About

Contact

Send us your news

Syncro-onderzoek onthult: Kritieke beveiligingsgaten bij Microsoft 365 MSP’s

Written by Olivia Nolan

October 25, 2025

Een recent onderzoek van Syncro schijnt een verontrustend licht op de staat van cybersecurity bij Managed Service Providers (MSPs). De bevindingen tonen significante beveiligings- en back-upgaten bij Microsoft 365 MSP's, wat een direct risico vormt voor duizenden eindklanten. Het rapport benadrukt dat een aanzienlijk deel van de MSP's essentiële basismaatregelen, zoals Multi-Factor Authenticatie (MFA) en externe databack-ups, niet consequent implementeert. In een tijdperk waar de afhankelijkheid van cloud-diensten zoals Microsoft 365 groter is dan ooit en cyberaanvallen steeds geavanceerder worden, zijn deze resultaten een duidelijke wekroep. Het onderstreept de noodzaak voor MSP's om hun serviceaanbod kritisch te evalueren en te investeren in gestandaardiseerde, proactieve beveiligingsprotocollen om de data en continuïteit van hun klanten te waarborgen.

Luister naar dit artikel:

Een van de meest kritieke kwetsbaarheden die het onderzoek blootlegt, is het gebrek aan robuuste back-upstrategieën. Veel organisaties, en blijkbaar ook MSP's, verkeren in de onjuiste veronderstelling dat Microsoft volledig verantwoordelijk is voor de beveiliging en retentie van hun data in Microsoft 365. Dit misverstand over het Gedeelde Verantwoordelijkheidsmodel (Shared Responsibility Model) is gevaarlijk. Microsoft garandeert de uptime en beveiliging van de infrastructuur, maar de data zelf blijft de verantwoordelijkheid van de klant. Dit betekent dat zonder een externe back-upoplossing, data permanent verloren kan gaan door onopzettelijke verwijdering, kwaadwillende acties van een (oud-)medewerker of een succesvolle ransomware-aanval. Het Syncro-rapport toont aan dat veel MSP's deze cruciale dienst niet standaard aanbieden, waardoor hun klanten onbeschermd zijn tegen de meest voorkomende vormen van dataverlies en de operationele continuïteit ernstig in gevaar komt.
Naast back-ups is de implementatie van Multi-Factor Authenticatie (MFA) een ander zorgwekkend punt. Experts zijn het er unaniem over eens dat MFA de meest effectieve maatregel is om accountovernames en ongeautoriseerde toegang te voorkomen, waarmee meer dan 99% van de identiteitsgerelateerde aanvallen kan worden geblokkeerd. Desondanks blijkt uit het onderzoek van Syncro dat een significant percentage van de MSP's MFA niet universeel afdwingt voor alle gebruikersaccounts die zij beheren, inclusief hun eigen administratieve accounts. Deze nalatigheid creëert een open deur voor aanvallers. Een gecompromitteerd account, zeker een met beheerdersrechten, kan desastreuze gevolgen hebben. Het is voor MSP's van essentieel belang om MFA niet als een optionele extra te beschouwen, maar als een fundamentele en niet-onderhandelbare basislaag van beveiliging voor elke Microsoft 365-omgeving die ze beheren en ondersteunen.

advertenties

advertenties

advertenties

advertenties

De bevindingen van het Syncro-onderzoek zijn geen aanklacht, maar een dringende oproep tot actie. De oplossing voor de gesignaleerde problemen ligt in standaardisatie, automatisering en een verschuiving van een reactieve naar een proactieve beveiligingscultuur. MSP's moeten een gestandaardiseerd beveiligingsaanbod ontwikkelen waarin essentiële maatregelen zoals MFA, externe back-ups, en continue monitoring standaard zijn inbegrepen. Door processen te automatiseren, kan de consistentie van de beveiligingsconfiguraties over het gehele klantenbestand worden gewaarborgd en wordt het risico op menselijke fouten geminimaliseerd. Dit verhoogt niet alleen de veiligheid van de eindklanten, maar verbetert ook de operationele efficiëntie van de MSP. Het is tijd om beveiliging te zien als een integraal onderdeel van de service, niet als een optionele add-on. Alleen zo kunnen MSP's hun rol als vertrouwde IT-partner in het huidige dreigingslandschap waarmaken.

Olivia Nolan is redacteur bij MSP2Day, waar zij zich richt op het vertalen van complexe IT- en technologische ontwikkelingen naar toegankelijke en inspirerende artikelen. Met haar ervaring als content manager en social media expert weet zij inhoud niet alleen informatief, maar ook aantrekkelijk en relevant te maken voor een breed publiek.

De Inveniam en Storj Fusie: Een Nieuw Tijdperk voor Gedecentraliseerde Data en Cloud Financial Management

ShareGate Versterkt MSP’s met Nieuw Partnerprogramma en Geavanceerde Assessments

ons NETWeRK

Cloud Insights

FinOPS NEtwork

IT Insights

MSP2DAY

OOK INTERESSANT

CASE STUDIES

WHITEPAPERS

partners

Cloudfest / MSP GLOBAL

jaarbeurs

Heliview

plusgrowth

nieuwsbrief ontvangen?

MSP2DAY

MSP2Day is the daily news source for Managed Service Providers - where MSP professionals go for current news, trends and insights that drive their business forward.

Alphen aan de rijn
kvk 80589367

stuur ons je nieuws/persbericht

technology, trends & innovaties

© {{current_year}} INFO

PRIVACY POLICY terms of service