Beveiliging van de werkomgeving gaat tegenwoordig verder dan alleen het netwerk van jouw organisatie. Je wilt weten wie de gebruikers zijn en wat ze doen met jouw data. De voorwaarden die we hieraan koppelen kunnen we regelen binnen Microsoft 365. Wat betekent dit precies?
In de beheeromgeving van Microsoft kunnen we de functie ‘voorwaardelijke toegang’ gebruiken om: een beleid af te dwingen, keuzes te maken en activiteiten van gebruikers te monitoren. Dit doen we op basis van de identiteit van de gebruiker die toegang probeert te krijgen.
Een van de meest bekende regels van ‘voorwaardelijke toegang’ is het als-dan-principe. Hierbij zorgt een actie (signal) ervoor dat de toegang (decision) wordt geregeld voor de beschikbare informatie (enforcement). Bijvoorbeeld: als ik voor het eerst inlog op een onbekend apparaat, dan moet ik mezelf verifiëren met meervoudige verificatie via de authenticatie app op mijn mobiel. Door voorwaardelijke toegang goed in te zetten, zorg je ervoor dat jouw bedrijfsgegevens veilig zijn. Dit is te activeren voor onder andere externe gebruikers, onbeheerde apparaten, landen, IP-adressen en onbekende netwerken.
De toekomst kent verschillende uitdagingen. Allereerst zijn we met z’n allen bezig om steeds meer data te genereren. In de toekomst neemt dit alleen maar toe. Daarnaast speelt veiligheid een rol. Deze data moet veilig kunnen worden opgeslagen, zodat het niet in handen komt van bijvoorbeeld cybercriminelen. Ten slotte zijn we steeds meer samen gaan werken. Met name het samenwerken met externe gebruikers brengt een aantal belangrijke risico’s met zich mee. Vragen die je jezelf hierbij kunt stellen zijn: wie heeft er toegang tot de omgeving? Wat kunnen ze met deze data? Wie is er verantwoordelijk?
De noodzaak voor een veiligere werkomgeving is duidelijk. De stappen die genomen moeten worden, zijn echter een stuk complexer. Het wijzigen van dit soort beleidsregels heeft impact op de gebruikers. Ze moeten niet belemmerd worden in hun werk en stapsgewijs meegenomen worden in het proces.
Als je voorwaardelijke toegang op de juiste manier inricht, heeft het vele voordelen. Je kunt hiermee de productiviteit van gebruikers verhogen. Maar ook het zicht op risico’s vergroten en deze beter beheren. Verder heb je controle over de naleving van de voorwaarden, want voldoet iemand niet aan de voorwaarden dan is er geen toegang tot de gegevens mogelijk. Tot slot bespaar je hier een hoop kosten mee, omdat je niet langer afhankelijk bent van hoge kosten voor geavanceerde infrastructuur en apparatuur.
Met de juiste configuratie van ‘voorwaardelijke toegang’ kun je een groot gedeelte van de meest voorkomende problemen voorkomen. Maar let wel op: het is geen wondermiddel. Het is eerder een onderdeel van de succesformule om jouw omgeving goed te beveiligen en werkbaar te houden voor iedereen met wie jij samenwerkt. Enkel en alleen al nadenken en de mogelijkheden bespreekbaar maken, voegt al ontzettend veel waarde toe aan het bewustwordingsproces voor een veiligere omgeving. Uiteindelijk zijn het altijd nog de mensen die de belangrijkste rol spelen binnen jouw bedrijf.
Vul hier je gegevens in, dan nemen we contact met je op.