Het ‘nieuwe normaal’ vereist maatregelen

Het is tegenwoordig normaal dat de bedrijfsgegevens overal en vanaf elk apparaat worden gebruikt. Onderdeel van het ‘nieuwe normaal’. Dat de bedrijfsrisico’s daarmee toenemen begrijpt iedereen. Het bewust of onbewust ‘lekken’ van bedrijfsdata is zo’n risico, dus moeten we maatregelen nemen. Met de ‘Conditional Access App Enforced Restrictions’ (mond vol) kom je al een heel eind.

Het openstellen van bedrijfsgegevens zit vol risico’s

Neem de thuiswerker die soms gebruikt maakt van zijn eigen laptop. Het is niet een goed idee dat hij of zij bijlagen in een e-mail op zijn eigen apparaat zet. Waarom is dat nodig en wat gebeurt er dan mee? Je hebt als organisatie geen enkele controle over dat apparaat, omdat die niet officieel geregistreerd is als een bedrijfslaptop en daarmee ontbreekt het beheer erover. Het is een zgn. ‘unmanaged device’. Of men leest en beantwoordt e-mail vanaf een iPhone of Android smartphone. Erg handig, maar ook dan zijn er maar bar weinig redenen waarom je de bijlagen zou willen downloaden. Of, iets anders, de bedrijfsdata in SharePoint of OneDrive kunnen worden bekeken vanuit het buitenland terwijl daar geen enkele reden voor is.

Voorbeelden uit de praktijk die laten zien dat het openstellen van bedrijfsgegevens vol risico’s zit. Een goede risicoanalyse die oog heeft voor de belangen van de business, zal ze boven water halen. En door afhankelijk van de situatie de toegang en de functionaliteit van applicaties te beperken, nemen we al maatregelen.

Hoe dan?

Met ‘Conditional Access App Enforced Restrictions’ kunnen we scenario’s vastleggen waardoor Outlook Web Access, SharePoint en OneDrive zich anders gedragen als de omstandigheden in het scenario zich voordoen. Dus verwijzend naar het eerste voorbeeld: downloaden van een document in een e-mail kan niet als je op een ‘unmanaged device’ werkt, maar lezen  en aanpassen in de webomgeving kan wel.

Overigens, realiseer je dat bij een standaard implementatie van Office 365 er geen beperking zijn. Dat op zich is een reden om serieus te bekijken wat conditional access voorstelt.

In de blog van Kenneth van Surksum gaan we de diepte in. We kijken hoe je de restricties vastlegt voor Outlook Web Access, SharePoint online en OneDrive. De diverse settings, parameters en commando’s komen aan de orde. Zorg dat je beheerder dit leest.

Insight24 helpt

Het kan niet vaak genoeg gezegd worden: “onmisbaar is een goede risicoanalyse vanuit het business-perspectief”. Hiervoor staat onze Risk Assessment Informatiebeveiliging garant. Met onze oplossing voor Workplace Security  ben je zeker van een veilige en business-vriendelijke implementatie.