Waarom moet het gastgebruik beheerd worden en hoe doe je dat?

Zijn gastgebruikers nog steeds te gast?

Samenwerken, dat is toch wat we willen. Met meerdere mensen een doel bereiken op een zo efficiënt mogelijke manier. ‘Collaboration’ noemt Microsoft dat. Er zijn veel oplossingen om dat te realiseren en een ervan is iemand van buiten je organisatie toegang geven tot data of applicaties van je organisatie. Gastgebruik heet dat. Die derden zijn ‘guest users’.

En het is zo makkelijk om gasten toe te laten, bijvoorbeeld als een gebruiker een document deelt met een externe gebruiker of hij of zij nodigt iemand uit om lid te worden van Teams of van een SharePoint site. Ook op andere manieren kan een gastgebruiker geregistreerd worden. Ongemerkt heb je veel externe gebruikers die altijd een ‘guest user’ blijven.

Gasten zijn een beveiligingsrisico

Gastgebruikers hebben dus op een of andere manier toegang tot de data van je organisatie. Maar wat als die gebruiker niet meer is die hij zegt dat hij is. Ofwel, de account is gehackt en iemand anders doet zich voor als de gastgebruiker.

Je kunt ‘two-factor authentication’ instellen voor gastgebruikers. Dat is een prima identificatiemiddel, maar in de praktijk zie we dit weinig gebeuren. Beter is om regelmatig na te kijken wie er nog een gastgebruiker zou moeten zijn.

Hoe dan?

Sinds kort is de functie ‘Access Reviews for Guests’ beschikbaar. Door vast te leggen op wat (Teams, Microsoft 365 groepen of applicaties), wanneer en hoe een review moet plaats vinden, kun je het gastgebruik beheren. Aangewezen reviewers worden min-of-meer gedwongen om te beoordelen wat er met het gastgebruik of gastgebruiker moet gebeuren.

In de blog van Kenneth worden de mogelijkheden van de reviewspecificatie duidelijk uitgelegd. Ook wordt een voorbeeld behandeld. Het is niet moeilijk en waarom zou je het niet activeren? Je maakt mensen bewust van de risico’s en je verhoogt het beschermingsniveau van kostbare data.

Insight24 helpt

Het inrichten van ‘access reviews’ is een standaard onderdeel van onze Identity & Access Management oplossing; de basis voor elke moderne werkplek. Gefaseerde klimmen op de veiligheidsladder met onze oplossing Workplace Security is vaak het vervolg.

Related Posts

Leave a Reply

Deze site gebruikt Akismet om spam te verminderen. Meer informatie over hoe uw reactiegegevens worden verwerkt.