In deze blog bespreken we de belangrijke aspecten van digitale veiligheid voor voorwaarlijke toegang.
Waarin ik uitleg waarom het instellen van voorwaarlijke toegang een slimme keuze is en hoe het je beter beschermt dan allen de standaard MFA-instellingen (security defaults in Microsoft 365 voor Bedrijven.
Nadeel van MFA met security defaults.
De standaard MFA functionaliteit van Microsoft met Security default is een one-size-fit-all aanpak. Het is algemene aanpak om een Microsoft 365 voor bedrijven tenant te beveiligen. Deze functie wordt volledig beheert door Microsoft, waardoor je afhankelijk bent van hun one-size-fit-all aanpak.
Een veelvoorkomende issue is bijvoorbeeld dat bij normale eindgebruikers (zonder beheer rechten) niet altijd 2 staps verificatie wordt toegepast. Ze kunnen gewoon aanmelden met hun wachtwoord en hebben daarna direct toegang tot de Microsoft 365 omgeving.
Terwijl we eigenlijk willen dat elke gebruiker 2 staps verificatie gebruikt voor een betere digitale veiligheid. Je kan dit wel handmatig forceren, echter dit dien je wel apart in te stellen.
Kortom de one-size-fit-all aanpak is niet iets waar je afhankelijk van wilt zijn. Het vereist een sterk wachtwoord beleid onder medewerkers om kwaadwillende buiten de deur te houden.
Door 2 staps verificatie te gebruiken willen we juist gebruikers met zwakke wachtwoorden of die zich niet aan de regels houden toch beter beschermen.
Met voorwaarlijke toegang met Microsoft 365 voor Bedrijven Premium krijg je meer controle over deze instellingen.
Wat is voorwaarlijke toegang met Microsoft 365 voor Bedrijven Premium?
Zie het maar als een if this then that beveiliging systeem. Als een gebruiker gaat inloggen via de browser of Microsoft apps worden er bepaalde regels toegepast die de gebruiker wel of geen toegang geven.
Voorbeeld: Gebruiker Jan, gebruikt zijn zakelijke laptop en meld zich aan bij Microsoft Outlook. Er wordt gevraagd om zijn wachtwoord in te vullen, daarna komt 2 staps verificatie met een goedkeuring melding of verzoek om een code.
Het systeem detecteert dat Jan een zakelijke laptop gebruikt die wordt beheert door de organisatie en krijgt daarna toegang tot zijn e-mail via Microsoft Outlook.
Voorwaarlijke toegang gebruikt hiervoor 2 beleidregels.
- Voor alle gebruikers MFA (2 staps verificatie) altijd toepassen.
- Alleen een zakelijk apparaat beheert door de organisatie krijgt toegang tot de bedrijfsgegevens.
Je hebt het voordeel van 2 staps verificatie voor alle gebruikers die altijd wordt toegepast en je kan het zelfs nog iets meer aanscherpen door een apparaten toegang te geven die alleen worden beheert worden door de organisatie.
Dit laatste is een super coole functie, als iemand het wachtwoord heeft van Jan en hem wellicht heeft misleid met een kwaadwillende e-mail, website om 2 staps verificatie gegevens te stelen krijgt deze nog steeds geen toegang tot de bedrijfsgegevens.
De laatste voorwaarde maakt dit niet mogelijk, best cool toch!
Het is een eenvoudige methode om 2 staps verificatie te forceren en jezelf, jouw medewerkers beter te beschermen van kwaadwillende.
Voorwaarlijke toegang gaan gebruiken met Microsoft 365 voor Bedrijven Premium.
Als je voorwaarlijke toegang wilt gaan gebruiken heb je proffesioneele hulp nodig van een Microsoft Partner om dit goed in te stellen.
Voorwaarlijke toegang heeft het nadeel bij een verkeerde configuratie dat je alle gebruikers kan blokkeren waardoor niemand meer kan inloggen.
We gebruiken daarom altijd breakglass accounts, dit zijn nood globale beheerder accounts die eigenlijk nooit worden gebruikt. Deze worden uitgesloten van de meeste voorwaarlijke toegang beleid regels.
Het zit al in de naam als iemand een misconfiguratie maakt gebruiken we de breakglass accounts om deze misconfiguratie te corrigeren.
Kies voor Microsoft 365 voor bedrijven Premium.
Met voorwaarlijke toegang zorg je ervoor dat risico’s worden verminderd, beter controle over bedrijfsgegevens en het verbetert de digitale veiligheid van jouw organisatie.
Wil je meer weten over Microsoft 365 voor Bedrijven Premium en wat het kan betekenen voor jouw organisatie? Neem dan gerust contact met me op of plan eenvoudig online een adviesgesprek in.
