Exxaero – The private jet company

Exxaero maakt gebruik van Microsoft 365 voor veilig werken vanuit welke locatie in de wereld dan ook

Exxaero is een all-round dienstverlener op het gebied van vliegtuig management, denk hierbij aan managen van vliegtuigen/crew in de breedste zin des woords;

  • Het leveren van piloten
  • Ontlasten en ontzorgen de eigenaren van een prive vliegtuig d.m.v. verhuur, onderhoud en management.
  • Begeleiding en ondersteuning bij aan- en verkoop vliegtuig
  • Maatwerk reis organiseren voor cliënten

Met ruim 40 Professionals en vestigingen in Amsterdam, Eindhoven en Duitsland opereert Exxaero wereldwijd met veel enthousiasme.

Issue/uitdaging: In het Microsoft Security portaal zagen wij een enorme toename van het aantal bedreigingen van buitenaf, met name gericht op mailadressen.

Vestibulum blandit viverra convallis. Pellentesque ligula urna, fermentum ut semper in, tincidunt nec dui. 

Alfred Frederick Wezig
Eigenaar

Door inzichtelijk te hebben waar de dreigingen vandaan kwamen hebben wij een rapport gemaakt/geschreven met bevindingen en gepresenteerd aan de directie. Het is helaas onvermijdelijk gezien de grote toename van deze gevaren hier niets mee te doen. Na het opstellen en bespreken van de rapportage is er een project geïnitieerd waarbij wij de volgende zaken hebben aangepakt, te weten;
Om er voor te zorgen dat het ontvangen en verzenden van mail en eventuele bijlages een stuk veiliger gaat worden kunnen we onderstaande zaken per direct inregelen:

  1. Microsoft ATP ( Anti Threat Protection )
  2. Exchange Online Mailflow Rules (blokkeren van gevaarlijke extenties per mail)
  3. Data Loss Prevention
  4. Detecteren en blokkeren van spoofing
  5. Malware Detectie en blokkering
  6. Microsoft Encrypted mail

Inregelen Beveililging voor Bring your own devices:

Voor deze groep gebruikers hebben wij App Control ingeregeld. Dit houdt in dat we over het apparaat zelf geen controle hebben, maar wel over de apps ( office installatie ) en de bedrijfsdata. We sluiten uit dat er nog op een oude manier ingelogd kan worden ingelogd en zetten dit om naar Moderne authenticatie. Daarnaast zetten we voor windows 10, Android & iOS apparaten aan dat ze aan bepaalde regels moeten voldoen om bij de data van het bedrijf te kunnen. Denk hieraan aan bijvoorbeeld de volgende dingen:

  1. Apparaat moet een pincode bevatten (minimaal 6 cijfers of letters)
  2. Om de mail in te zien moet de pincode, fingerprint of gezichtsherkenning actief zijn en ingevoerd worden
  3. Op data die gebruikt wordt is encryptie ingeschakeld
  4. Bij niet gebruik van de data naar 120 dagen wordt deze gewist
  5. Bedrijfsdata mag niet gekopieeed en geplakt worden in persoonlijke apps
  6. Conditional Access wordt ingesteld. Hiermee kunnen we een set regels instellen waaraan je moet voldoen om bij de bedrijfsdata te kunnen. Denk hierbij aan dat alle users die de rol Global admin hebben verplicht MFA ( Multifactor Authenticatie ) moeten gebruiken. Dat wanneer het oude protocol SMTP wordt gebruikt, deze geblokkeerd wordt, etc.

Inregelen Beveililging voor Bring your own devices:
Omdat deze groep apparaten heeft die Corporate zijn kunnen we hier veel meer mee doen. We kunnen deze volledig beveiligen. Dit houdt in dat we een set regels kunnen opzetten die er voor zorgen dat zowel de bedrijfsdata als de apparaten volledig beveiligd zijn. Hierbij een kleine greep van wat we instellen:

  1. Apparaten hebben verplicht de firewall aan staan. Dit is niet uit te schakelen door de gebruikers.
  2. Power settings worden op Corporate niveau ingesteld.
  3. Exploided Guard wordt ingesteld. Dit zorgt ervoor dat de browser (nieuwe Edge) schadelijke websites en links blokkeert.
  4. Update Ring zorgt ervoor dat gebruikers gedwongen worden hun device up-to-date moeten houden wat zorgt voor een beveiligd apparaat.
  5. Het automatisch uitrollen van applicaties (Office, Edge etc)
  6. Bij verlies of diefstal van een apparaat kan deze op afstand gewist worden.

Resultaten

Uiteindelijk is de hele omgeving een stuk veiliger geworden en zijn het aantal dreigingen drastisch verlaagd naar nihil.

Toegepaste diensten

Microsoft 365
Beveiliging

Er veel mogelijkheden om de beveiliging af te stemmen met het beleid van je organisatie. Wij lopen hierin de belangrijkste keuzes met je door en vertalen deze naar de juiste Microsoft 365 beveiligingsinstellingen.

Details

Microsoft 365
Specialist

Wij analyseren jouw wensen en helpen je de juiste keuzes te maken op het gebied van Microsoft 365. Met een focus op functionaliteit, efficiëntie en veiligheid.

Details

Microsoft 365
Backup

Met de aanvullende Microsoft 365 backup dienst wordt van al jouw e-mail en documenten 4 x per dag een reservekopie gemaakt op een aparte, veilige datalocatie.

Details
Bekijk ook

Andere cases

common-eye

Common Eye

Met Microsoft 365 en Intune werken de adviseurs van Common Eye prettig en veilig waar ze ook zijn

thecfigroup

CFI

De CFI groep zijn als financiële experts in vele landen actief en Microsoft 365 zorgt voor optimale samenwerking

mt partners

M&T Partners

M&T Partners ondersteunt (branche-) verenigingen en Microsoft 365 sluit perfect aan op hun veelzijdige omgeving

Vragen of meer informatie?

Plan een vrijblijvend adviesgesprek met onze specialisten.

We helpen u graag. Bel ons.