Kleine en middelgrote bedrijven (SMB’s) staan vandaag de dag onder grote druk: cyberdreigingen worden steeds complexer, regelgeving wordt strenger en de digitale werkplek moet veilig én compliant zijn. Microsoft speelt hierop in met een uitbreiding van Microsoft 365 Business Premium met nieuwe add-ons die enterprise-achtige security, compliance en identity-bescherming brengen. En dat zonder het enterprise prijskaartje. In dit blog nemen we je mee in een aantal ontwikkelingen.
Microsoft 365 Business Premium is al jaren hét pakket voor kleine en middelgrote organisaties (tot 300 gebruikers) die meer nodig hebben dan alleen Office-apps en e-mail. Het combineert productiviteitstools zoals Word, Excel, PowerPoint en Teams met ingebouwde beveiliging en device management. Je kunt apparaten centraal beheren, policies afdwingen en gebruikers beschermen tegen de meest voorkomende bedreigingen via Microsoft Defender for Business. Denk aan bescherming tegen malware, phishing en ransomware, plus basisfunctionaliteiten voor identity en access management met Entra ID P1 (voorheen Azure AD Premium P1).
Tot nu toe betekende dat dat Business Premium heel aantrekkelijk was voor bedrijven die wél serieuze security wilden, maar geen volledige enterprise suite nodig hadden of konden betalen. Toch zaten er grenzen aan de mogelijkheden. Je kreeg bijvoorbeeld wel multi-factor authenticatie en een basis conditional access, maar geen identity governance of een betere dynamische en adaptieve conditional access. Je kreeg endpointbescherming, maar niet de geavanceerde EDR-mogelijkheden uit Defender for Endpoint Plan 2. Voor compliance bood Business Premium alleen standaard retention policies en basis auditlogs, maar geen uitgebreide DLP, insider risk management of eDiscovery met legal hold.
Enterprise-pakketten zoals Microsoft 365 E3 en vooral E5 waren tot nu toe dé optie als je méér wilde:
Voor veel kleinere organisaties was dit simpelweg niet bereikbaar: niet alleen vanwege de hogere prijs per gebruiker, maar ook omdat E3/E5 officieel bedoeld is voor grotere organisaties (meestal boven de 300 seats). SMB’s vielen daardoor vaak in een soort “beveiligingskloof”: Business Premium bood een goede basis, maar miste de diepere lagen die juist bij strengere regelgeving of gevoelige data essentieel zijn.
Microsoft biedt nu nieuwe security add-ons die op de Business Premium te zetten zijn. Met de nieuwe add-ons wordt die kloof gedicht. Je kunt Business Premium uitbreiden met enterprise-achtige beveiliging en compliance, zonder meteen over te stappen naar een (te groot en duur) E3/E5-pakket. Kort gezegd:
Voorheen: alleen basis security (Defender for Business, Entra ID P1, standaard compliance policies).
Nu: via add-ons toegang tot Entra ID P2, Defender for Endpoint P2, Defender for Office 365 P2 én Purview compliance features zoals DLP, insider risk en eDiscovery.
Voor de eerste keer kunnen kleinere organisaties dus op enterprise-niveau beveiligen en compliant zijn, zonder dat ze moeten betalen voor alle extra’s die in E3/E5 zitten maar voor hen overbodig zijn (denk aan telefonie-integraties of bepaalde Power BI-features).
Er komen drie nieuwe add-ons die je bovenop Business Premium kunt afnemen:
| Add-on | Prijs | Wat krijg je |
|---|---|---|
| Microsoft Defender Suite for Business Premium | US$ 10 per gebruiker per maand | Identiteitsbescherming (Entra ID P2 met governance & protection), bedreigingen voor devices (Defender for Endpoint Plan 2), bescherming tegen phishing etc. via Defender for Office 365 P2, toezicht op cloud-apps etc. |
| Microsoft Purview Suite for Business Premium | US$ 10 per gebruiker per maand | Bescherming tegen insider threats, classificatie en labeling van gevoelige data, Data Loss Prevention (DLP), versleuteling, data lifecycle management, eDiscovery, auditlogs, en meer. |
| Defender + Purview Suites (bundel) | US$ 15 per gebruiker per maand | Combineert alle features uit Defender Suite én Purview Suite — volledige security & compliance voor één prijs, met aanzienlijke korting vergeleken met losse aanschaf. |
De add-ons worden beschikbaar vanaf september 2025 en zijn via o.a. Hands on ICT als Microsoft partner af te nemen. Let wel, er is een limiet van 300 gebruikers per klant wat betreft de totale aantal seats over alle add-ons.
Microsoft’s nieuwe security- en compliance add-ons voor Business Premium zijn een duidelijke stap vooruit voor SMB’s: je krijgt tools die vroeger vooral voor enterprise klanten beschikbaar waren, nu toegankelijker. Voor wie wil voldoen aan regelgeving, gevoelige data wil beschermen, of simpelweg het risico op cyberincidenten wil verlagen, zijn dit waardevolle opties.
Bij Hands on ICT zijn we dagelijks bezig om samen met onze klanten te werken aan een goed beveiligde IT-omgeving. Met onze YourSecurity-dienst werken we stap voor stap naar een omgeving die niet alleen technisch veilig is, maar ook de risico’s minimaliseert en medewerkers bewust maakt van de signalen waarop ze moeten letten. Zo zorgen we voor een integrale aanpak van security, waarin technologie, beleid én menselijk gedrag samenkomen.
We bieden daarbij een breed scala aan securitydiensten zoals MXDR of security awareness. Daarmee creëren we een complete beveiligingsaanpak die aansluit op de behoeften van organisaties in het MKB en tegelijkertijd voldoet aan de steeds strengere eisen vanuit wet- en regelgeving. Neem contact met ons voor meer informatie.
