Voorwaarde voor toegang: digitale werkomgeving

Publicatiedatum: afbeelding bij

Grote kans dat je in het oude “normaal” dagelijks op kantoor werkte en dat je in het bezit bent van een toegangspas of sleutel om binnen te komen. Of misschien weet de receptie precies wie je bent en houden zij in de gaten wanneer er onbekenden proberen binnen te komen. Heb je een afspraak? Dan belt de receptie met je afspraak en ontvangt deze je in de ontvangstruimte en begeleid deze je tijdens je gehele bezoek. Zo voorkom je dat onbekenden onbegeleid door het bedrijf rondlopen.

Welke maatregelen en voorwaarden de organisatie ook stelt aan toegang tot je kantoor. Er zijn bewuste afwegingen en keuzes in gemaakt. Die automatische deuren werken bijvoorbeeld alleen van 8 tot 6 en je toegangspas kun je na 8 uur in de avond niet meer gebruiken én vanaf 9 uur in de avond gaat automatisch het alarm erop en kan alleen een van de gebouwbeheerders nog in het pand.

Herkenbaar?

Elke collega is wel eens in aanraking gekomen met deze regels. Misschien werkte je pas niet of ben je je sleutel kwijtgeraakt, of was de receptie niet aanwezig om je als bezoeker op te vangen. Frustrerend? Ja, maar iedereen snapt het belang van de voorwaarden voor fysieke toegang. Toch is dit in de digitale kantooromgeving niet altijd vanzelfsprekend.

De oplossing

Microsoft biedt met ‘Conditional Access’ de mogelijkheid om voorwaardelijke toegang af te dwingen. Hierdoor kan je voor een bepaalde doelgroep of voor iedereen specifieke voorwaarden stellen aan toegang tot de digitale kantooromgeving. Denk hierbij aan het vereisen van Multi Factor Authenticatie op het moment dat een externe gebruiker gebruik wilt maken van een Teams omgeving waarvoor een uitnodiging is verstuurd. Of denk aan de voorwaarde dat voor collega’s Multi Factor Authenticatie juist niet benodigd is als hun apparaat de status compliant heeft vanuit de Intune omgeving en het device zich op het kantoor netwerk bevindt.

Met voorwaardelijke toegang kan je slimme regels definiëren. Denk hierbij bijvoorbeeld aan de volgende regels:

  • Multi Factor Authenticatie verplicht stellen voor gastaccounts bij gebruik Microsoft Teams.
  • Beperkte toegang (alleen lezen) voor SharePoint online via de browser.
  • Toegang tot specifieke resources alleen toestaan vanaf het eigen kantoornetwerk.
  • Mobiele toegang tot applicaties zoals Teams, SharePoint Online en OneDrive beperken tot beheerde devices.
  • Account blokkeren en rapportage naar beheer bij onrealistische reisscenario’s.

Deze regels kan je definiëren per doelgroep, device, platform, applicatie en zelfs situatie. Inloggen vanuit een vreemd land en 5 minuten daarvoor nog ingelogd vanaf kantoor? Account automatisch geblokkeerd en beheerder direct op de hoogte gesteld.

Welke voorwaarden gelden voor jullie?

Tijdens een workshop bepalen wij samen de regels die voor jullie organisatie gelden.

  • Basisinrichting
    Hierbij beginnen wij met een basisinrichting. Deze basisinrichting is gebaseerd op de kennis en kunde die wij als Portiva hebben opgebouwd bij de implementaties van deze slimme regels bij diverse klanten.
  • Definiëren van regulier gedrag
    Vervolgens kijken wij of wij regulier gedrag kunnen definiëren van de medewerkers. We willen de medewerkers namelijk niet onnodig tot last zijn met additionele beveiligingsmaatregelen als ze geen afwijkend gedrag vertonen. Voorbeeld: Als de verwachting is dat er alleen toegang nodig is tot de omgeving vanaf de kantoorlocaties dan stellen in wij dat toegang geblokkeerd wordt als hiervan afgeweken wordt.
  • Rapportage modus
    De regels zetten wij vervolgens in de rapportage modus. Dit betekent dat we ze nog niet afdwingen, maar dit stelt ons en de organisatie in staat om te leren hoe vaak er van het verwachte gedrag afgeweken wordt.
  • Regels afdwingen
    Pas als beide partijen het vertrouwen hebben dat straks alleen de ongewenste toegang geblokkeerd wordt dwingen wij de regels af. Als je verwacht dat collega’s alleen op kantoor gebruik maken van de omgeving en het blijkt in de praktijk dat dit ook vanaf huis is dan zal je meer tijd en aandacht moeten besteden aan communicatie rondom deze nieuwe regels.

Jij bepaalt welke voorwaarden er voor wie en in welke situatie van kracht zijn. Wij helpen daarbij om je beleid te vertalen naar voorwaardelijke toegangsregels die je helpen dat beleid kracht bij te zetten. Dit doen wij samen met jullie zodat de kennis en waar gewenst de kunde geborgd kan worden binnen de eigen organisatie zodat iedereen weet onder welke voorwaarde de digitale receptie je toegang beperkt of je begeleid naar je afspraak.

Wil je meer weten over het inrichten van voorwaardelijke toegang voor je eigen organisatie? Laat het ons weten! We helpen je graag.

Profiel Portiva

Portiva

Portiva is Microsoft Gold Partner en een high-end dienstverlener met de focus op security, samenwerking en kennisdeling.

Profiel Portiva ›
 

Kennis van Portiva