Bewaak toegang met Microsoft EMS

Blog Communicatie & samenwerking Identiteit & veiligheid

Thomas Rombout

Thomas Rombout Accountmanager


In het laatste deel in mijn serie over de Microsoft Enterprise Mobility + Security (EMS) oplossing kijken we naar het laatste fundament, de locatie. Wat kunnen bedrijven doen om data te beveiligen en het verlies van data te minimaliseren? EMS kan helpen de toegang te bewaken.

Mobiliteit betekent dat werknemers niet vast zitten aan een kantoor - ze hebben de vrijheid overal te kunnen werken. Maar als bedrijf heb je geen controle over de veiligheid van een internetverbinding wanneer medewerkers het kantoor verlaten. Ze hebben gemakkelijk toegang tot uw data vanuit een onbeveiligde Wi-Fi hotspot. Hoe zorg je ervoor dat medewerkers ook daar veilig werken?

Thuis is de voordeur de eerste verdedigingslinie, je zorgt ervoor dat deze veilig is. Als er iemand aanbelt die je niet kent stel je eerst een paar vragen voordat je opendoet.

  • De eerste vraag: ’Wie bent u?’ Het antwoord: ’Mijn naam is Pieter Vos.’
  • De tweede vraag: ’Kunt u dat bewijzen?’ Dit kan hij bewijzen met een identiteitsbewijs. We weten nu wie er bij de voordeur staat, maar waar komt deze persoon vandaan?
  • De derde vraag is dan ook: ‘“Waar komt u vandaan?’ Pieter geeft aan dat hij voor een energiebedrijf werkt.
  • De vierde vraag: ’Wat komt u doen?’ Pieter geeft aan dat hij de meterstand komt opnemen. Dat is prima, want je weet dat er vandaag iemand langs komt om de meterstand op te nemen.

Als we het vergelijken met toegang geven tot jouw data, weet je nu het volgende:

  • Om wie het gaat: er is een identiteit bekend
  • De identiteit is bewezen: Multi-Factor Authentication
  • De persoon komt van een bekende bron: een vertrouwde locatie
  • Hij wil de meterstand opnemen: je weet tot welke apps hij toegang heeft

Dit noemen we ook Voorwaardelijke Toegang. Er is een reeks geconfigureerde bepalingen die vaststelt wie er binnen mag komen en onder welke omstandigheden. Dit houdt de ‘voordeur’ veilig.

Zo kun je het instellen dat een administratiemedewerker een applicatie op kantoor kan gebruiken, en misschien ook nog thuis. Wanneer deze administratiemedewerker echter probeert de applicatie vanuit een andere locatie te openen, moet hij eerst aantonen dat hij is wie hij zegt te zijn (MFA) en anders krijgt hij geen toegang tot de applicatie.

Dit soort regels aanmaken en afstellen is tijdrovend, afhankelijk van het aantal locaties, applicaties en verificatiemechanismen waarvoor je het wilt gebruiken. EMS kent een aantal hulpmiddelen om het aanmeldingsgedrag van gebruikers te analyseren. Zo heb je een idee over ‘standaard gedrag’. Wanneer een medewerker bijvoorbeeld altijd via de client site inlogt maar ineens inlogt vanuit een onbekende locatie, dan hebben deze hulpmiddelen door dat er iets ongewoons aan de hand is. Hoewel het nog steeds dezelfde medewerker kan zijn, heb je nu meteen inzicht en je kunt waar nodig schakelen. Dit concept heeft de naam Advanced Threat Analytics (ATA) en is onderdeel van EMS.

Ben je enthousiast geworden over de mogelijkheden van EMS en wil je meer informatie? Neem contact met mij op via 06 - 52 862 608 of thomas.rombout@iton.nl en kom erachter hoe EMS jouw data kan beschermen. Meer lezen? Download onze EMS whitepaper.