Je eigen bureau met desktop, vaste telefoonlijn en een eigen internetkabel: kun jij het je nog voorstellen? De wereld van de werkplek verandert momenteel erg snel. We werken steeds vaker met verschillende applicaties en gebruiken soms wel twee of drie verschillende devices om bedrijfsdata te raadplegen. Maar hoe zorg je ervoor dat de toegang tot je applicaties én je werkplek veilig is geregeld? En wat kan Conditional Access betekenen voor de gebruiksvriendelijkheid?
Eerste stap: Multi Factor Authentication (MFA)
Het beveiligen van data begint met de toegang tot de omgeving of je account. De omgeving beveiligen met alleen maar een wachtwoord kan niet meer. Deze gegevens zijn persoonlijk en door phishing technieken relatief eenvoudig te achterhalen. Daarom begin je met het aanzetten van de MFA (Multi Factor Authentication) op je Microsoft Identity. Waarmee je inlogt op de Office365 omgeving. Dit betekent dat als je inlogt er met een tweede factor moet worden geauthentiseerd (dit kan bijvoorbeeld een notificatie zijn vanuit een app, een telefoontje of een sms). Mocht er door een phishing mail toch credentials zijn afgegeven, dan moet er nog een tweede vorm van authenticatie worden ingevuld om daadwerkelijk bij de bedrijfsgegevens te komen.
Echter, veel organisaties worstelen met de balans tussen goede beveiliging en gebruiksvriendelijke applicaties. Immers vaak geldt dat hoe beter een applicatie wordt beveiligd, hoe minder het gebruiksgemak is. De Microsoft Authenticator app is erg gebruiksvriendelijk. Deze app biedt een extra beveiligingslaag wanneer je jezelf aanmeldt. Je ontvangt een notificatie vanuit deze app wanneer je jezelf aanmeldt. Tik op de optie voor goedkeuren om te beginnen.
Tweede stap: Conditional Access
Conditional access stelt organisaties in staat om voorwaarden in te stellen voor het bereiken van een applicatie en data. Zoals de naam “Conditional Access” al zegt, geeft dit systeem toegang op basis van bepaalde voorwaarden. Simpel samengevat: “Als dit gebeurt -> Doe dan dit”.
Het voordeel hiervan is dat gebruikers niet onnodig veel lastig worden gevallen met MFA-meldingen. Het is dan ook een vervolgstap op de MFA. Je kunt bijvoorbeeld instellen: als ik niet op kantoor ben – dan staat MFA altijd aan. Met Conditional Access worden dus triggers gecreëerd waarna een actie volgt. Je kunt ook voorwaarden instellen op basis van het device, browserkeuze of het netwerk (IP-range). Om veiligheidsredenen wil je soms niet dat bepaalde applicaties vanuit de werkplek bereikt worden via een ander netwerk dan jouw bedrijfsnetwerk. Of via een bepaalde browser of device.
Onderdeel van het beveiligingsbeleid
Het gebruik van MFA en Conditional Access staat niet op zichzelf. Je begint niet zomaar met het toepassen hiervan. Het vormt een deel van het beveiligingsbeleid binnen de organisatie. De GDPR, phishing mails en ransomware dwingen organisaties om Security goed in te richten en een beleid hiervoor op te stellen. Je wilt niet meemaken dat bestanden kwijtraken of dat data wordt weggesluisd door een datalek.
Security awareness
Echter je IT-omgeving kan met voldoende technische oplossingen nog zo dichtgetimmerd zijn, hoe zorg je ervoor dat gebruikers zich bewust worden van het belang van informatiebeveiliging?
Deze bewustwording, ofwel security awareness, ontstaat niet vanzelf. Deze moet worden ontwikkeld en onderhouden. Je kunt bijvoorbeeld starten met praktische en relevante communicatie over securityrisico’s die er zijn.
Meer weten?
Wil je weten wat Conditional Access of Multi Factor Authentication (MFA) voor jouw organisatie kan betekenen? Neem dan contact met mij op!