Contact

Blog Communicatie & samenwerking Identiteit & veiligheid

Michel Teunisssen

Michel Teunisssen Accountmanager


In deel 2 van mijn blogserie over de Microsoft Enterprise Mobility + Security (EMS) oplossing bespreek ik de eerste fundamenten van digitale beveiliging. Hoe zorg je ervoor dat jouw medewerkers (hun identiteit en gegevens) beschermd blijven in de mobiele wereld?

Bedrijfspaspoort

Wanneer we het over de cloud hebben, komt het onderwerp veiligheid telkens weer naar voren. Veiligheid is bij veel organisaties de rode draad die door het hele IT concept loopt. Een goede cloudoplossing zorgt ervoor dat medewerkers toegang hebben tot apparaten, applicaties, data en nog veel meer. Het is een bedrijfspaspoort dat overal toegang verleent.

Hoe zorgvuldig ga jij met jouw eigen paspoort om? De meeste mensen hebben het paspoort ergens thuis in de lade liggen. We weten waar we het moeten vinden wanneer we het nodig hebben, maar gaan er vanuit dat ons paspoort thuis veilig is. Wanneer we op vakantie zijn zorgen we ervoor dat ons paspoort veilig in de kluis ligt. Wanneer het echt niet anders kan, dan hebben we het paspoort dicht bij ons.

Deze analogie komt overeen met hoe de meeste bedrijven gebruikmaken van hun bedrijfsidentiteit. Wanneer medewerkers vanuit kantoor werken zijn ze beschermd door firewalls en netwerkbeveiliging. Hierdoor is het vergelijkbaar met het paspoort thuis, we kunnen ietwat ontspannen. Wanneer medewerkers buiten deze firewalls en netwerkbeveiliging werken, moeten we waakzamer zijn en extra factoren inzetten om ervoor te zorgen dat er veilig gewerkt kan worden.

Een eenvoudige manier waarop jouw gebruikers hun identiteit kunnen bevestigen is door Multi-Factor Authentication (MFA) te implementeren. Het principe achter MFA: iets wat je kunt onthouden (bijvoorbeeld een wachtwoord) en iets wat je fysiek in jouw bezit hebt (bijvoorbeeld een smartphone of een toegangstoken). Deze combinatie gebruikt jouw medewerker om zijn identiteit te bevestigen en toegang te krijgen tot de gegevens die hij nodig heeft. Als bedrijf bescherm je zo de identiteit van jouw medewerkers en weet je gelijk wie toegang heeft tot applicaties en gegevens. Zodra jouw bedrijf MFA invoert is het mogelijk gebruikers meer vrijheid te geven.

Single Sign-On

Net als bij de eerdere paspoort analogie hebben we normaliter één vorm van identificeren om meerdere grenzen te doorkruizen. In een ideaal IT landschap is deze manier van identificatie bij alle applicaties bekend en vertrouwd. Hierdoor zouden we deze niet constant hoeven te vernieuwen. Op reis is dat echter ook niet zo. We worden vaak gevraagd naar onze identiteit. Bij de grens, de bank, het hotel. Datzelfde gebeurt met onze applicaties. Gebruikers worden al snel gefrustreerd wanneer ze constant moeten inloggen.

Je kunt dit probleem omzeilen door Single Sign-On (SSO) te implementeren. Met behulp van SSO kunnen jouw gebruikers zich eenmalig identificeren en vervolgens in een veilige omgeving werken.

Self Service Password Reset (SSPR)

Er komt een moment dat gebruikers hun wachtwoord opnieuw moeten instellen. Dit komt nu vanuit een opgezet beveiligingsbeleid of gebeurt wanneer gebruikers hun wachtwoord vergeten. Nu is jouw eigen helpdesk veel tijd kwijt aan het opnieuw instellen van wachtwoorden. Waarom zouden gebruikers dit niet zelf kunnen doen? Dit zorgt ervoor dat jouw helpdesk minder tijd gebruikt voor simpele administratieve handelingen en je geeft gebruikers meer controle.

Met Self Service Password Reset (SSPR) geef jij gebruikers deze mogelijkheid. Wanneer je SSPR inzet moeten gebruikers een aantal vragen invullen die later gebruikt worden om hun identiteit te verifiëren. Dankzij deze vragen is het mogelijk altijd en overal een wachtwoord opnieuw in te stellen, zonder dat het nodig is contact op te nemen met de helpdesk.

Wanneer een gebruiker verifieert wie hij is (MFA) en gebruikmaakt van de opties binnen EMS, kan hij van de voordelen genieten van SSO en SSPR technologie. Zo blijven de bedrijfsdata veilig en kan de gebruiker flexibel werken. 

Dit zijn slechts drie voorbeelden hoe EMS jouw medewerkers kan beschermen. In het volgende blog bespreek ik de manieren waarop EMS de apparaten van jouw gebruikers kan beschermen.

Wilt je meer informatie over wat EMS voor jou kan betekenen? Neem dan contact met mij op, e-mail mij of download de EMS whitepaper.