Kleine en middelgrote bedrijven (SMB’s) staan vandaag de dag onder grote druk: cyberdreigingen worden steeds complexer, regelgeving wordt strenger en de digitale werkplek moet veilig én compliant zijn. Microsoft speelt hierop in met een uitbreiding van Microsoft 365 Business Premium met nieuwe add-ons die enterprise-achtige security, compliance en identity-bescherming brengen. En dat zonder het enterprise prijskaartje. In dit blog nemen we je mee in een aantal ontwikkelingen.
Microsoft 365 Business Premium is al jaren hét pakket voor kleine en middelgrote organisaties (tot 300 gebruikers) die meer nodig hebben dan alleen Office-apps en e-mail. Het combineert productiviteitstools zoals Word, Excel, PowerPoint en Teams met ingebouwde beveiliging en device management. Je kunt apparaten centraal beheren, policies afdwingen en gebruikers beschermen tegen de meest voorkomende bedreigingen via Microsoft Defender for Business. Denk aan bescherming tegen malware, phishing en ransomware, plus basisfunctionaliteiten voor identity en access management met Entra ID P1 (voorheen Azure AD Premium P1).
Tot nu toe betekende dat dat Business Premium heel aantrekkelijk was voor bedrijven die wél serieuze security wilden, maar geen volledige enterprise suite nodig hadden of konden betalen. Toch zaten er grenzen aan de mogelijkheden. Je kreeg bijvoorbeeld wel multi-factor authenticatie en een basis conditional access, maar geen identity governance of een betere dynamische en adaptieve conditional access. Je kreeg endpointbescherming, maar niet de geavanceerde EDR-mogelijkheden uit Defender for Endpoint Plan 2. Voor compliance bood Business Premium alleen standaard retention policies en basis auditlogs, maar geen uitgebreide DLP, insider risk management of eDiscovery met legal hold.
Enterprise-pakketten zoals Microsoft 365 E3 en vooral E5 waren tot nu toe dé optie als je méér wilde:
Voor veel kleinere organisaties was dit simpelweg niet bereikbaar: niet alleen vanwege de hogere prijs per gebruiker, maar ook omdat E3/E5 officieel bedoeld is voor grotere organisaties (meestal boven de 300 seats). SMB’s vielen daardoor vaak in een soort “beveiligingskloof”: Business Premium bood een goede basis, maar miste de diepere lagen die juist bij strengere regelgeving of gevoelige data essentieel zijn.
Microsoft biedt nu nieuwe security add-ons die op de Business Premium te zetten zijn. Met de nieuwe add-ons wordt die kloof gedicht. Je kunt Business Premium uitbreiden met enterprise-achtige beveiliging en compliance, zonder meteen over te stappen naar een (te groot en duur) E3/E5-pakket. Kort gezegd:
Voorheen: alleen basis security (Defender for Business, Entra ID P1, standaard compliance policies).
Nu: via add-ons toegang tot Entra ID P2, Defender for Endpoint P2, Defender for Office 365 P2 én Purview compliance features zoals DLP, insider risk en eDiscovery.
Voor de eerste keer kunnen kleinere organisaties dus op enterprise-niveau beveiligen en compliant zijn, zonder dat ze moeten betalen voor alle extra’s die in E3/E5 zitten maar voor hen overbodig zijn (denk aan telefonie-integraties of bepaalde Power BI-features).
Er komen drie nieuwe add-ons die je bovenop Business Premium kunt afnemen:
| Add-on | Prijs | Wat krijg je |
|---|---|---|
| Microsoft Defender Suite for Business Premium | US$ 10 per gebruiker per maand | Identiteitsbescherming (Entra ID P2 met governance & protection), bedreigingen voor devices (Defender for Endpoint Plan 2), bescherming tegen phishing etc. via Defender for Office 365 P2, toezicht op cloud-apps etc. |
| Microsoft Purview Suite for Business Premium | US$ 10 per gebruiker per maand | Bescherming tegen insider threats, classificatie en labeling van gevoelige data, Data Loss Prevention (DLP), versleuteling, data lifecycle management, eDiscovery, auditlogs, en meer. |
| Defender + Purview Suites (bundel) | US$ 15 per gebruiker per maand | Combineert alle features uit Defender Suite én Purview Suite — volledige security & compliance voor één prijs, met aanzienlijke korting vergeleken met losse aanschaf. |
De add-ons worden beschikbaar vanaf september 2025 en zijn via o.a. Hands on ICT als Microsoft partner af te nemen. Let wel, er is een limiet van 300 gebruikers per klant wat betreft de totale aantal seats over alle add-ons.
Toch klinkt niet alles hosanna rondom deze nieuwe add-ons. Vanuit de markt klinkt ook kritiek: de Purview Suite blijkt een afgeslankte versie van de volledige E5 Compliance-suite. En juist daarin zitten functionaliteiten die voor gereguleerde sectoren vaak essentieel zijn. Zo ontbreken onder andere Compliance Manager, de uitgebreide Compliance Portal en Privileged Access Management.
Ook binnen de beschikbare onderdelen zijn beperkingen zichtbaar. Data Loss Prevention ondersteunt bijvoorbeeld geen Administrative Units, waardoor fijnmazig beheer lastiger wordt. Insider Risk Management mist Adaptive Protection, en in Compliance Manager ontbreken beleidsinstellingen en automatische alerts.
De bottom line: voor veel organisaties is dit alsnog een waardevolle uitbreiding, maar voor bedrijven die écht afhankelijk zijn van geavanceerde compliance-mogelijkheden voelt dit product incompleet. Onze tip: kijk goed naar wat jouw organisatie nodig heeft. Heb je de geavanceerde functies écht nodig, dan kom je mogelijk nog steeds uit bij de E5-suite. Heb je vooral behoefte aan een stapje extra bovenop Business Premium, dan kan dit pakket een goede aanvulling zijn.
Met de nieuwe security- en compliance add-ons voor Business Premium brengt Microsoft enterprise-achtige beveiliging en compliance dichterbij voor het MKB. Daarmee worden organisaties beter beschermd tegen dreigingen en kunnen ze stappen zetten richting naleving van wet- en regelgeving.
Wel moet worden opgemerkt dat de Purview Suite niet alle functies uit de volledige E5-suite bevat. Voor veel bedrijven is het een waardevolle uitbreiding, maar organisaties met zware compliance-eisen zullen soms meer nodig hebben.
Bij Hands on ICT kijken we dagelijks met onze klanten hoe we een veilige IT-omgeving realiseren. Met YourSecurity bouwen we stap voor stap aan een oplossing die risico’s minimaliseert én medewerkers alert houdt. Van MXDR tot security awareness: we bieden een compleet pakket dat aansluit bij de uitdagingen van het MKB.
