Exchange Online

L1BIOISO

Mailbox Audit Bypass Disabled

Mailbox audit bypass Staat toe dat accounts to skip audit logging - moet zijn disabled voor accountability.

CIS 2.1.3 | ⏱️ 4 min | 🎯 Must-Have

BIOISO

Mailbox Auditing Organisatiebreed Ingeschakeld

Schakel organisatiebrede mailbox auditing in om alle mailbox acties (lezen, verwijderen, forwarden, machtigingen changes) te loggen voor compliance en forensics.

| ⏱️ 5 min | 🎯 Must-Have

BIONIS2ISO

Exchange Online Migratieprogramma Voor Nederlandse Overheden

Een gecontroleerde migratie van Exchange Server naar Exchange Online is meer dan het verplaatsen van mailboxen. Het is een bestuursbesluit waarmee overheidsorganisaties aantonen dat digitale correspondentie voldoet aan archiefwetgeving, beschikbaarheidseisen en hedendaagse beveiligingsnormen.

| ⏱️ 28 min | 🎯 Must-Have

L2BIOISO

External Sender Identification Ingeschakeld

External sender warnings in emails help users identify external senders, en vermindert phishing success.

CIS 2.1.10 | ⏱️ 4 min | 🎯 Should-Have

L1BIONIS2ISO

Automatische Email Forwarding Blocked

Blokkeren van automatische email forwarding naar external adressen voorkomt data exfiltration via email forwarding rules gecreëerd door aanvallers of insiders.

CIS 2.1.1 | ⏱️ 7 min | 🎯 Must-Have

BIO

Mailbox Audit Actions Volledig Geconfigureerd

Configureer comprehensive mailbox audit actions om ALLE relevante acties te loggen (Update, Move, Delete, SendAs, etc.).

| ⏱️ 5 min | 🎯 Must-Have

L1BIONIS2ISO

Mailbox Auditing Ingeschakeld Voor Alle Mailboxes

Mailbox auditing logt alle mailbox access events (owner, delegate, admin actions) en is essentieel voor security investigations, compliance vereisten, en forensische analyse bij beveiligingsincidenten.

CIS 2.1.2 | ⏱️ 6 min | 🎯 Must-Have

BIOISO

MailTips Ingeschakeld

Schakel MailTips in om gebruikers te waarschuwen over externe ontvangers, grote audiences, en andere potentiële risks tijdens email compositie.

| ⏱️ 4 min | 🎯 Should-Have

L1BIONIS2ISO

Modern Authentication Ingeschakeld Voor Exchange Online

Modern Authentication (OAuth 2.0) voor Exchange Online maakt multifactorauthenticatie, Conditional Access beleidsregels en token-based authentication mogelijk, ter vervanging van legacy Basic Authentication die alleen username en password ondersteunt.

CIS 1.3.1 | ⏱️ 6 min | 🎯 Must-Have

BIO

OWA Derde Partij Opslag Providers Beperkt

Beperk de mogelijkheden van derde partij opslag providers (Dropbox, Google Drive, Box) in Outlook Web Access om data exfiltration te voorkomen.

| ⏱️ 4 min | 🎯 Should-Have

L1BIONIS2ISO

SMTP AUTH Uitgeschakeld Tenant-wide

Het uitschakelen van SMTP AUTH (SMTP Client Authentication) tenant-wide voorkomt dat legacy applicaties en devices Basic Authentication gebruiken voor email verzending, wat een significant security risico vormt omdat het MFA en moderne beveiligingscontroles omzeilt.

CIS 1.3.2 | ⏱️ 7 min | 🎯 Must-Have

BIOISO

Transport Rules Zonder Sender Whitelisting

Voorkom transport rules die sender whitelisting implementeren - bypasses anti-spam/anti-phishing protections.

| ⏱️ 4 min | 🎯 Must-Have