Omschrijving
- Type: CUSTOMER
- Severity: WARNING
- Bescherming tegen: HUMAN ERROR
- CIS: M365 2.2 – (L2) Ensure calendar details sharing with external users is disabled
- FIX Beschikbaar: JA
Deze Customer Check controleert of het delen van agendadetails met externen is uitgeschakeld.
Waarom deze check?
Wanneer agenda’s openlijk toegankelijk zijn, geven deze een waardevolle bron van informatie voor aanvallers. Dit helpt een aanvaller in de voorbereiding, en helpt te begrijpen hoe de organisatie intern is gestructureerd of wanneer medewerkers kwetsbaarder zijn voor een aanval, bijvoorbeeld wanneer zij aan het reizen zijn.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 2.2 – (L2) Ensure calendar details sharing with external users is disabled
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Calendar details sharing met externen is niet ingeschakeld.
- Warning: Een policy om het delen van calendar details mogelijk te maken is ingeschakeld
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om de SharingPolicy uit te schakelen.
Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.