E3 wordt slimmer beveiligd

Betere phishingbescherming standaard in je licentie.

🧩 In het kort

Vanaf 17 juni 2026 rolt Microsoft Defender for Office 365 Plan 1 uit naar alle organisaties met Microsoft 365 E3, Office 365 E3, M365 G3 en O365 G3. De uitrol is uiterlijk 1 augustus 2026 afgerond. Daarmee komt geavanceerde bescherming tegen phishing, verdachte links (ook in QR-codes) en onbekende malware in bijlagen binnen handbereik van veel meer organisaties. Belangrijk om te beseffen: dat de techniek beschikbaar komt, betekent nog niet dat een organisatie automatisch goed beschermd is. Inrichting, monitoring en doorlopend beheer maken het verschil.

Wat verandert er, en wanneer?

Op 4 december 2025 publiceerde Microsoft de 2026 Microsoft 365 Packaging & Pricing Update. Naast de aangekondigde prijsaanpassing per 1 juli 2026 bevat de update een inhoudelijke verbreding van de suites zelf. Voor organisaties met een E3-licentie betekent dit een substantiële uitbreiding van de ingebouwde beveiligingscapaciteit. De belangrijkste feiten op een rij:

  • Microsoft Defender for Office 365 Plan 1 wordt onderdeel van Microsoft 365 E3, Office 365 E3, Microsoft 365 G3 en Office 365 G3. Een gedetailleerde toelichting vind je in de officiële Microsoft-documentatie.
  • De uitrol startte op 17 juni 2026 en is uiterlijk 1 augustus 2026 afgerond.
  • Elke organisatie ontvangt 30 dagen voorafgaand een notificatie in het Microsoft 365 Message Center met de exacte datum voor de eigen tenant.
  • Voor organisaties met E5 verandert er op dit vlak niets — daar maakt Defender for Office 365 Plan 2 al deel uit van de licentie.

Daarnaast krijgen Office 365 E1, Business Basic en Business Standard er URL time-of-click protection bij: een gerichte bescherming tegen verdachte links in e-mail.

Wat krijg je er als E3-klant concreet bij?

Tot op heden bevatte E3 uitsluitend Exchange Online Protection: de basisbescherming tegen spam en bekende malware. Defender for Office 365 Plan 1 bouwt daarop verder met vier kerncomponenten.

1. Safe Links — time-of-click bescherming voor links

Iedere link in een e-mail, Teams-bericht, SharePoint-document of Office-app wordt op het moment dat een gebruiker erop klikt opnieuw gevalideerd. Wijzigt een legitieme link na verzending naar een phishingpagina, dan wordt de gebruiker alsnog geblokkeerd. In 2026 is hier bescherming tegen QR-code phishing (“quishing”) aan toegevoegd — een aanvalsvorm die in opmars is, omdat mobiele apparaten URL-scanners vaak omzeilen. De werking van Safe Links staat uitgebreid beschreven bij Microsoft.

2. Safe Attachments — zero-day malwaredetectie

Bijlagen worden in een afgeschermde testomgeving (detonation sandbox) geopend voordat ze de inbox bereiken. Hiermee worden ook nog niet eerder geïdentificeerde malware-varianten onderschept — precies het type dreiging waar traditionele antivirus tekortschiet. Een volledige toelichting op Safe Attachments is beschikbaar in de Microsoft-documentatie.

3. Geavanceerde anti-phishing met impersonation-bescherming

Voor veel organisaties is dit de belangrijkste toevoeging. Defender herkent impersonation-aanvallen waarbij aanvallers zich voordoen als de CEO, CFO of een vertrouwd domein. Denk aan CEO-fraude (whaling), lookalike-domeinen en Business Email Compromise (BEC). De achterliggende techniek staat beschreven in de Microsoft-documentatie over anti-phishing protection. Wij gingen eerder inhoudelijk in op deze materie in onze blog over hoe Microsoft 365 helpt bij het beschermen tegen phishing-aanvallen.

4. Uitgebreidere zichtbaarheid en rapportage

In het Microsoft Defender-portaal komen rijkere alerts, detecties en rapportages beschikbaar. Dat ondersteunt snellere incident response én biedt onderbouwing voor NIS2- en ISO 27001-trajecten.

Voor de IT-manager: wat vraagt dit van je organisatie?

Defender for Office 365 Plan 1 wordt automatisch geactiveerd via het Built-in Protection preset security policy van Microsoft zodra de licentie in de tenant landt. Activatie vraagt dus geen handeling van IT, maar de impact ervan op de bestaande omgeving wel.

Dashboard E3

Concrete impact in de omgeving

  • Mailflow kan wijzigen. Berichten die voorheen werden afgeleverd, kunnen voortaan in quarantaine belanden.

 

  • Bestaande policies kunnen overlappen met huidige beveiligingslagen. Dit vraagt om een bewuste afweging: vervangen, combineren of fasegewijs migreren.

 

  • Eindgebruikers krijgen waarschuwingsschermen te zien bij geblokkeerde klikken of bijlagen. Zonder voorafgaande communicatie leidt dit tot een piek in helpdesk-tickets.

Licentie betekent niet automatisch bescherming

De belangrijkste boodschap voor IT-management: de aanwezigheid van de licentie is een vertrekpunt, geen eindbestemming. Standaardinstellingen leveren een basis, maar onderscheidend beveiligingsniveau wordt bereikt door:

  • Een afgestemd beleid dat past bij de eigen afzenders, leveranciers en uitzonderingen.

 

  • VIP-bescherming voor directie, finance en HR die expliciet is ingericht en beheerd.

 

  • Doorlopende monitoring van alerts, zodat detecties niet blijven hangen in het portaal.

 

  • Snelle response bij incidenten zoals account compromise of gerichte campagnes.

 

  • Periodieke tuning op basis van false positives en nieuwe aanvalstrends.

 

  • Aansluiting op NIS2 en ISO 27001 in logging, retentie en incident response.

Deze elementen vormen de kern van een volwassen Email & Data Protection-aanpak, of die nu intern wordt georganiseerd of bij een partner is belegd.

Checklist voor de uitrol

  • Monitor het Message Center. De notificatie verschijnt in het https://learn.microsoft.com/en-us/microsoft-365/admin/manage/message-center minimaal 30 dagen voorafgaand aan activatie.
  • Documenteer de huidige mailflow en transport rules, zodat wijzigingen direct herleidbaar zijn.
  • Inventariseer overlap met bestaande mailfiltering en bepaal welke laag verantwoordelijk is voor welk type detectie.

Checklist ná de uitrol

  1. Tune policies op basis van false positives uit de eerste weken na activatie.
  2. Verwerk de nieuwe rapportages uit het Microsoft Defender-portaal in de bestaande monitoring en escaleer relevante alerts naar de juiste verantwoordelijken.
  3. Toets de inrichting aan NIS2- en ISO 27001-eisen. De uitgebreidere logging biedt directe ondersteuning bij audit en aantoonbaarheid.

Voor de eindgebruiker: wat ga je merken?

Voor de eindgebruiker zit de verandering in een aantal subtiele, maar belangrijke zaken. Er hoeft niets te worden geïnstalleerd of aangepast. Het werk gaat door zoals altijd, met een sterkere beveiligingslaag op de achtergrond.

Wat verandert er?

  • Verdachte links worden gecontroleerd op het moment van klikken. Bij een klik op een link in een e-mail, Teams-bericht of document wordt op dat moment gecontroleerd of de pagina veilig is. Is dat niet het geval, dan verschijnt er een waarschuwingsscherm in plaats van de gevaarlijke pagina.

 

  • Verdachte bijlagen worden vooraf gecontroleerd. Bijlagen worden eerst in een afgeschermde testomgeving geopend. Dit kan in een enkel geval enkele minuten extra vertraging veroorzaken — geen storing, maar een bewuste controle.

 

  • QR-codes worden meegenomen in de controle. QR-codes in e-mails worden vanaf nu eveneens gevalideerd, omdat aanvallers dit kanaal steeds vaker inzetten.

 

  • Nepberichten van bekende personen worden beter herkend. Berichten die ogenschijnlijk afkomstig zijn van de directie of een leverancier worden veel nauwkeuriger op echtheid gecontroleerd. Aanvullende context staat in onze blog over phishingbescherming binnen Microsoft 365.
safe links for teams malicious

Wat blijft de verantwoordelijkheid van de gebruiker?

Techniek vangt veel op, maar niet alles. Blijvende aandachtspunten zijn:

  • Onverwachte verzoeken om betalingen, inloggegevens of toegang. Bij twijfel: verifieer via een bekend telefoonnummer.

 

  • Berichten die druk of urgentie suggereren (“doe dit direct”, “anders volgt een boete”).

 

  • Afwijkende afzenderadressen of domeinen die slechts een letter afwijken van het origineel.

Bij twijfel kan een melding worden gemaakt via de “Report Phishing”-knop in Outlook of bij de IT-afdeling.

Aanvullende uitbreidingen in deze update

Defender Plan 1 is niet de enige toevoeging voor E3. Volgens de officiële Microsoft-aankondiging worden tussen juni en augustus 2026 onder meer toegevoegd:

  • Intune Remote Help, Advanced Analytics en Intune Plan 2 voor E3.

 

  • Intune Endpoint Privilege Management en Microsoft Cloud PKI voor E5.

 

  • 50 GB aanvullende Exchange Online-opslag voor postvakken.

 

  • URL time-of-click protection voor Business Basic, Business Standard en Office 365 E1.

De lijn is duidelijk: security en device management worden een standaard onderdeel van de suites, in plaats van losse premium add-ons.

Hoe OfficeGrip hierbij ondersteunt

De techniek wordt breder beschikbaar – maar techniek alleen stopt geen phishing. Het verschil wordt gemaakt door de doorlopende inrichting, monitoring en bijsturing rondom die techniek. Dat is precies waar onze Email & Data Protection-aanpak op gericht is: het continu vertalen van nieuwe mogelijkheden naar een omgeving die past bij de organisatie, de risico’s en de compliance-eisen.

In de praktijk betekent dat:

  • Inrichting volgens best practices, afgestemd op de eigen afzenders, leveranciers en uitzonderingen.

 

  • VIP-bescherming voor directie, finance en HR die niet alleen actief is, maar ook getoetst en bijgehouden wordt.

 

  • Proactieve monitoring van alerts, met directe opvolging bij incidenten zoals verdachte logins of gerichte campagnes.

 

  • Tuning en optimalisatie op basis van false positives, nieuwe aanvalstrends en lessons learned.

 

  • Aansluiting op NIS2 en ISO 27001, met onderbouwing in logging, retentie en incident response.

Zo wordt de stap van “Defender staat aan” daadwerkelijk “de organisatie is goed beschermd, en blijft dat ook”. Dat is een continu proces, geen eenmalige configuratie.

Wil je weten wat deze uitbreiding concreet betekent voor jullie beveiligingsstrategie en hoe Defender past in het bredere plaatje van Microsoft 365, NIS2 en ISO 27001? In een korte sessie brengen we samen in beeld wat al actief is, wat eraan komt en waar gerichte aandacht nodig is – zodat je niet alleen een licentie hebt, maar ook de gerustheid dat er echt goed beschermd wordt.

eBook-cover-PCW-02

Ontdek hoe je Microsoft licentie kosten met 20% verlaagt met persona-based rightsizing

Download gratis ons eBook voor meer informatie.

Download

Wilt u advies over een Moderne Werkplek die klaar is voor de toekomst?

Tycho-Hommeles-Kleur-01

Tycho denkt graag
met u mee.