Je herkent deze moeilijke afweging wel: een optimale productiviteit van gebruikers waar en wanneer versus bescherming van kostbare bedrijfsgegevens. Er zijn veel oplossingen die helpen bij dit dilemma en er is al veel geschreven hoe je de oplossing moet aanpakken.
Een oplossing die Microsoft aandraagt is het toepassen van ‘conditional access’. Door conditional-access-regels te implementeren worden de juiste toegangscontroles toegepast om de bedrijfsgegevens te beschermen wanneer dat nodig is. De gebruiker ondervindt daardoor zo min mogelijk last, als je daarover al mag spreken, van de beveiligingsmaatregelen. Kort samengevat: conditional access regelt onder welke omstandigheden gebruikers toegang hebben tot de cloudapplicaties.
Het regelen van conditional access is simpel, zeker als je deze Microsoft-video bekijkt. Helaas in de praktijk is het een stuk lastiger om implementatiefouten te vermijden, onvolledigheid uit te sluiten en niet op de laatste plaats ergernissen te voorkomen.
Het klinkt als een cliché, maar zeker bij dit onderwerp is het een goede tip: denk goed na voordat je begint, zorg dat je de mogelijkheden begrijpt en de beperkingen kent.
Door op aantal vragen concreet antwoord te hebben, heb je meer zekerheid op een succesvolle implementatie. Die vragen zijn:
Kenneth van Surksum heeft met zijn ervaring als basis een serie blogs geschreven die meer inzicht geven in ‘conditional access’ en hoe je tot een succesvolle implementatie komt. Maar hij is verder gegaan dan dat. Recent heeft hij zijn standaard ‘conditional access policy set’ gepubliceerd in een blog. Maar lees vooral ook de blogs die daaraan vooraf zijn gegaan.
Conditional access implementeren is onderdeel van onze oplossing voor Workplace Security. En zoals vaak gezegd is een business-vriendelijke risicoanalyse eigenlijk onvermijdbaar. Met onze Risk Assessment Informatiebeveiliging komt die er.
