We leven in uitzonderlijke tijden, waarin één van de meest voorkomende vragen van onze klanten is hoe ze het best de bedrijfscontinuïteit kunnen garanderen wanneer werknemers van thuis uit werken.

Je hoeft niet aan beveiliging in te boeten om productief samen te werken en/of thuis te werken. In deze blogpost focussen we op de beste aanpak om veilig te telewerken, en hoe je het snel kan opzetten met Microsoft 365 Business Premium.

Toegang, apparaten en data beveiligen met Microsoft 365 Business Premium

Microsoft 365 Business Premium is een complete suite met producten om samen te werken en tools voor hoge beveiliging, speciaal ontworpen voor KMO’s met minder dan 300 medewerkers. Het pakket bevat al jouw favoriete Office productiviteitsapps plus geavanceerde beveiligingstools om uw organisatie te beschermen tegen cyberaanvallen, jouw data te beschermen en jouw apparaten te beveiligen.

Om een naadloze productiviteitservaring te garanderen voor jouw medewerkers die van thuis uit werken, raden we aan dat je beveiliging aanpakt door: toegang, apparaten (PC’s, Macs & mobiele apparaten) en data te beveiligen. Microsoft 365 Business Premium voorziet een stevige basis van beveiligingstools in deze drie categorieën.

Secure remote work

1. Toegang beveiligen

Eén van de belangrijkste aspecten van telewerk is ervoor zorgen dat gebruikers toegang krijgen op jouw systemen op een veilige manier – van gelijk waar en vanaf eender welk apparaat. De volgende tools in Microsoft 365 Business Premium helpen hier een handje bij. Je kan zelf kiezen hoeveel je er van gebruikt op basis van de noden van jouw organisatie.

Multi-factor Authenticatie (MFA)

Dit versterkt beveiliging door meer dan één methode voor authenticatie te verplichten om een gebruiker zijn identiteit te bevestigen wanneer ze inloggen op de systemen of data. Bijvoorbeeld, de gebruiker moet een code via een app ingeven, naast het normaal inloggen met gebruikersnaam en wachtwoord. Deze extra verificatie verzekert dat niet-medewerkers geen toegang kunnen krijgen tot de omgeving, zelfs als de gebruiker zijn gebruikersnaam en wachtwoord bekend zouden zijn – bijvoorbeeld bij een phishing aanval.

Conditionele toegang

Deze feature helpt jou om toegang tot de omgeving te beheren, op basis van locatie, app, apparaat en gebruiker. Bijvoorbeeld, je zou een beleidsvorm kunnen maken die toegang blokkeert wanneer iemand probeert in te loggen vanaf een land waarin je geen activiteiten verricht. Of, je zou conditionele toegang kunnen gebruiken om toegang te weigeren als een gebruiker inlogt vanaf een niet-herkend apparaat. Conditionele toegang geeft je de mogelijkheid om toegang te beveiligen gebaseerd op meerdere criteria, in plaats van enkel te vertrouwen op een gebruikersnaam en wachtwoord.

Azure Active Directory toepassingsproxy

Veel organisaties gebruiken essentiële apps die on-premises draaien, die niet kunnen geraadpleegd worden buiten het bedrijfsnetwerk. Azure AD toepassingsproxy staat je toe om deze applicaties extern te publiceren. Het is een lichte agent die internettoegang toestaat tot jouw on-premises apps, zonder gehele toegang te geven tot jouw netwerk.

Windows Virtual Desktop (WVD)

Als je apps of data hebt met gevoelige informatie zoals medische of financiële informatie en je wilt er zeker van zijn dat de data veilig kan geraadpleegd worden door gebruikers die werken van thuis uit, kan je dit scenario gemakkelijk opzetten door WVD te gebruiken. WVD creëert een virtueel bureaublad dat gebruikers kunnen raadplegen vanop afstand. Medewerkers kunnen enkel de informatie raadplegen in deze virtuele sessie en kunnen geen data opslaan op de lokale werkstations.

2. Apparaten beveiligen

Medewerkers gebruiken een groot scala aan laptops, desktoppen en mobiele apparaten om toegang te krijgen tot bedrijfsdata en om werk klaar te krijgen in deze tijden. De uitdaging is om al deze apparaten veilig te maken wanneer mensen ze gebruiken om te werken met gevoelige bedrijfsinformatie. Microsoft Intune is een onderdeel van Microsoft 365 Business Premium en kan je helpen om PC’s en mobiele apparaten te beheren.

PC’s beheren met Intune

Om beveiliging hoog te houden, moeten de apparaten van medewerkers up to date zijn met de laatste beveiligingsupdates terwijl ze werken buiten het bedrijfsnetwerk. Intune kan helpen om de apparaten up-to-date te houden en daarbovenop helpt het met het beheren van alle PC’s met middelen zoals het forceren van beveiligingsprocessen of zoals data vanop afstand te wissen. In Microsoft 365 Business Premium zitten er zelfs al geconfigureerde policies voor Windows 10 PC’s, zoals Microsoft Defender AV inschakelen en ransomware bescherming van kritieke folders.

Mobiele apparaten beheren met Intune

Intune kan ook helpen met het beheren van mobiele apparaten en geeft je de flexibiliteit om te kiezen hoe veel controle je wilt uitoefenen op de apparaten. In een Bring-Your-Own-Devices (BYOD) situatie waar medewerkers hun persoonlijke mobiele apparaten gebruiken, is het aan te raden om geen volledige controle over een gebruiker z’n persoonlijk apparaat uit te oefenen, maar wel om de bedrijfsdata te beschermen dat de gebruiker toegang tot krijgt. In dit geval kan je Intune App Protection Policies gebruiken om de data (e-mail, Teams, en OneDrive) te beschermen op het apparaat. Daarentegen, als je toch volledige controle wilt over een gebruiker z’n mobiele apparaat, kan je een apparaat inschrijven in Intune Mobile Device Management en zo de instellingen en veiligheidsbeleid volledig beheren.

3. Data beveiligen

Een laatste belangrijke stap om telewerk mogelijk te maken is de bedrijfsdata goed beschermen. Cybercriminelen maken van deze uitzonderlijke situatie gebruik om kwaad te verrichten. Daarom is het verstandig een beleid op te zetten om je te beschermen tegen cyberaanvallen en phishing te voorkomen. Het is eveneens belangrijk gevoelige data zoals burgerservicenummer, kredietkaart gegevens van klanten, en persoonsgegevens te beschermen, en dat er beleidsvormen ingezet worden om de toegang en het delen te controleren.

Microsoft 365 Advanced Threat Protection

Een recent rapport door Microsoft Security Research toont een enorme stijging van dagelijkse malware en spam met COVID-19 als lokaas. ATP helpt jouw bedrijf beschermen tegen geavanceerde phishing en ransomware aanvallen in e-mails, OneDrive & Teams met de bedoeling medewerker- of klantinformatie te gijzelen. Advanced Threat Protection beschermt jou als volgt:

  • Geavanceerd scannen van bijlages in e-mail, OneDrive en Teams, door AI gestuurde analyses te maken om zo gevaarlijke berichten op te sporen en uit te schakelen.
  • Automatische controle van links in e-mails, documenten & Teams om te beoordelen als ze deel uitmaken van een phishing aanval en om gebruikers te voorkomen op onveilige websites te surfen.
  • Anti-spoofing intelligentie om je te waarschuwen tegen domein-nabootsing met de bedoeling om gebruikers voor de gek te houden alsof de e-mail van binnenin de organisatie komt.

Data Loss Prevention (DLP)

Als je je zorgen maakt over een groter risico dat medewerkers gevoelige informatie (per ongeluk) delen wanneer ze telewerken, helpt deze toepassing je om gevoelige informatie te identificeren, monitoren en beschermen tegen onbedoeld delen in een e-mail of in documenten. DLP spoort specifieke types van gevoelige informatie op die gedeeld worden buiten de organisatie, zoals kredietkaartnummers, overheidsinformatie, geboortedatums, en zelfs lokale persoonsgegevens.

Exchange Online Archiving

Dit is een tool die alle bedrijfsdata veilig houdt en bewaart in het geval van een verloren/gestolen apparaat, het falen van infrastructuur of om compliant met de wetgeving te zijn. Exchange Online Archiving beveiligt data door berichten en documenten eenvoudig te archiveren om ze daarna te raadplegen vanop elk apparaat, waar dan ook. Het bewaart informatie, inclusief verwijderde items om eventueel later te herstellen.

Tot slot...

Of je nu de reis verderzet naar een veilige werkkracht vanop afstand, of net gestart bent, Microsoft 365 Business Premium helpt je dit proces te vergemakkelijken. Voor meer info over specifieke oplossingen contacteer je Christiaens.

Joeri Rosseel

Geschreven door Joeri

19 June 2020
Joeri.Rosseel@christiaens.net

This website makes use of cookies to provide the best browsing experience. More info