💼 Management Samenvatting
Peer group analyse stelt Nederlandse overheidsorganisaties in staat om hun Microsoft 365 beveiligingspostuur en governance-praktijken te vergelijken met vergelijkbare organisaties. Door systematisch benchmarkanalyses uit te voeren kunnen organisaties identificeren waar zij staan ten opzichte van sectorgenoten, welke best practices zij nog niet toepassen en waar kansen liggen voor verbetering van hun beveiligings- en compliance-positie.
Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
6/10
Implementatie
70u (tech: 30u)
Van toepassing op:
✓ M365
✓ Azure AD / Entra ID
✓ Exchange Online
✓ SharePoint Online
✓ Teams
✓ OneDrive
✓ Publieke Sector
✓ Overheidsorganisaties
✓ Azure AD / Entra ID
✓ Exchange Online
✓ SharePoint Online
✓ Teams
✓ OneDrive
✓ Publieke Sector
✓ Overheidsorganisaties
Veel organisaties opereren in een vacuüm wanneer het gaat om beveiligings- en governance-praktijken in Microsoft 365. Zonder inzicht in hoe vergelijkbare organisaties beveiliging en compliance aanpakken, is het moeilijk te bepalen of de huidige maatregelen adequaat zijn of dat belangrijke verbeteringen worden gemist. Dit leidt tot situaties waarin organisaties óf onvoldoende investeren in beveiliging zonder te beseffen dat zij achterlopen, óf juist over-investeren in maatregelen die voor hun situatie niet proportioneel zijn. Bovendien stellen frameworks zoals BIO en NIS2 expliciet dat organisaties moeten werken volgens best practices en de stand van de techniek, wat impliceert dat zij moeten weten wat best practices zijn. Peer group analyse biedt een gestructureerde manier om deze vergelijking te maken en concrete actiepunten te identificeren voor het verbeteren van de beveiligingspostuur.
PowerShell Modules Vereist
Primary API: Microsoft Graph, Microsoft 365 Admin Center, Microsoft Defender for Office 365
Connection:
Required Modules: Microsoft.Graph, ExchangeOnlineManagement
Connection:
Connect-MgGraph, Connect-IPPSSessionRequired Modules: Microsoft.Graph, ExchangeOnlineManagement
Implementatie
Dit artikel beschrijft hoe Nederlandse overheidsorganisaties peer group analyse kunnen inzetten om hun Microsoft 365 beveiligings- en governance-praktijken te vergelijken met vergelijkbare organisaties. We bespreken hoe peer groepen worden gedefinieerd op basis van factoren zoals organisatiegrootte, sector, geografische locatie en complexiteit van de IT-omgeving. Het artikel behandelt welke metrics en indicatoren het meest relevant zijn voor vergelijking, zoals Secure Score, MFA-dekking, Conditional Access configuratie, DLP-implementatie en compliance-status. Daarnaast beschrijven we hoe Microsoft 365-tools zoals Secure Score, Compliance Manager en Microsoft Defender kunnen worden gebruikt om objectieve gegevens te verzamelen voor benchmarkanalyses. Het bijbehorende PowerShell-script ondersteunt deze aanpak door relevante metrics te verzamelen, te analyseren en te vergelijken met benchmarkwaarden.
Definitie van Peer Groepen en Analysebereik
Een effectieve peer group analyse begint bij een zorgvuldige definitie van wat een relevante peer groep is voor de specifieke organisatie. Voor Nederlandse overheidsorganisaties spelen verschillende factoren een rol bij het bepalen van relevante peer groepen. Organisatiegrootte is een belangrijke factor: een kleine gemeente met 50 medewerkers heeft andere uitdagingen en mogelijkheden dan een groot ministerie met duizenden medewerkers. Sector is eveneens relevant: gemeenten hebben andere prioriteiten en compliance-vereisten dan waterschappen, provincies of uitvoeringsorganisaties. Geografische locatie kan van belang zijn omdat regionale verschillen in IT-infrastructuur, gedeelde services en samenwerkingsverbanden van invloed kunnen zijn op de beschikbare opties en best practices.
Naast deze basisfactoren zijn er andere criteria die kunnen helpen bij het definiëren van relevante peer groepen. De complexiteit van de IT-omgeving is belangrijk: organisaties met een eenvoudige Microsoft 365-implementatie hebben andere uitdagingen dan organisaties met complexe hybride omgevingen, meerdere tenants of uitgebreide integraties. De volwassenheid van het security- en governanceprogramma kan eveneens relevant zijn: organisaties die net beginnen met Microsoft 365-security hebben andere behoeften dan organisaties die al jarenlang een volwassen programma hebben. Daarnaast kunnen specifieke uitdagingen of prioriteiten peer groepen definiëren, zoals organisaties die zich richten op datasoevereiniteit, organisaties met bijzondere compliance-vereisten of organisaties die vooroplopen in cloudadoptie.
Eenmaal gedefinieerde peer groepen vormen de basis voor benchmarkanalyses, maar het is belangrijk om te beseffen dat peer group analyse niet alleen gaat om het vinden van organisaties die exact hetzelfde zijn. In plaats daarvan gaat het om het identificeren van organisaties met vergelijkbare uitdagingen, mogelijkheden en context, zodat de geleerde lessen relevant en toepasbaar zijn. Dit betekent dat peer groepen vaak dynamisch zijn en kunnen evolueren naarmate de organisatie zich ontwikkelt of nieuwe prioriteiten krijgt. Door regelmatig te evalueren of de gedefinieerde peer groepen nog relevant zijn en door nieuwe peer groepen te identificeren wanneer nodig, blijft de analyse actueel en waardevol.
Het scope van peer group analyse moet duidelijk zijn afgebakend om effectief te zijn. Niet alle aspecten van Microsoft 365-beveiliging en governance zijn even geschikt voor vergelijking, en het is belangrijk om te focussen op die aspecten die het meest relevant zijn voor de organisatie. Veel organisaties richten zich op metrics zoals Secure Score, MFA-dekking, Conditional Access configuratie en compliance-status omdat deze directe indicatoren zijn van beveiligingspostuur. Andere relevante gebieden kunnen zijn: licentiekosten per gebruiker, implementatie van geavanceerde beveiligingsfeatures, structuur van security- en governanceprocessen, en investeringsniveau in beveiliging en compliance. Door het scope expliciet te definiëren en te communiceren met stakeholders, wordt duidelijk wat wel en niet wordt vergeleken en waarom bepaalde keuzes zijn gemaakt.
Relevante Metrics en Benchmarkwaarden
Peer group analyse vereist objectieve en meetbare metrics die betrouwbaar kunnen worden verzameld en vergeleken. Microsoft 365 biedt verschillende ingebouwde tools die waardevolle metrics leveren voor benchmarkanalyses. Microsoft Secure Score is een van de belangrijkste: het geeft een numerieke score die de beveiligingspostuur van de organisatie weerspiegelt op basis van geconfigureerde maatregelen en best practices. Secure Score vergelijkt automatisch met industriegemiddelden en kan worden gebruikt om trends te identificeren en prioriteiten te stellen. Compliance Manager biedt vergelijkbare functionaliteit voor compliance-status, waarbij organisaties kunnen zien hoe zij scoren op verschillende frameworks zoals ISO 27001, NIST en specifieke sectorale vereisten. Deze tools leveren objectieve, reproduceerbare metrics die geschikt zijn voor peer group vergelijking.
Naast deze geaggregeerde scores zijn er meer gedetailleerde metrics die inzicht geven in specifieke aspecten van beveiligings- en governance-praktijken. MFA-dekking is een belangrijke metric: welk percentage van gebruikers heeft multi-factor authenticatie geconfigureerd en actief gebruikt. Conditional Access configuratie kan worden gemeten door te kijken naar het aantal policies, de dekking van gebruikers en applicaties, en het gebruik van risicogestuurde beslissingen. DLP-implementatie kan worden gemeten door te analyseren hoeveel DLP-policies zijn geconfigureerd, welke typen gevoelige informatie worden beschermd, en hoe vaak DLP-incidenten worden gedetecteerd. Retentie- en compliance-configuratie kan worden gemeten door te kijken naar het aantal retentie-labels en policies, de dekking van data, en de implementatie van compliance-features zoals Information Barriers.
Gebruik PowerShell-script peer-group-analysis.ps1 (functie Invoke-PeerGroupMetricsCollection) – Verzamelt relevante metrics uit Microsoft 365 voor peer group analyse, inclusief Secure Score, MFA-dekking, Conditional Access configuratie en compliance-status.
Het verzamelen van benchmarkwaarden voor vergelijking vereist toegang tot gegevens van andere organisaties, wat privacy- en vertrouwelijkheidsuitdagingen met zich meebrengt. Verschillende benaderingen zijn mogelijk: sectorale benchmarks waarbij organisaties binnen dezelfde sector geanonimiseerde gegevens delen via brancheorganisaties of ISAC's, publiek beschikbare benchmarks van Microsoft of andere leveranciers die geaggregeerde data publiceren, of directe samenwerking met een beperkt aantal vertrouwde peer organisaties die expliciet toestemming geven voor gegevensdeling. Belangrijk is dat alle gegevensdeling plaatsvindt binnen de kaders van privacywetgeving zoals AVG, waarbij persoonlijke gegevens worden geanonimiseerd en alleen geaggregeerde metrics worden gedeeld. Door transparant te zijn over de methodologie en de bronnen van benchmarkwaarden, blijft de analyse betrouwbaar en vertrouwelijk.
Het interpreteren van metrics en benchmarkwaarden vereist zorgvuldige analyse omdat context belangrijk is. Een lagere Secure Score betekent niet automatisch dat een organisatie slecht presteert: het kan zijn dat de organisatie andere prioriteiten heeft, dat bepaalde maatregelen niet relevant zijn voor hun situatie, of dat zij andere tools gebruiken voor beveiliging. Omgekeerd betekent een hoge Secure Score niet automatisch dat een organisatie goed beschermd is: het kan zijn dat belangrijke aspecten van beveiliging niet worden meegenomen in de score, of dat de configuratie niet goed wordt onderhouden. Door metrics te combineren met kwalitatieve informatie over context, uitdagingen en prioriteiten, ontstaat een completer beeld dat waardevoller is voor peer group analyse en verbetering.
Gegevensverzameling en Analyseproces
Het verzamelen van gegevens voor peer group analyse vereist een gestructureerde aanpak die reproduceerbaar en controleerbaar is. Het PowerShell-script dat bij dit artikel hoort, fungeert als referentie-implementatie voor gegevensverzameling uit Microsoft 365. Het script haalt relevante metrics op uit verschillende bronnen: Secure Score via Microsoft Graph, MFA-status via Azure AD, Conditional Access policies via Microsoft Graph, DLP-configuratie via Security & Compliance Center, en compliance-status via Compliance Manager. Door deze gegevens te combineren in een gestructureerd formaat, ontstaat een compleet beeld van de beveiligings- en governance-postuur die geschikt is voor vergelijking met peer groepen.
Het script ondersteunt een DebugMode waarin geen verbinding wordt gemaakt met Microsoft 365 en waarin voorbeelddata wordt teruggegeven. Dit is essentieel voor lokale ontwikkeling en tests, maar ook voor het demonstreren van de methodologie aan stakeholders zonder directe toegang tot productie-omgevingen. In productiemodus kan het script worden geïntegreerd in een geautomatiseerde taak die regelmatig wordt uitgevoerd om trends te identificeren en ontwikkelingen te monitoren. De gegenereerde rapportages kunnen worden geëxporteerd naar JSON of CSV voor verdere analyse in tools zoals Power BI of Excel, waar visualisaties en vergelijkingen kunnen worden gemaakt met benchmarkwaarden.
Na het verzamelen van gegevens volgt de analysefase waarin de eigen metrics worden vergeleken met benchmarkwaarden van peer groepen. Deze vergelijking moet zich richten op zowel absolute scores als trends: hoe verhoudt de huidige Secure Score zich tot het gemiddelde van peer groepen, maar ook hoe heeft de Secure Score zich ontwikkeld over de afgelopen maanden in vergelijking met peer groepen. Door trends te analyseren kan worden geïdentificeerd of de organisatie vooruitgang boekt, stil staat of achteruit gaat ten opzichte van peer groepen. Daarnaast moeten significante verschillen worden geïdentificeerd en geanalyseerd: waarom scoort de organisatie veel hoger of lager op bepaalde metrics, en wat betekent dit voor de beveiligingspostuur?
De analyse moet leiden tot concrete actiepunten die de beveiligings- en governance-postuur verbeteren. Niet alle verschillen met peer groepen vereisen actie: sommige verschillen zijn gerechtvaardigd door specifieke context of prioriteiten. Andere verschillen wijzen echter op kansen voor verbetering of belangrijke hiaten die moeten worden geadresseerd. Door actiepunten te prioriteren op basis van risico, impact en uitvoerbaarheid, ontstaat een gestructureerd verbeterplan dat de organisatie helpt om zijn positie ten opzichte van peer groepen te verbeteren. Dit verbeterplan moet worden geïntegreerd in het reguliere governance- en securitybeheerproces, zodat peer group analyse niet een eenmalige activiteit is maar een continue verbeteringscyclus.
Gegevensdeling en Sectorale Samenwerking
Peer group analyse is het meest waardevol wanneer organisaties gegevens kunnen delen met vergelijkbare organisaties, maar dit vereist zorgvuldige afwegingen rond privacy, vertrouwelijkheid en concurrentie. Voor Nederlandse overheidsorganisaties bieden sectorale samenwerkingsverbanden en ISAC's (Information Sharing and Analysis Centers) waardevolle platforms voor geanonimiseerde gegevensdeling. Door deel te nemen aan deze verbanden kunnen organisaties geaggregeerde benchmarkgegevens ontvangen zonder individuele organisaties te identificeren, wat zowel privacy als vertrouwelijkheid waarborgt. Daarnaast kunnen deze verbanden functioneren als platform voor het delen van best practices, geleerde lessen en concrete aanbevelingen die voortkomen uit peer group analyses.
Bij het delen van gegevens voor peer group analyse moeten verschillende privacy- en compliance-aspecten worden geadresseerd. AVG-vereisten rondom gegevensbescherming moeten worden nageleefd, waarbij persoonlijke gegevens worden geanonimiseerd en alleen geaggregeerde metrics worden gedeeld. Daarnaast moeten organisaties expliciete toestemming geven voor het gebruik van hun gegevens in benchmarkanalyses, en moeten duidelijke afspraken worden gemaakt over hoe gegevens worden gebruikt, bewaard en beschermd. Door transparant te zijn over de methodologie en de gebruikte privacybeschermingsmaatregelen, wordt vertrouwen opgebouwd dat essentieel is voor succesvolle sectorale samenwerking.
Peer group analyse kan ook worden gebruikt binnen organisaties om verschillende onderdelen of teams te vergelijken. Wanneer een organisatie meerdere afdelingen, locaties of business units heeft die onafhankelijk Microsoft 365-omgevingen beheren, kan peer group analyse helpen om inconsistenties te identificeren en best practices te delen. Deze interne peer group analyse is minder complex dan externe vergelijking omdat privacy- en vertrouwelijkheidsuitdagingen minder prominent zijn, maar vereist wel dat verschillende onderdelen bereid zijn om open te zijn over hun configuraties en uitdagingen. Door interne peer group analyse te combineren met externe vergelijkingen, ontstaat een compleet beeld dat zowel interne verbetering als sectorale positionering adresseert.
De resultaten van peer group analyse moeten worden gedeeld met relevante stakeholders binnen de organisatie om effect te hebben. Bestuurders en directies hebben behoefte aan hoog niveau insights: hoe verhoudt de organisatie zich tot peer groepen, waar liggen de grootste kansen voor verbetering, en welke investeringen zijn nodig om de positie te verbeteren. Security- en IT-teams hebben behoefte aan gedetailleerde metrics en concrete actiepunten: welke configuraties moeten worden aangepast, welke features moeten worden geïmplementeerd, en welke processen moeten worden verbeterd. Door peer group analyse te integreren in reguliere governance-rapportages en besluitvormingsprocessen, wordt het een structureel onderdeel van beveiligings- en governancebeheer in plaats van een eenmalige activiteit.
Continue Verbetering en Volwassenheidsontwikkeling
Gebruik PowerShell-script peer-group-analysis.ps1 (functie Invoke-PeerGroupTrendAnalysis) – Analyseert trends in metrics over tijd en vergelijkt deze met peer group benchmarks om ontwikkelingsrichtingen te identificeren.
Peer group analyse is het meest waardevol wanneer het een continue activiteit is die regelmatig wordt uitgevoerd en geactualiseerd. Door periodiek peer group analyses uit te voeren kunnen organisaties trends identificeren in hun eigen ontwikkeling en in de ontwikkeling van peer groepen. Dit helpt om te bepalen of de organisatie vooruitgang boekt, of verbeteringen effect hebben gehad, en of nieuwe prioriteiten of uitdagingen zijn ontstaan. Daarnaast kunnen regelmatige analyses helpen om tijdig te reageren op veranderingen in de beveiligingslandschap, nieuwe features in Microsoft 365, of wijzigingen in compliance-vereisten die van invloed kunnen zijn op peer group vergelijkingen.
Een volwassen peer group analyse programma gaat verder dan alleen het verzamelen en vergelijken van metrics. Het omvat ook het actief leren van best practices van peer organisaties, het delen van geleerde lessen en uitdagingen, en het gezamenlijk werken aan verbeteringen. Dit vereist een open cultuur waarin organisaties bereid zijn om te delen wat werkt en wat niet werkt, en om te leren van elkaar. Door peer group analyse te koppelen aan concrete verbeterprojecten en actieplannen, wordt het een instrument voor continue verbetering die de beveiligings- en governance-postuur van de gehele sector versterkt.
Het meten van de effectiviteit van peer group analyse vereist duidelijke doelen en success criteria. Wat hoopt de organisatie te bereiken door peer group analyse: verbetering van Secure Score, verhoging van MFA-dekking, implementatie van best practices, of algemene verbetering van beveiligingspostuur? Door deze doelen expliciet te maken en te monitoren of zij worden bereikt, kan worden bepaald of peer group analyse daadwerkelijk waarde levert en of de investering gerechtvaardigd is. Daarnaast moeten organisaties regelmatig evalueren of de gekozen peer groepen nog relevant zijn, of nieuwe metrics moeten worden toegevoegd, en of de methodologie moet worden verbeterd. Door peer group analyse continu te ontwikkelen en te verbeteren, blijft het relevant en waardevol voor de organisatie.
Compliance & Frameworks
- BIO: 02.01, 17.01, 18.01 - Ondersteunt informatiebeveiligingsmanagement door het vergelijken van beveiligings- en governance-praktijken met best practices en sectorgenoten, wat bijdraagt aan het aantoonbaar werken volgens de stand van de techniek.
- ISO 27001:2022: A.5.1, A.6.1, A.18.1 - Verbindt informatiebeveiligingsbeleid, organisatorische rollen en continue verbetering aan peer group analyse en benchmarking van beveiligings- en governance-praktijken.
- NIS2: Artikel - Ondersteunt risicobeheer en beveiligingsmaatregelen door het vergelijken van beveiligingspostuur met sectorgenoten en het identificeren van verbetermogelijkheden volgens best practices.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Peer Group Analyse voor Microsoft 365 Governance en Beveiliging.
.DESCRIPTION
Dit script ondersteunt peer group analyse voor Microsoft 365 beveiligings- en governance-praktijken.
Het script verzamelt relevante metrics zoals Secure Score, MFA-dekking, Conditional Access configuratie
en compliance-status, en ondersteunt trendanalyse om ontwikkelingen over tijd te identificeren.
In DebugMode worden geen cloudverbindingen gemaakt en wordt voorbeelddata teruggegeven zodat
het script lokaal getest kan worden zonder toegang tot een tenant.
.NOTES
Filename: peer-group-analysis.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-27
Version: 1.0
Related JSON: content/m365/governance/peer-group-analysis.json
Category: governance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\peer-group-analysis.ps1 -DebugMode
Voert een lokale testrun uit met voorbeelddata zonder verbinding met Microsoft 365.
.EXAMPLE
.\peer-group-analysis.ps1 -Function Invoke-PeerGroupMetricsCollection
Verzamelt relevante metrics uit Microsoft 365 voor peer group analyse.
.EXAMPLE
.\peer-group-analysis.ps1 -Function Invoke-PeerGroupTrendAnalysis
Analyseert trends in metrics over tijd en vergelijkt met peer group benchmarks.
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph, ExchangeOnlineManagement
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een lokale debug-run uit met voorbeelddata, zonder cloudverbinding.")]
[switch]$DebugMode,
[Parameter(HelpMessage = "Specificeer welke functie moet worden uitgevoerd.")]
[ValidateSet("Invoke-PeerGroupMetricsCollection", "Invoke-PeerGroupTrendAnalysis")]
[string]$Function = "Invoke-PeerGroupMetricsCollection"
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Peer Group Analyse (M365 Governance)" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Connect-M365PeerGroupContext {
<#
.SYNOPSIS
Maakt verbinding met Microsoft Graph en Security & Compliance Center voor peer group analyse.
.DESCRIPTION
Gebruikt Connect-MgGraph en Connect-IPPSSession met benodigde scopes voor metrics verzameling.
Deze functie maakt geen verbinding wanneer DebugMode is ingeschakeld.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
Write-Host "DebugMode: er wordt geen verbinding gemaakt met Microsoft 365." -ForegroundColor Yellow
return
}
Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray
Connect-MgGraph -Scopes "SecurityEvents.Read.All","Directory.Read.All","User.Read.All","Policy.Read.All" -ErrorAction Stop | Out-Null
Write-Host "Verbonden met Microsoft Graph" -ForegroundColor Green
Write-Host "Verbinding maken met Security & Compliance Center..." -ForegroundColor Gray
Connect-IPPSSession -ErrorAction Stop | Out-Null
Write-Host "Verbonden met Security & Compliance Center" -ForegroundColor Green
}
function Get-SecureScoreMetrics {
<#
.SYNOPSIS
Haalt Secure Score metrics op uit Microsoft 365.
.OUTPUTS
PSCustomObject met Secure Score informatie.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
CurrentScore = 725
MaxScore = 1000
Percentage = 72.5
ScoreCategory = "Goed"
IndustryAverage = 680
ComparisonToIndustry = "Boven gemiddelde"
ControlsImplemented = 145
ControlsAvailable = 200
}
}
Write-Host "Ophalen van Secure Score metrics..." -ForegroundColor Gray
try {
$secureScore = Get-MgSecuritySecureScore -Top 1 -ErrorAction SilentlyContinue
if ($secureScore) {
$scoreValue = $secureScore.CurrentScore
$maxScore = $secureScore.MaxScore
$percentage = [Math]::Round(($scoreValue / $maxScore) * 100, 2)
$scoreCategory = "Onvoldoende"
if ($percentage -ge 80) { $scoreCategory = "Zeer goed" }
elseif ($percentage -ge 65) { $scoreCategory = "Goed" }
elseif ($percentage -ge 50) { $scoreCategory = "Voldoende" }
return [PSCustomObject]@{
CurrentScore = $scoreValue
MaxScore = $maxScore
Percentage = $percentage
ScoreCategory = $scoreCategory
IndustryAverage = 650
ComparisonToIndustry = if ($percentage -gt 650) { "Boven gemiddelde" } else { "Onder gemiddelde" }
ControlsImplemented = $secureScore.EnabledSecurityControlProfiles.Count
ControlsAvailable = $secureScore.ActiveUserCount
}
}
}
catch {
Write-Host "Kon Secure Score niet ophalen: $_" -ForegroundColor Yellow
}
return [PSCustomObject]@{
CurrentScore = 0
MaxScore = 1000
Percentage = 0
ScoreCategory = "Onbekend"
IndustryAverage = 650
ComparisonToIndustry = "Geen data beschikbaar"
ControlsImplemented = 0
ControlsAvailable = 0
}
}
function Get-MFACoverageMetrics {
<#
.SYNOPSIS
Haalt MFA-dekkingsmetrics op.
.OUTPUTS
PSCustomObject met MFA-dekking informatie.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
TotalUsers = 500
UsersWithMFA = 475
UsersWithoutMFA = 25
CoveragePercentage = 95.0
IndustryAverage = 85.0
ComparisonToIndustry = "Boven gemiddelde"
MfaMethods = @("Authenticator App", "SMS", "Phone Call")
}
}
Write-Host "Ophalen van MFA-dekkingsmetrics..." -ForegroundColor Gray
try {
$users = Get-MgUser -All -Property Id,UserPrincipalName,StrongAuthenticationMethods -ErrorAction SilentlyContinue
$totalUsers = ($users | Measure-Object).Count
$usersWithMfa = ($users | Where-Object { $_.StrongAuthenticationMethods -and $_.StrongAuthenticationMethods.Count -gt 0 } | Measure-Object).Count
$usersWithoutMfa = $totalUsers - $usersWithMfa
$coveragePercentage = if ($totalUsers -gt 0) { [Math]::Round(($usersWithMfa / $totalUsers) * 100, 2) } else { 0 }
return [PSCustomObject]@{
TotalUsers = $totalUsers
UsersWithMFA = $usersWithMfa
UsersWithoutMFA = $usersWithoutMfa
CoveragePercentage = $coveragePercentage
IndustryAverage = 85.0
ComparisonToIndustry = if ($coveragePercentage -gt 85) { "Boven gemiddelde" } else { "Onder gemiddelde" }
MfaMethods = @("Authenticator App", "SMS", "Phone Call")
}
}
catch {
Write-Host "Kon MFA-dekking niet ophalen: $_" -ForegroundColor Yellow
}
return [PSCustomObject]@{
TotalUsers = 0
UsersWithMFA = 0
UsersWithoutMFA = 0
CoveragePercentage = 0
IndustryAverage = 85.0
ComparisonToIndustry = "Geen data beschikbaar"
MfaMethods = @()
}
}
function Get-ConditionalAccessMetrics {
<#
.SYNOPSIS
Haalt Conditional Access configuratiemetrics op.
.OUTPUTS
PSCustomObject met Conditional Access informatie.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
TotalPolicies = 12
ActivePolicies = 10
PoliciesWithRiskBasedAccess = 8
PoliciesWithDeviceCompliance = 7
PoliciesWithLocationConditions = 5
IndustryAveragePolicies = 8
ComparisonToIndustry = "Boven gemiddelde"
}
}
Write-Host "Ophalen van Conditional Access metrics..." -ForegroundColor Gray
try {
$caPolicies = Get-MgIdentityConditionalAccessPolicy -All -ErrorAction SilentlyContinue
$totalPolicies = ($caPolicies | Measure-Object).Count
$activePolicies = ($caPolicies | Where-Object { $_.State -eq "enabled" } | Measure-Object).Count
$riskBasedAccess = ($caPolicies | Where-Object { $_.Conditions -and $_.Conditions.SignInRiskLevels } | Measure-Object).Count
$deviceCompliance = ($caPolicies | Where-Object { $_.Conditions -and $_.Conditions.Devices -and $_.Conditions.Devices.RequireCompliantDevices } | Measure-Object).Count
$locationConditions = ($caPolicies | Where-Object { $_.Conditions -and $_.Conditions.Locations } | Measure-Object).Count
return [PSCustomObject]@{
TotalPolicies = $totalPolicies
ActivePolicies = $activePolicies
PoliciesWithRiskBasedAccess = $riskBasedAccess
PoliciesWithDeviceCompliance = $deviceCompliance
PoliciesWithLocationConditions = $locationConditions
IndustryAveragePolicies = 8
ComparisonToIndustry = if ($activePolicies -gt 8) { "Boven gemiddelde" } else { "Onder gemiddelde" }
}
}
catch {
Write-Host "Kon Conditional Access metrics niet ophalen: $_" -ForegroundColor Yellow
}
return [PSCustomObject]@{
TotalPolicies = 0
ActivePolicies = 0
PoliciesWithRiskBasedAccess = 0
PoliciesWithDeviceCompliance = 0
PoliciesWithLocationConditions = 0
IndustryAveragePolicies = 8
ComparisonToIndustry = "Geen data beschikbaar"
}
}
function Get-DLPMetrics {
<#
.SYNOPSIS
Haalt DLP-configuratiemetrics op.
.OUTPUTS
PSCustomObject met DLP-informatie.
#>
[CmdletBinding()]
param()
if ($DebugMode) {
return [PSCustomObject]@{
TotalDLPPolicies = 8
ActiveDLPPolicies = 7
SensitiveInfoTypesProtected = 15
LocationsCovered = @("Exchange", "SharePoint", "OneDrive", "Teams")
IndustryAveragePolicies = 5
ComparisonToIndustry = "Boven gemiddelde"
}
}
Write-Host "Ophalen van DLP metrics..." -ForegroundColor Gray
try {
$dlpPolicies = Get-DlpCompliancePolicy -ErrorAction SilentlyContinue
$totalPolicies = ($dlpPolicies | Measure-Object).Count
$activePolicies = ($dlpPolicies | Where-Object { $_.Mode -eq "Enforce" -or $_.Mode -eq "TestWithNotifications" } | Measure-Object).Count
$sensitiveInfoTypes = 0
foreach ($policy in $dlpPolicies) {
if ($policy.ContentContainsSensitiveInformation) {
$sensitiveInfoTypes += $policy.ContentContainsSensitiveInformation.Count
}
}
$locations = @()
$allLocations = $dlpPolicies | Where-Object { $_.ExchangeLocation -or $_.SharePointLocation -or $_.OneDriveLocation -or $_.TeamsLocation } | Select-Object -ExpandProperty ExchangeLocation, SharePointLocation, OneDriveLocation, TeamsLocation
if ($allLocations) {
if ($dlpPolicies | Where-Object { $_.ExchangeLocation }) { $locations += "Exchange" }
if ($dlpPolicies | Where-Object { $_.SharePointLocation }) { $locations += "SharePoint" }
if ($dlpPolicies | Where-Object { $_.OneDriveLocation }) { $locations += "OneDrive" }
if ($dlpPolicies | Where-Object { $_.TeamsLocation }) { $locations += "Teams" }
}
return [PSCustomObject]@{
TotalDLPPolicies = $totalPolicies
ActiveDLPPolicies = $activePolicies
SensitiveInfoTypesProtected = $sensitiveInfoTypes
LocationsCovered = $locations
IndustryAveragePolicies = 5
ComparisonToIndustry = if ($activePolicies -gt 5) { "Boven gemiddelde" } else { "Onder gemiddelde" }
}
}
catch {
Write-Host "Kon DLP metrics niet ophalen: $_" -ForegroundColor Yellow
}
return [PSCustomObject]@{
TotalDLPPolicies = 0
ActiveDLPPolicies = 0
SensitiveInfoTypesProtected = 0
LocationsCovered = @()
IndustryAveragePolicies = 5
ComparisonToIndustry = "Geen data beschikbaar"
}
}
function Invoke-PeerGroupMetricsCollection {
<#
.SYNOPSIS
Verzamelt relevante metrics uit Microsoft 365 voor peer group analyse.
.DESCRIPTION
Verzamelt een breed scala aan metrics uit Microsoft 365 die relevant zijn voor peer group analyse,
inclusief Secure Score, MFA-dekking, Conditional Access configuratie en DLP-implementatie.
.OUTPUTS
PSCustomObject met verzamelde metrics.
#>
[CmdletBinding()]
param()
Connect-M365PeerGroupContext
$secureScore = Get-SecureScoreMetrics
$mfaCoverage = Get-MFACoverageMetrics
$conditionalAccess = Get-ConditionalAccessMetrics
$dlp = Get-DLPMetrics
$summaryFindings = @()
if ($secureScore.Percentage -lt 65) {
$summaryFindings += "Secure Score ($($secureScore.Percentage)%) ligt onder de aanbevolen waarde van 65%. Overweeg prioritering van beveiligingsmaatregelen."
}
if ($mfaCoverage.CoveragePercentage -lt 90) {
$summaryFindings += "MFA-dekking ($($mfaCoverage.CoveragePercentage)%) ligt onder de aanbevolen 90%. Overweeg uitbreiding van MFA-implementatie."
}
if ($conditionalAccess.ActivePolicies -lt 5) {
$summaryFindings += "Aantal Conditional Access policies ($($conditionalAccess.ActivePolicies)) is laag. Overweeg uitbreiding van risicogestuurde toegangscontroles."
}
$metrics = [PSCustomObject]@{
ScriptName = "peer-group-analysis.ps1"
Function = "Invoke-PeerGroupMetricsCollection"
GeneratedAt = Get-Date
DebugMode = [bool]$DebugMode
SecureScore = $secureScore
MFACoverage = $mfaCoverage
ConditionalAccess = $conditionalAccess
DLP = $dlp
SummaryFindings = $summaryFindings
Summary = "Peer group metrics verzameld: Secure Score $($secureScore.Percentage)%, MFA-dekking $($mfaCoverage.CoveragePercentage)%, $($conditionalAccess.ActivePolicies) actieve Conditional Access policies, $($dlp.ActiveDLPPolicies) actieve DLP-policies."
}
return $metrics
}
function Invoke-PeerGroupTrendAnalysis {
<#
.SYNOPSIS
Analyseert trends in metrics over tijd en vergelijkt met peer group benchmarks.
.DESCRIPTION
Voert trendanalyse uit op verzamelde metrics om ontwikkelingen over tijd te identificeren
en te vergelijken met peer group benchmarks. Vereist historische data voor betekenisvolle analyse.
.OUTPUTS
PSCustomObject met trendanalyse resultaten.
#>
[CmdletBinding()]
param()
Connect-M365PeerGroupContext
$currentMetrics = Invoke-PeerGroupMetricsCollection
Write-Host "Trendanalyse vereist historische data." -ForegroundColor Yellow
Write-Host "Voor volledige trendanalyse, verzamel metrics regelmatig en bewaar historische snapshots." -ForegroundColor Yellow
$trendAnalysis = [PSCustomObject]@{
ScriptName = "peer-group-analysis.ps1"
Function = "Invoke-PeerGroupTrendAnalysis"
GeneratedAt = Get-Date
DebugMode = [bool]$DebugMode
CurrentMetrics = $currentMetrics
TrendDataAvailable = $false
TrendFindings = @("Historische data niet beschikbaar. Verzamel metrics regelmatig voor trendanalyse.")
Summary = "Trendanalyse uitgevoerd met beperkte data. Verzamel regelmatig metrics voor volledige trendanalyse."
}
return $trendAnalysis
}
# ============================================================================
# MAIN EXECUTION
# ============================================================================
try {
$result = switch ($Function) {
"Invoke-PeerGroupMetricsCollection" {
Invoke-PeerGroupMetricsCollection
}
"Invoke-PeerGroupTrendAnalysis" {
Invoke-PeerGroupTrendAnalysis
}
default {
Invoke-PeerGroupMetricsCollection
}
}
$result | Format-List
$result
exit 0
}
catch {
Write-Error "Fout tijdens uitvoering van $Function : $_"
exit 1
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
# Exitcodes:
# 0 = Script succesvol uitgevoerd
# 1 = Fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
Medium: Zonder peer group analyse ontbreekt objectief inzicht in hoe de Microsoft 365 beveiligings- en governance-postuur zich verhoudt tot vergelijkbare organisaties. Dit kan leiden tot onderinvestering in belangrijke beveiligingsmaatregelen zonder te beseffen dat de organisatie achterloopt, of overinvestering in maatregelen die voor de specifieke situatie niet proportioneel zijn. Bovendien maakt het gebrek aan vergelijking het moeilijk om best practices te identificeren en concrete verbeteracties te prioriteren.
Management Samenvatting
Implementeer een gestructureerd peer group analyse programma voor Microsoft 365 beveiliging en governance. Definieer relevante peer groepen, verzamel objectieve metrics via het bijbehorende PowerShell-script, vergelijk met benchmarkwaarden, en gebruik de inzichten voor continue verbetering van de beveiligingspostuur. Dit helpt organisaties om hun positie te begrijpen, best practices te identificeren en concrete verbeteracties te prioriteren.
- Implementatietijd: 70 uur
- FTE required: 0.2 FTE