Velen werken tegenwoordig thuis. Misschien geldt dit ook wel voor u. Concreet betekent thuiswerken dat u daardoor iets langer op bed kunt blijven liggen. De reistijd is immers in uw voordeel. Maar slaapt u nog wel lekker? Wat heeft u geregeld om het thuiswerken van uw collega’s veilig te maken?
Nu het thuiswerken vanwege de beperkende coronamaatregelen meer en meer verplicht wordt gesteld, zien ICT-managers soms met angstige ogen toe hoe hun collega’s thuis aan de slag gaan. Zij beseffen dat het noodzakelijk is om extra stil te staan bij de beveiliging van hun bedrijfsdata. Bijvoorbeeld omdat medewerkers niet beschikken over een apparaat van de zaak maar met eigen middelen thuis moeten werken. Het resultaat is dat er ingangen op uw netwerken moeten komen voor niet geverifieerde apparaten en bronnen. Het beveiligen van de bron waar uw data op staat is dus geen overbodige luxe!
Hoe houdt u het veilig?
Als het om thuiswerken gaat, stellen verschillende opdrachtgevers ons de vraag of het tijd is om aanvullende maatregelen te nemen. Want de mogelijkheden van Microsoft 365 zijn uitgebreid; je kunt met vrijwel alle apparaten inloggen. Maar wil je dat als organisatie wel? Om te voorkomen dat ook onbekenden toegang kunnen krijgen tot uw bedrijfsdata is Multi-Factor-Authenticatie een goed begin. Tevens biedt Microsoft met Endpoint Manager de mogelijkheid om óók bij thuiswerken een veilige bedrijfsstandaard door te voeren. Zo kunnen alle apparaten worden gecheckt of deze voldoen aan de veiligheidsstandaard van uw organisatie. Voldoet een device niet aan de standaard of is deze niet bekend bij uw organisatie? Dan krijgt deze geen of slechts beperkt toegang tot e-mail of tot bedrijfsdata.
Security Baseline
Door thuiswerken en de overgang naar de cloud zijn veel IT-gerelateerde zaken veranderd. Zo is er geen IT-manager meer die de server beheert en toestemming moet geven om software te installeren. Het gevolg is dat er op een andere manier controle moet plaatsvinden. Prodeta ICT heeft als Microsoft-specialist een standaardmodel voor de beveiliging van bedrijfsdata ontwikkeld: Security Baseline.
De Security Baseline is een set van regels die we implementeren op Azure AD-niveau en Endpoint Manager (voorheen Intune). Deze regels voor de hele omgeving gelden. Met deze Security Baseline dwingen we veiligheidsmaatregelen organisatie breed af. Bedrijfsdata en e-mail kan daarmee niet ingezien worden op apparaten die niet voldoen aan het beleid. Daarnaast wordt het mogelijk om e-mail versleuteld te versturen en kunnen we beleid afdwingen op end-points, zoals laptops en mobiele apparaten. Denk hierbij aan dataversleuteling en het wissen van het apparaat in het geval van diefstal of vermissing. Ten slotte wordt uw omgeving uitgerust met Multi-Factor-Authenticatie. Voordat een niet-vertrouwd apparaat zich kan aanmelden, moet de gebruiker eerst goedkeuring geven. Dit kan door een app op de smartphone van de medewerker, door middel van een sms-code of doordat hij zich laat bellen op een vooraf ingesteld telefoonnummer.
Wilt u meer weten over onze Security Baseline voor beveiliging? Of kunnen wij u op een andere manier ondersteunen om het thuiswerken gemakkelijker of veiliger te maken? Neem dan vrijblijvend contact met ons op.
De specialisten van Prodeta ICT