Werknemers veilig toegang tot bedrijfsdata geven| Wortell
Steeds meer bedrijven adopteren het nieuwe werken, waarbij je locatie niet langer een parameter is om te kunnen werken. Flexibiliteit met betrekking tot de werkuren en het vermijden van onnodige verplaatsingen zijn dan ook criteria geworden om nieuwe werknemers aan boord te krijgen. Zoals altijd is er echter ook een keerzijde aan de medaille. Deze nieuwe manier van werken brengt namelijk ook een paar nieuwe uitdagingen met zich mee.
Zo heb je als organisatie bijvoorbeeld minder controle over je werknemers dan wanneer deze mensen tijdens de werkuren op kantoor aanwezig waren. Daarnaast is er ook een onvermijdelijke impact op de veiligheid van je organisatie. Vroeger hoefde je je werknemers namelijk nooit toegang te geven tot de bedrijfsdocumenten via het internet en bovendien weet je ook niet altijd met welke (onveilige) toestellen men thuis connecteert. Hoe kan jij dan de veiligheid van jouw bedrijfsdata garanderen zonder te moeten inboeten aan de vrijheden die een werknemer vandaag eist?
Multi-factor authentication
Er zijn een aantal diensten op het productivity-platform die je hierbij een heel eind vooruit kunnen helpen. Eén van deze diensten is de multi-factor authentication. Deze tool zorgt ervoor dat niemand kan inloggen op iemand anders zijn account en zo toegang krijgt tot je bedrijfsdata, ook al werd het juiste wachtwoord ingevuld. Want zoals de naam het letterlijk aangeeft, zijn er bij een multi-factor authentication meerdere criteria vereist. Dit kan zich vertalen in het opsturen van een code via SMS waarmee men vervolgens wél kan inloggen maar je kan ook vragen om de persoon in kwestie te bellen op hun GSM waarbij ze vervolgens een PIN-code moeten intoetsen om vervolgens te kunnen inloggen. Daarnaast is er ook een “Authenticator” app om dit mogelijk te maken die bovendien beschikbaar is voor alle operating systemen. Deze applicatie vraagt dan bij het inloggen een extra wachtwoord naast hetgeen reeds gelinkt aan jouw account. Er zijn dus mogelijkheden genoeg om je account en bedrijfsdata extra te beschermen. En het beste van al is dat dit inbegrepen zit in jouw maandelijkse subscription, ongeacht het aantal SMSjes of telefoongesprekken die volgen vanuit de multi-factor authentication.
Conditional Access
Indien je je nog niet beveiligd genoeg voelt via de multi-factor authentication, is er een dienst in Azure Active Directory die “Conditional Access” heet. Daarmee kan je snel en eenvoudig enkele voorwaarden stellen voor het inloggen van een medewerker. Je kan bijvoorbeeld instellen dat multi-factor authentication niet nodig is als men op kantoor zit, maar wel als men van thuis werkt. Je kan ook je werknemers indelen in bepaalde mail- of securitygroepen die altijd en overal mogen inloggen. Daarnaast kan je deze regels ook toepassen per applicatie. Het hoeft dus niet een alles of niets verhaal te zijn. Zo kan je bijvoorbeeld de toegang tot CRM nooit toelaten voor mensen die thuis werken, maar wel vanop kantoor.
Deze dienst is enkel beschikbaar met een Active Directory Premium abonnement dat niet standaard inbegrepen is in alle Office bundels.
In een tijdperk waar de ene cyberaanval de andere opvolgt, is het niet slecht te weten welke opties je hebt als bedrijfsleider om ervoor te zorgen dat jouw bedrijfsdata correct en optimaal beveiligd is. Laten deze veiligheidsmaatregelen alvast een inspiratie vormen voor jouw veiligheidsbeleid.
Maak jij je soms ook zorgen over het idee dat al jouw data bij Microsoft staan en dat je geen controle meer zou hebben over wie bij Microsoft toegang heeft tot die data? Die vrees is begrijpbaar maar eveneens onterecht en niet correct. Waarom? Dat lees je hier! Wil je ondertussen meer bijleren over de praktische kant van veilig werken vanop eender welke locatie en op eender welk toestel? Download dan nu onze gratis webcast!
