Hoe een B2B SaaS-bedrijf met 60 mensen zijn identity-baseline in zes weken opnieuw opbouwde — Global Admin-wildgroei terugbracht, phishing-resistente MFA afdwong, en de volgende enterprise security review zonder herstelacties doorstond.
Een B2B SaaS-bedrijf met circa 60 mensen, volledig cloud-native, dat zijn gehele werkomgeving op Microsoft 365 draait. Het bedrijf was in drie jaar snel gegroeid — van een klein oprichtersteam tot een organisatie met meerdere afdelingen — zonder ooit stil te staan bij het formaliseren van hoe IT en identity werden beheerd.
Het productteam beheerde zijn eigen infrastructuur. Het operations-team verzorgde zijn eigen admin-werk. De CTO trad op als feitelijke IT-eigenaar wanneer er iets stuk ging. Er was geen aparte IT- of security-functie.
Drie jaar snelle groei had geleid tot een Microsoft 365-omgeving die niemand volledig in eigendom had. Admin-toegang was ad hoc uitgegeven — engineers kregen Global Admin om "dingen sneller te kunnen oplossen", externe medewerkers waren aan admin-rollen toegevoegd en nooit verwijderd, en meerdere gedeelde admin-accounts werden actief gebruikt omdat dat "makkelijker was dan met rol-toewijzingen rommelen".
MFA werd afgedwongen op gebruikersaccounts, maar inconsistent op de admin- en service-accounts die er het meest toe deden. Niemand had een formele access review uitgevoerd sinds het bedrijf 20 mensen telde.
"Wie heeft toegang tot wat? Wanneer was de laatste access review? Wat is uw aanpak voor privileged identity management?"
Het probleem kwam naar boven toen het security-team van een enterprise-prospect vroeg om een lijst van alle Global Administrators, de datum van de laatste access review, en de aanpak van het bedrijf voor privileged identity management. Eerlijke antwoorden zouden de deal hebben gekost.
Ze hadden iemand nodig die het goed zou oplossen, niet zou afdekken — en die een herhaalbaar proces zou achterlaten dat het interne team zelf kon onderhouden.
We begonnen niet met tooling. We begonnen met een inventarisatie.
Zes weken gericht werk. Drie dingen veranderden.
Diagnosticeren, implementeren, onderhouden.
Herkent u dit? Een groeiende Microsoft 365-omgeving, te veel mensen met te veel toegang, en een security-questionnaire op komst. Wij hebben dit eerder gedaan. Het pad is duidelijk. Plan een verkennend gesprek →
Klaar om dit aan te pakken?
Plan een verkennend gesprek van 30 minuten. Geen verkooppraatje. Wij vertellen u eerlijk waar u staat, wat het zou kosten, en of wij de juiste partij voor u zijn.
Plan een verkennend gesprek