Voor veel organisaties is Microsoft 365 de basis voor daily operations. Terecht: het platform is stabiel, breed en blijft continu evolueren. Toch zien we in de praktijk vaak hetzelfde patroon terugkomen. De technologie is kwalitatief, maar alles hangt af van de juiste configuratie en vooral wat er gebeurt op dag 366? En daarna?
Na een securityproject verdwijnt de consultant, verandert de omgeving en over tijd komen er nieuwe gebruikers, extra tools of tijdelijke uitzonderingen bij. Active Directory-configuraties die ooit “in orde” waren, verouderen stilaan. En ondertussen ontstaat er een vals gevoel van veiligheid: “We hebben Microsoft, dus we zitten goed.”
Maar zo werkt het niet.
Cybercurity is geen Lucky shot
Security is geen eenmalige checklist, maar een discipline die continue aandacht vraagt. Net zoals een golfer zonder training achteruitgaat, verliest ook een securityomgeving haar kracht wanneer ze niet actief wordt opgevolgd. Dat is geen toeval. In elke securityomgeving werken twee onzichtbare krachten samen: operationele zwaartekracht en entropie.
Nieuwe gebruikers, applicaties en uitzonderingen zorgen voor een constante drift en trekken configuraties langzaam uit koers. Zonder bijsturing neemt de wanorde vanzelf toe. Wat begint als een kleine, onschuldig lijkende afwijking, stapelt zich op tot je plots merkt dat je slag niet alleen de hole mist, maar recht in de vijver belandt. In golf kost je dat misschien een wedstrijd; maar in cybersecurity kan het een organisatie raken tot in haar kern.
Zo zien we dat breaches vaak binnenkomen via deuren die al lang gesloten hadden moeten zijn, of die eigenlijk nooit open hadden mogen staan. Denk bijvoorbeeld aan:
- een gebruiker die tijdelijk extra rechten kreeg, maar waarvan die rechten nooit opnieuw werden ingetrokken.
- een tool‑connectie of licentie die ooit werd opgezet door een medewerker die al jaren niet meer voor het bedrijf werkt en waarvan niemand vandaag nog weet waarom ze überhaupt werd geïmplementeerd.
Het gevolg? Een complexe puinhoop van verborgen risico’s die niemand nog ziet, laat staan begrijpt.
Nieuwe tools lossen oude problemen niet op
Bij een slechte audit hebben organisaties vaak de reflex om nóg een extra securitytool toe te voegen. Net zoals in golf wordt een minder seizoen al snel afgeschoven op slechte clubs. Tijd voor een nieuwe set? In realiteit beschikken de meeste organisaties al over een brede, krachtige toolset die perfect volstaat.
Je kan nog honderd extra tools aankopen, maar dat lost niets op als de basis van je omgeving fout geconfigureerd is.
In de praktijk ligt de oorzaak zelden bij de tools zelf. Onvoldoende kennis van functionaliteiten, gebrek aan opvolging en blijvende afwijkingen zorgen ervoor dat de omgeving haar effectiviteit verliest. Goede configuratie en onderhoud maken hier het verschil, vaak met relatief beperkte ingrepen.
De oplossing: een caddy voor je security
In een securityomgeving die continu evolueert, wordt overzicht bewaren steeds moeilijker. Met toenemende dreigingen en bijkomende regelgeving zoals NIS2 verliezen veel organisaties de controle. Die uitdaging zagen we bij ACEN steeds opnieuw opduiken en precies daar ontstond het idee voor onze cockpit.
Zie het als een caddy voor je security: één centrale control tower die alles samenbrengt en veel verder gaat dan mooie dashboards met groene vinkjes. Want zelfs die kunnen een vertekend beeld geven. De cockpit biedt écht inzicht: hoe je omgeving geconfigureerd staat, welke componenten actief zijn, wie toegang heeft tot wat en waar afwijkingen of risico’s ontstaan.
Die inzichten vormen de basis voor gericht advies. Geen generieke aanbevelingen, maar een roadmap die vertrekt vanuit jouw organisatie, jouw ritme en jouw business. De focus? Jouw cybersecurity in topconditie krijgen met zo weinig mogelijk frictie voor gebruikers.
Daarom geloven wij sterk in duidelijke inzichten en juiste begeleiding. Niet vanop de zijlijn roepen wat er fout loopt, maar samen kijken: dit is de situatie, dit is het risico en dit is hoe we er verstandig mee omgaan.
Ons werk stopt niet na een eerste implementatie of het opleveren van documentatie. Als partner willen we er zijn in elke fase van het traject en ook daarna. Met ACEN als partner sta je er nooit alleen voor.
Meer weten?
Download de presentatie van onze experts Kristof Laerenbergh & Jahirt Ruiz op Cybersec Europe 2026.
