprogramma's
binnen Microsoft 365 door aangeleverde statistieken te analyseren en een
samenvattende risicoscore en aanbevelingen te genereren.
.NOTES
Filename: behavioral-security-programs.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Category: awareness
.EXAMPLE
.\behavioral-security-programs.ps1 -Monitoring -InputFile '.\behavioral-metrics.csv'
Laadt statistieken uit een CSV en toont een samenvattende beoordeling.
.EXAMPLE
.\behavioral-security-programs.ps1 -Remediation -InputFile '.\behavioral-metrics.csv' -WhatIf
Genereert aanbevelingen op basis van de aangeleverde statistieken (zonder wijzigingen door te voeren).
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter(Mandatory = $false)]
[switch]$Monitoring,
[Parameter(Mandatory = $false)]
[switch]$Remediation,
[Parameter(Mandatory = $false)]
[switch]$Revert,
[Parameter(Mandatory = $false)]
[string]$InputFile,
[Parameter(Mandatory = $false)]
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Behavioral Security Programs" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Read-BehaviorMetrics {
<#
.SYNOPSIS
Leest gedragsstatistieken uit een CSV-bestand.
.DESCRIPTION
Verwacht een CSV met minimaal de kolommen:
- Department (string)
- PhishingClickRate (percentage 0-100)
- ReportRate (percentage 0-100)
- TrainingCompletionRate (percentage 0-100)
- IncidentsPer100Users (numeriek)
#>
param(
[Parameter(Mandatory)]
[string]$Path
)
if (-not (Test-Path -Path $Path -PathType Leaf)) {
throw "Input bestand '$Path' bestaat niet. Lever een geldig CSV-bestand aan met gedragsstatistieken."
}
try {
$data = Import-Csv -Path $Path
if (-not $data) {
throw "Het CSV-bestand '$Path' bevat geen regels."
}
return $data
}
catch {
throw "Kon het CSV-bestand '$Path' niet lezen: $($_.Exception.Message)"
}
}
function Get-BehaviorScore {
<#
.SYNOPSIS
Berekent een samengestelde risicoscore op basis van gedragsindicatoren.
#>
param(
[Parameter(Mandatory)]
[double]$PhishingClickRate,
[Parameter(Mandatory)]
[double]$ReportRate,
[Parameter(Mandatory)]
[double]$TrainingCompletionRate,
[Parameter(Mandatory)]
[double]$IncidentsPer100Users
)
# Normaliseer en weeg de verschillende componenten
$clickScore = [Math]::Min([Math]::Max($PhishingClickRate, 0), 100) / 100
$reportScore = 1 - ([Math]::Min([Math]::Max($ReportRate, 0), 100) / 100)
$trainingScore = 1 - ([Math]::Min([Math]::Max($TrainingCompletionRate, 0), 100) / 100)
# Incidents: veronderstel dat >5 incidenten per 100 gebruikers per jaar zeer hoog risico is
$incidentNorm = [Math]::Min($IncidentsPer100Users / 5.0, 1.0)
# Weging: klikgedrag en incidenten wegen zwaarder dan training en meldingen
$score = ($clickScore * 0.35) +
($reportScore * 0.20) +
($trainingScore * 0.15) +
($incidentNorm * 0.30)
# Schaal naar 0-10 voor leesbaarheid
return [Math]::Round($score * 10, 2)
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Analyseert gedragsstatistieken en toont een samenvattende beoordeling.
#>
if (-not $InputFile) {
throw "Gebruik de parameter -InputFile om een CSV met gedragsstatistieken op te geven."
}
$metrics = Read-BehaviorMetrics -Path $InputFile
$results = @()
foreach ($row in $metrics) {
$score = Get-BehaviorScore -PhishingClickRate ([double]$row.PhishingClickRate) `
-ReportRate ([double]$row.ReportRate) `
-TrainingCompletionRate ([double]$row.TrainingCompletionRate) `
-IncidentsPer100Users ([double]$row.IncidentsPer100Users)
$classification = if ($score -ge 8) {
'Hoog risico'
}
elseif ($score -ge 5) {
'Gemiddeld risico'
}
else {
'Laag risico'
}
$results += [PSCustomObject]@{
Department = $row.Department
PhishingClickRate = [double]$row.PhishingClickRate
ReportRate = [double]$row.ReportRate
TrainingCompletionRate = [double]$row.TrainingCompletionRate
IncidentsPer100Users = [double]$row.IncidentsPer100Users
BehaviorRiskScore = $score
RiskClassification = $classification
}
}
Write-Host "Samenvatting gedragsrisico's per afdeling:`n" -ForegroundColor Gray
$results | Sort-Object BehaviorRiskScore -Descending | Format-Table -AutoSize
$avgScore = ($results.BehaviorRiskScore | Measure-Object -Average).Average
Write-Host "`nGemiddelde Behavior Risk Score (0-10): $([Math]::Round($avgScore,2))" -ForegroundColor Cyan
if ($avgScore -ge 7) {
Write-Host "[ALERT] Organisatiebrede gedragsrisico's zijn hoog. Versnel het security awareness-programma." -ForegroundColor Red
exit 1
}
elseif ($avgScore -ge 4) {
Write-Host "[INFO] Gemiddeld risiconiveau. Blijf campagnes en simulaties uitvoeren en stuur gericht bij." -ForegroundColor Yellow
exit 0
}
else {
Write-Host "[OK] Gedragsrisico's zijn relatief laag. Blijf het programma borgen en periodiek meten." -ForegroundColor Green
exit 0
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Genereert aanbevelingen voor aanvullende interventies op basis van risicoscores.
.DESCRIPTION
Voert zelf geen wijzigingen in Microsoft 365 door, maar helpt de CISO- en
awareness-teams om prioriteiten te bepalen op basis van de geanalyseerde data.
#>
if (-not $InputFile) {
throw "Gebruik de parameter -InputFile om een CSV met gedragsstatistieken op te geven."
}
if ($WhatIf) {
Write-Host "[WhatIf] Er worden geen wijzigingen doorgevoerd. Alleen aanbevelingen worden berekend." -ForegroundColor Yellow
}
$metrics = Read-BehaviorMetrics -Path $InputFile
$recommendations = @()
foreach ($row in $metrics) {
$score = Get-BehaviorScore -PhishingClickRate ([double]$row.PhishingClickRate) `
-ReportRate ([double]$row.ReportRate) `
-TrainingCompletionRate ([double]$row.TrainingCompletionRate) `
-IncidentsPer100Users ([double]$row.IncidentsPer100Users)
$actions = @()
if ([double]$row.PhishingClickRate -gt 15) {
$actions += "Plan extra phishing-simulaties en korte gerichte trainingen voor dit team."
}
if ([double]$row.ReportRate -lt 30) {
$actions += "Herhaal communicatie over het melden van verdachte berichten en controleer of de 'Report phishing'-functionaliteit duidelijk beschikbaar is."
}
if ([double]$row.TrainingCompletionRate -lt 80) {
$actions += "Stem met HR en leidinggevenden af om deelname aan securitytrainingen als verplicht onderdeel van het inwerk- en jaarprogramma op te nemen."
}
if ([double]$row.IncidentsPer100Users -gt 3) {
$actions += "Voer een root cause-analyse uit van recente incidenten en koppel leerpunten terug in teamoverleggen."
}
if (-not $actions) {
$actions += "Behoud huidige aanpak, monitor de resultaten periodiek en deel positieve voorbeelden met andere teams."
}
$recommendations += [PSCustomObject]@{
Department = $row.Department
BehaviorRiskScore = $score
RecommendedActions = ($actions -join ' ')
}
}
Write-Host "Aanbevolen interventies per afdeling:`n" -ForegroundColor Gray
$recommendations | Sort-Object BehaviorRiskScore -Descending | Format-Table -AutoSize
if (-not $WhatIf) {
Write-Host "`nLet op: dit script voert geen technische wijzigingen door, maar levert input voor het awareness-jaarplan en gerichte campagnes." -ForegroundColor Cyan
}
}
function Invoke-Revert {
<#
.SYNOPSIS
Plaatshouder voor eventuele toekomstige revert-acties.
.DESCRIPTION
Omdat dit script geen configuratie in Microsoft 365 wijzigt, zijn er op dit
moment geen revert-acties noodzakelijk. De functie is aanwezig om aan te
sluiten bij het standaard scriptpatroon binnen dit project.
#>
Write-Host "Er zijn geen configuratiewijzigingen om terug te draaien voor dit script." -ForegroundColor Yellow
}
try {
if ($Revert) {
Invoke-Revert
}
elseif ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
Write-Host "Usage:" -ForegroundColor Yellow
Write-Host " -Monitoring Analyseer gedragsstatistieken en toon risicoscores" -ForegroundColor Gray
Write-Host " -Remediation Genereer aanbevelingen voor interventies" -ForegroundColor Gray
Write-Host " -Revert Geen acties (alleen voor consistentie met andere scripts)" -ForegroundColor Gray
Write-Host " -InputFile Pad naar CSV met gedragsstatistieken" -ForegroundColor Gray
Write-Host " -WhatIf Toon alleen aanbevelingen zonder vervolgacties" -ForegroundColor Gray
}
}
catch {
Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red
Write-Host "Details: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder structureel gedragsgericht securityprogramma blijft de organisatie kwetsbaar voor phishing, social engineering en menselijk falen, met een verhoogde kans op datalekken, continuïteitsverstoringen en niet-naleving van BIO, NIS2 en AVG-verplichtingen.
Management Samenvatting
Richt een datagedreven, gedragsgericht securityprogramma in rond Microsoft 365 dat gebruikmaakt van phishing-simulaties, gerichte communicatie en continue monitoring. Dit verlaagt aantoonbaar het risico op door mensen veroorzaakte incidenten en ondersteunt naleving van relevante normen en wetgeving.
- Implementatietijd: 56 uur
- FTE required: 0.2 FTE