De overstap van een on premise omgeving, gebouwd op kantoorlocaties en datacenters, naar een cloud-based platform brengt relevante vragen met zich mee op het gebied van IT-security. Want hoe beveilig je bedrijfssystemen, applicaties, en data die in de cloud staan? Bij nieuwe manieren van werken met innovatieve, cloud-based technologie zoals de Modern Workplace is security een belangrijk aandachtspunt. Maar hoe organiseer je dit en waar moet je op letten?

André de Koning is Cloud Architect bij HSO en expert in onder meer security-vraagstukken. In een serie blogs ‘Securing the Modern Workplace’ geeft hij antwoord op deze vraag. In dit eerste deel zet hij op een rij welke functionaliteiten Microsoft 365 biedt om de ingang van je cloud-platform te beveiligen.

De uitdagingen van de moderne CIO

ICT wordt gelukkig steeds vaker niet langer alleen als kostenpost gezien, maar men verwacht dat het IT-platform zo is ingericht dat het daadwerkelijk waarde toevoegt aan het bedrijf. Als CIO wil je je dan ook zo min mogelijk bezighouden met basisprocessen, zoals gebruikers toevoegen, upgrades uitvoeren en toegang beheren. In plaats daarvan wil je kunnen adviseren op het gebied van innovatie, strategische voorsprong op de concurrentie en procesoptimalisatie. Tegelijkertijd moet de Total Cost of Ownership van je IT-platform het liefst omlaag, maar moet je wel alle flexibiliteit bieden om op te kunnen schalen als dat nodig is. Best een uitdaging!

Een nieuwe kijk op IT security

In een on-premise situatie, gebouwd rond kantoorlocaties en datacenters, werden laptops en telefoons netjes geconfigureerd door de IT-afdeling, zodat je de apparaten alleen volgens de richtlijnen van IT kon gebruiken. Wilde je buiten de veilige omgeving van het kantoornetwerk werken, kreeg je alleen toegang ‘naar binnen’ via VPN of een vergelijkbare verbinding. Je kon de IT-afdeling zien als de politie, die niet alleen de boeven buiten de deur hield, maar op deze manier ook voortdurend haar eigen ‘burgers’ controleerde.

Hoe anders is dat met cloud computing. Je data en applicaties worden op verschillende plekken en door andere partijen gehost en beheerd. Gebruikers werken voortdurend mobiel en wisselen telkens van device. Niet alleen worden data continu intern en extern gedeeld, maar de hoeveelheid data die gebruikt en geproduceerd wordt groeit zo hard, dat je dit als IT-afdeling niet meer kunt controleren. Dit vereist een andere kijk op IT security en Microsoft helpt je hierbij!

security

Een nieuwe benadering van security met Microsoft 365

Microsoft 365 is de Modern Workplace oplossing van Microsoft en bestaat uit Windows 10 Enterprise, Microsoft Enterprise Mobility & Security en Office 365 Enterprise. Microsoft 365 biedt een geïntegreerde beveiligingsoplossing over de complete Modern Workplace omgeving. Een belangrijk aspect van security is vertrouwen en betrouwbaarheid. En wel de betrouwbaarheid van een vijftal pijlers:

  • Een betrouwbare gebruiker
  • Een betrouwbaar apparaat
  • Een betrouwbare app
  • Een betrouwbaar platform
  • Betrouwbare data

Azure Active Directory: de sleutel tot succes

In de serie blogs die volgen gaan we dieper in op deze vijf pijlers. Een belangrijke basis is in elk geval Azure Active Directory (AAD), die wordt gebruikt als de Identity and Access Management (IAM) laag in de Microsoft-cloud (Azure). AAD is volledig geïntegreerd met andere lagen van Microsoft 365, zoals Mobile Device Management (MDM) en Mobile Application Management (MAM). Maar ook in backend services zoals SharePoint en OneDrive en zowel Microsoft gebaseerde bedrijfsapplicaties als niet-Microsoft bedrijfsapplicaties. Als je AAD gebruikt in samenwerking met Windows 10, kun je bovendien een grote sprong maken in je IT beveiliging, onder andere door wachtwoorden uit te bannen en de stap te zetten naar Windows Hello. Maar ook daarover meer in de volgende blogs.

Meer lezen? Op André’s website staat een uitgebreide versie van dit blog. Wil je meer weten of direct advies over de Modern Workplace en / of security? Neem contact op met Kristijan de Weerd, HSO.

Auteur

André de Koning
André de Koning is Cloud Architect bij HSO en expert in onder meer security-vraagstukken.