Koen De Clerck - 18 May 2018

U bent ondertussen op de hoogte van de General Data Protection Regulation (GDPR), de Europese verordening die op 25 mei van kracht gaat en die er voor moet zorgen dat de persoonlijke gegevens van uw klanten beter beschermd worden tegen misbruik. Het is belangrijk dat u als bedrijf in regel bent met die nieuwe verordening, zodat u uw klanten kan garanderen dat er op een correcte manier met hun data wordt omgegaan.

Om uw bedrijf conform te maken, zijn er waarschijnlijk heel wat aanpassingen nodig. Gelukkig geeft Microsoft Enterprise Mobility + Security (EMS) u alvast heel wat tools in handen die u nodig heeft om uw data (en die van uw klanten) beter te beveiligen.

Wat is Microsoft EMS?

Microsoft EMS is een Microsoft Cloud licentie bundel die drie tools bevat: Azure AD Premium, Azure Information Protection en Microsoft Intune.

Samen bieden zij een antwoord op een veel gestelde vraag: hoe zorg ik voor een maximale beveiliging op toestellen van medewerkers die in een cloud-omgeving, op locatie of mobiel werken? Want onze manier van werken is in de afgelopen jaren zodanig veranderd, dat dit een belangrijk aandachtspunt is geworden voor elke IT-dienst.

Naar aanleiding van GDPR wordt beveiliging nóg belangrijker. Met elke tool in de Microsoft EMS bundel kunt u een bepaald aspect van uw cloud-infrastructuur structureel aanpakken:

  • Met Azure AD Premium doet u aan identiteitsbeheer
  • Met Azure Information Protection beschermt u uw data
  • Met Microsoft Intune beheert u de toestellen in uw bedrijf

We nemen elke tool even onder de loep.

Azure AD Premium

Azure AD Premium is een uitbreiding voor Azure Active Directory. Deze premium add-on biedt extra functionaliteiten voor identiteitsbeheer. U kunt de identiteit van uw gebruikers centraliseren en dat stelt u in staat om single sign-on te voorzien voor uw medewerkers. Zo kunnen zij voor vrijwel elke applicatie die u gebruikt binnen uw bedrijf aanmelden met dezelfde gegevens. Dat maakt het gemakkelijker voor hen, maar ook voor u als beheerder.

Maar Azure AD Premium heeft nog veel meer te bieden:

  • Azure Multi-Factor Authentication (MFA) biedt een sterke authenticatie aan de hand van een telefoontje, een SMS of een mobile app notification. Uw medewerkers kiezen zelf welke methode ze verkiezen.
  • Self-Service Password Reset (SSPR) met writeback stelt uw medewerkers in staat om zelf hun wachtwoord resetten, dat vervolgens gesynchroniseerd wordt met uw Active Directory.
  • Device writeback biedt extra security en zekerheid zodat enkel vertrouwde toestellen toegang verkrijgen tot uw applicaties.
  • Cloud App Discovery vergelijkt traffic logs met de Cloud App Security catalogus die meer dan 15.000 cloud apps bevat. Zo kunt u voortdurend informatie over het gebruik van de cloud en shadow IT in uw bedrijf raadplegen.
  • Enterprise State Roaming stelt uw medewerkers in staat om hun settings op een veilige manier te synchroniseren via de cloud. Op die manier is de gebruikerservaring hetzelfde op elk Windows toestel en heeft men minder tijd nodig om een nieuw toestel te configureren.
  • Uitgebreide rapportage rond security en gebruik.

Veilig identiteitsbeheer zou een prioriteit moeten zijn voor uw IT-dienst, maar de gebruiker hoeft daar niet onder de lijden. Azure AD Premium zorgt voor een mooi evenwicht: het beheer wordt een stuk gemakkelijker en de gebruikerservaring gaat er op vooruit.

Azure Information Protection

Met Azure Information Protection classificeert en versleutelt u uw (ongestructureerde) data.

De gebruiker classificeert data op basis van de gevoeligheid, de bron, de context en de inhoud. Optioneel kan de beheerder regels instellen waarmee labels automatisch toegekend worden op basis van bepaalde vooropgestelde criteria.

Bijvoorbeeld: wanneer de beheerder een regel heeft ingesteld die zegt dat kredietkaartgegevens gevoelige data zijn en een medewerker een Word-document bewerkt dat bankgegevens bevat, wordt dit automatisch gedetecteerd en krijgt de gebruiker een aangepaste tooltip te zien om het label dat de beheerder geconfigureerd heeft, toe te voegen.

Door een label toe te voegen aan een document, kunt u:

  • Bepalen hoe het document gebruikt wordt
  • Gegevensstromen analyseren
  • Risicovol gedrag detecteren
  • Datalekken voorkomen

Azure Information Protection maakt gebruik van Azure Rights Management (Azure RMS). Azure RMS is een service die uw documenten en e-mails beveiligt aan de hand van encryptie, identiteit, en autorisatiebeleid. Het werkt op alle toestellen die uw medewerkers gebruiken (smartphones, tablets en PC's) en de beveiliging blijft altijd werken. Zelfs wanneer documenten gedeeld worden met mensen buiten het bedrijf, want de bescherming hangt vast aan de data en wordt dus altijd meegestuurd.

Microsoft Intune

Microsoft Intune is een oplossing voor Mobile Device Management (MDM) en Mobile Application Management (MAM). Daarmee geeft u uw medewerkers overal ter wereld en op eender welk toestel toegang tot bedrijfsgegevens en applicaties. En dat terwijl uw data beschermd blijft.

Mobile Device Management (MDM)

Mobile Device Management maakt het u gemakkelijk om de bedrijfstoestellen van uw medewerkers op één centrale plek te beheren. Voor alle geregistreerde apparaten kunnen configuratie- en nalevingsregels ingesteld worden, ongeacht het gebruikte besturingssysteem want zowel Windows 10, macOS, iOS als Android worden ondersteund. Via MDM is het volledige toestel in uw beheer en kan deze optimaal ingesteld worden voor uw bedrijfsresources.

Mobile Application Management (MAM)

Vaak gebruiken werknemers ook hun persoonlijke apparaten om bedrijfsmail of andere zakelijke toepassingen te raadplegen. Met Mobile Application Management is het niet nodig om de volledige controle van dit eigen toestel af te staan maar wordt de bescherming toegepast op applicatieniveau. U kunt functies als knippen, kopiëren, plakken en opslaan als uitschakelen tussen persoonlijke en bedrijfstoepassingen of strikt bepalen hoe en in welke omstandigheden men al dan niet toegang krijgt tot bedrijfsgegevens.

De technologie van deze tools haakt steeds meer in elkaar, waardoor het interessanter wordt om Microsoft EMS aan te kopen als bundel. Vaak is het als bedrijf zelfs interessanter om naar een Microsoft 365 Enterprise te kijken, want dat bevat ook Office 365 Enterprise en Windows 10 Enterprise. Zo kunt u als bedrijf een complete en veilige oplossing aanbieden aan uw medewerkers.

Uw ICT-infrastructuur optimaliseren voor GDPR? Contacteer ons voor een aanpak op maat.