Hoe krijg ik de beste balans tussen productiviteit en bescherming van gegevens?

Conditional access the holy grail. Ja of nee?

Je herkent deze moeilijke afweging wel: een optimale productiviteit van gebruikers waar en wanneer versus bescherming van kostbare bedrijfsgegevens. Er zijn veel oplossingen die helpen bij dit dilemma en er is al veel geschreven hoe je de oplossing moet aanpakken.

Een oplossing die Microsoft aandraagt is het toepassen van ‘conditional access’. Door conditional-access-regels te implementeren worden de juiste toegangscontroles toegepast om de bedrijfsgegevens te beschermen wanneer dat nodig is. De gebruiker ondervindt daardoor zo min mogelijk last, als je daarover al mag spreken, van de beveiligingsmaatregelen. Kort samengevat: conditional access regelt onder welke omstandigheden gebruikers toegang hebben tot de cloudapplicaties.

Implementeren maar

Het regelen van conditional access is simpel, zeker als je deze Microsoft-video bekijkt. Helaas in de praktijk is het een stuk lastiger om implementatiefouten te vermijden, onvolledigheid uit te sluiten en niet op de laatste plaats ergernissen te voorkomen.

Het klinkt als een cliché, maar zeker bij dit onderwerp is het een goede tip: denk goed na voordat je begint, zorg dat je de mogelijkheden begrijpt en de beperkingen kent.

Hoe dan?

Door op aantal vragen concreet antwoord te hebben, heb je meer zekerheid op een succesvolle implementatie. Die vragen zijn:

  • Hoe werkt conditional access nu precies? En dat is een stuk complexer dat het videotje aangeeft.
  • Is er een doordacht ontwerp en wat met dat ontwerp inhouden? Belangrijk zijn hierbij de analyse van de omgeving (gebruikers, apparaten, applicaties, licenties, databronnen, etc.) en de risicoanalyse.
  • Wat is de meest ideale aanpak voor de implementatie van conditional access?
  • Hoe test ik mijn conditional access regels?
  • Welke mogelijkheden zijn er om specifieke eisen in te vullen? Denk hierbij aan het valideren van de toegang bij een extern systeem.

Kenneth van Surksum heeft met zijn ervaring als basis een serie blogs geschreven die meer inzicht geven in ‘conditional access’ en hoe je tot een succesvolle implementatie komt. Maar hij is verder gegaan dan dat. Recent heeft hij zijn standaard ‘conditional access policy set’ gepubliceerd in een blog. Maar lees vooral ook de blogs die daaraan vooraf zijn gegaan.

Insight24 helpt

Conditional access implementeren is onderdeel van onze oplossing voor Workplace Security. En zoals vaak gezegd is een business-vriendelijke risicoanalyse eigenlijk onvermijdbaar. Met onze Risk Assessment Informatiebeveiliging komt die er.

Related Posts

Leave a Reply

Deze site gebruikt Akismet om spam te verminderen. Meer informatie over hoe uw reactiegegevens worden verwerkt.