Inconsistentie leidt tot gebrek aan structuur en complex beheer. En die leiden weer tot onvolledigheid en fouten. Dat is niet wat je wilt bij het beschermen van je kostbare bedrijfsgegevens. Helaas, de praktijk is anders. Veel Microsoft Endpoint Manager/Intune implementaties zijn zonder doordachte ontwerpuitgangspunten en met ‘vallen en opstaan’ gebouwd, waardoor structuur en het overzicht ontbreken. Het kan anders, het kan beter.
Microsoft Endpoint Manager helpt om gegevens veilig te houden in de cloud en op locatie. Endpoint Manager bevat de services en tools om mobiele apparaten, desktopcomputers, virtuele machines, embedded apparaten en servers te beheren en te bewaken. Endpoint Manager combineert services die waarschijnlijk bekend en in gebruik zijn, waaronder Microsoft Intune, Configuration Manager, Desktop Analytics en Windows Autopilot. Microsoft Intune is een ‘mobile device management’ (MDM) en’ mobile application management’ (MAM) oplossing voor Android-, iOS-, macOS- en Windows 10-apparaten en kan worden geïntegreerd met o.a. de Azure Active Directory (AD.
Wat we zien bij Microsoft Endpoint Manager/Intune implementaties is:
Zorg voor consistentie om die problemen op te lossen. Dat is betrekkelijk eenvoudig als je van scratch af kan beginnen en is wat lastiger bij een bestaande implementatie. Toch loont het de moeite. Hoe rustgevend is het als je zeker bent van een juiste en volledige implementatie.
Bepaal eenduidige ontwerpuitgangspunten en definieer de succescriteria. Succescriteria die in de praktijk goed werken zijn:
Een belangrijke beslissing bij het ontwerp is de keuze om de gebruiker of het apparaat als uitgangspunt te nemen. Voor Insight24 is de identiteit van de gebruiker met haar rol, verantwoordelijkheden en bevoegdheden altijd het uitgangspunt. De identiteit vertelt ons hoe, wanneer en met welke bedrijfsdata mag worden omgegaan. De aansluiting met de risicoanalyse is daardoor ook beter te zien. Kiezen om het apparaat als uitgangspunt te nemen kan natuurlijk ook, zolang je maar consistent blijft en de achterliggende redenen verklaarbaar en logisch zijn. Consistentie heeft een prijs. Je zult wellicht moeilijke keuzes moeten maken of wat flexibiliteit verliezen.
In de blog van Kenneth, bedoeld voor de bouwer van de Microsoft Endpoint Manager/Intune omgeving, wordt duidelijk hoe je tot een consistente implementatie komt.
Met onze Risk Assessment Informatiebeveiliging ben je zeker van een business-vriendelijke risicoanalyse. Met onze oplossing voor Workplace Security helpen we de juiste keuzes te maken en is de implementatie sluitend.