Laatste update:

Een future proof security beleid

NextGen Endpoint Management architectuur zorgt voor een toekomstgericht security beleid dat de digitale transformatie van organisaties op elk niveau ondersteunt.

De uitdaging die wij allemaal ervaren is dat de digitale transformatie vaak sneller gaat dan de organisatie kan volgen. Dit is een logisch gevolg van de technieken en functionaliteiten die in een razend tempo evolueren in aantal, functionaliteit en de beveiliging die ze vereisen.

Om te garanderen dat de informatie binnen jouw organisatie steeds goed beveiligd is, verhoog je best de security maturiteit van jouw IT-omgeving. Hiervoor zijn meerdere services mogelijk, afhankelijk van het licentiemodel van de organisatie binnen het Microsoft platform.

Een gestandaardiseerde aanpak

Door gebruik te maken van een gestandaardiseerde aanpak en daardoor uitzonderingen in jouw IT-omgeving te voorkomen, zorgen we ervoor dat onnodige security risico’s, extra ondersteuning vanuit het IT-departement en een minder betrouwbare IT-omgeving verleden tijd worden. Mocht een specifieke uitzondering toch noodzakelijk zijn, denk dan goed na over de impact en hoe deze tot een minimum beperkt kan worden.

Vertrouwen is goed maar controle is beter. Doordat je controle hebt over de IT-systemen door middel van het opzetten van NextGen Endpoint Management, kan je controleren en erop vertrouwen dat de bedrijfspolicies nageleefd worden.

Een transparant werk- en security beleid

Zorg voor een transparant werk- en security beleid. Dit geeft duidelijkheid aan jouw medewerkers en voorkomt twijfels of onnodige vragen over de mogelijkheden of beperkingen in het gebruik van de omgeving en de toegang tot applicaties en data. Denk hier bijvoorbeeld aan:

  • Wel of niet gebruik mogen maken van eigen toestellen en duiding in hoe dit werkt;
  • Mag bedrijfsdata op toestellen synchroniseren?
  • Welke applicaties mogen er gebruikt worden?
Out of the box

Vaak heb je het niet in de gaten maar bieden de diensten die je reeds gebruikt al een heel aantal mogelijkheden om een NextGen werkomgeving op te zetten of te activeren, inclusief geavanceerdere beveiligingssystemen. Laat je daarom goed informeren over wat er in die digitale doos – het licentiepakket van jouw organisatie – zit en wat je hiervan reeds gebruikt of op een simpele manier kan inzetten zonder extra maandelijks of jaarlijkse kosten.

Less is more

Het gezegde “less is more” is wat beveiliging betreft ook een goed startpunt. Denk samen met jouw IT-partner goed na over welke rechten medewerkers en vooral externe partijen nodig hebben om werkzaamheden binnen de organisatie uit te voeren. Onnodige toegang kan zorgen voor extra beveiligingsrisico’s. Zorg daarvoor dat je een duidelijk beleid hebt in het toekennen en ook het ontnemen van (externe) toegang tot de IT-omgeving.

Conditional Access

Een mooie startpositie is bijvoorbeeld ‘Conditional Access’ (CA). CA zorgt ervoor dat u bepaalt wat de condities zijn om medewerkers een veilige verbinding aan te bieden tot hun applicaties en gegevens, gekoppeld in de Cloud. Jij bepaalt wat mag en kan op welk moment via welke situatie. Multi Factor Authenticatie (MFA) is hier de meest gebruikte standaardconfiguratie.

Just-in-Time (JIT) access

Door te werken met Just-in-Time (JIT) access heeft een specifieke gebruiker gedurende een bepaalde periode rechten om een aantal taken uit te voeren. Deze toegang is tijdelijk en wordt automatisch stopgezet zonder dat het IT-departement hiervoor iets moet ondernemen.

Nu we bovenstaande solutions hebben doorgenomen gaan we de volgende stap zetten om deze tot een centrale oplossing te ontwerpen!

NextGen Endpoint Management architectuur

Een NextGen Endpoint Management architectuur zorgt voor een toekomstgericht security beleid dat de digitale transformatie van jouw organisatie op elk maturiteitsniveau ondersteunt. Hieronder enkele tips bij het opzetten van een doordachte NextGen Endpoint Management architectuur en configuratie:

  1. Definieer de verschillende persona’s (gebruikersgroepen).
  2. Maak gebruik van Microsoft Endpoint Management
    • Bepaal welke toestellen wel en niet ondersteund zijn;
    • Zet de juiste policies op voor het gebruik van de omgeving;
    • Bepaal wie wanneer en hoe toegang krijgt tot data.
  3. Gebruik van veilige of onveilige locaties;
  4. Het activeren van dubbele authenticatie wanneer een individu verbinding maakt met de omgeving;
  5. Zorg dat de systemen up-to-date blijven wat betreft software en security updates.
  6. Vervang de hardware op regelmatige basis zodat de meest veilige technieken gebruikte kunnen worden;
  7. Creëer een duidelijke structuur omtrent rechten op de omgeving en noteer deze eerst. Ga daarna pas over naar de correcte uitwerking ervan. Maak ook hier vooral gebruik van de persona’s om een duidelijk beeld te behouden.
  8. Just-in-Time (JIT) access zorgt ervoor dat een individu voor een beperkte periode toegang krijgen tot specifieke applicaties, data en omgevingen. Dit zorgt er ook voor dat je op elk moment kan zien wie wat op een systeem heeft gewijzigd.
  9. Train de eindgebruikers, zodat ze perfect weten wat ze kunnen verwachten van de NextGen werkplek:
    • Wat mogen ze verwachten van de systemen (beschikbaarheid, manier van toegang, etc.)
    • Wat te doen als gebruikers informatie tot zich krijgen die zij niet zouden mogen ontvangen of die niet tot hun rol binnen de organisatie behoort? (verwijderen, doorsturen, etc.)
    • Bij twijfel moeten ze altijd contact opnemen met de organisatie.

De eerste stap bij het opzetten van een NextGen IT-architectuur, is het bepalen van de huidige maturiteit van de IT-omgeving en de beveiligingsscore ervan. Ik vertel jou hier graag meer over in onderstaande webinar.

Ronald Verdult

Ronald Verdult

Technical Lead Azure

Laat je digitale versnelling niet vertragen door security

Hoe kan je jouw mensen elke dag productief laten samenwerken in een veilige, hybride omgeving?

Categorieën

Deel dit artikel

Share on facebook
Share on twitter
Share on linkedin

Gerelateerde content

Snelle successen bij NIS2

In deel 1 van deze blogserie bespraken we met Bart Saels, teamlead voor de customer-service-…

NIS2 voor de zorg: wat houdt het in en geldt dit ook voor jouw organisatie?

Wat houdt het in en geldt dit ook voor jouw organisatie?