Veilige toegang tot data in de cloud.
Eerder hebben we het gehad over ‘Grip op documenten met informatiebeveiliging’ waar we hebben uitgelegd dat u uw documenten kunt beveiligen door het instellen van rechten. Waarbij de beveiliging met het document mee ‘reist’. Met Microsoft Information Protection wordt namelijk de versleuteling met het document meegestuurd, zodat enkel diegene met de juiste rechten het document kan openen. Maar dit is niet de enige manier van informatiebeveiliging.
Informatiebeveiliging door voorwaardelijke toegang
Beveiliging begint namelijk ook bij de toegangscontrole. Door middel van Microsoft Azure ‘voorwaardelijke toegang’ (conditional access) kunt u instellen welke apparaten en apps toegang krijgen tot uw vertrouwelijke gegevens. Denk aan managed/unmanaged, Windows, MacOS of mobiele devices. Via deze regels (policies) kunt u ook voorwaarden opgeven waarin u vastlegt vanaf welke locaties (land/regio) uw gegevens benaderbaar zijn en van welke functies een interne of externe gebruiker, gebruik mag maken.
Besef echter wel, dat beveiliging door uw medewerkers wordt gezien als een noodzakelijk kwaad. Het is daarom belangrijk een goede balans te vinden tussen extra authenticatie stappen (multi-factor authenticatie) en gebruikersgemak. Stel uw beveiliging zo in dat er vanaf een managed device (beheerde werkplek) geen onnodige extra authenticatie stappen nodig zijn, maar dat men zo kan inloggen. Uiteraard dienen deze devices wel actief gecontroleerd te worden op hun beveiligingsstatus. Wanneer deze niet meer compliant is, kan de toegang vanaf deze devices worden geblokkeerd of zijn extra authenticatie stappen vereist.
Risicobeperking door slimme toegangsregels
Naast het instellen van de 'standaard' policies, raden wij u aan ook gebruik te maken van slimme toegangsregels om de risico's tot inbreuk nog verder in te perken. Enkele voorbeelden hiervan zijn:
1. Mogelijkheid tot synchroniseren van bestanden of lokale email archieven alleen toestaan vanaf beheerde werkplekken.
2. Verouderde email protocollen, die niet meer gebruikt worden, volledig blokkeren. Met name deze verouderde protocollen, die vaak standaard toegankelijk zijn, worden vaak misbruikt voor hackpogingen.
3. Dwing altijd multi-factor authenticatie af voor toegang met beheer accounts. Deze accounts hebben immers meer rechten binnen de Office 365 omgeving.
4. Beperkte toegang voor niet beheerde (persoonlijke) mobiele devices. Bijvoorbeeld alleen toegang tot enkele beheerde bedrijfsapps.
Met Office 365 is het mogelijk om met externe samen te werken, bijvoorbeeld via SharePoint en Teams. Ook deze samenwerkingen kunnen gecontroleerd worden via voorwaardelijke toegang. Denk aan toegang met externe accounts enkel via multi-factor authenticatie of een zogenaamd one-time-passcode. Daarnaast kunnen de services voor externe accounts beperkt worden, bijvoorbeeld:
- Alleen SharePoint sites met een browser
- Samenwerken met externe organisaties met Teams.
Samenvattend kunnen we stellen dat voorwaardelijke toegang of Conditional Acces één van de componenten in beveiliging is. Waarin u werkplekken en/of mobiele devices kunt beheren en controleren op compliance. Wanneer u dit combineert met documentbeveiliging via Microsoft Information Protection, een actief patch management beleid (security updates) en uiteraard een up-to-date- antivirus en mallware bescherming kunt u de toegang tot uw data in de cloud veilig inrichten.
Wilt u de toegang tot uw data ook veilig inrichten?
Neem contact met ons op! Wij geven u graag meer informatie over Microsoft Azure Conditional Acces en informatiebeveiliging. Uiteraard kunnen wij u ook begeleiden bij de implementatie hiervan.
