Conditional access: iets wat ‘unconditional’ aandacht moet hebben

Werken in de cloud. Het bied je altijd en overal toegang tot je gegevens. Dit is natuurlijk een uitkomst voor bedrijven, maar ook voor cybercriminelen. Zij kunnen meer dan ooit proberen toegang te krijgen tot jouw gegevens. Moeilijk is dat niet want ruim 46% bedrijven heeft de cybersecurity niet op het niveau dat nodig is. Jij wil uiteraard niet bij 46% horen 😉 en wil dan ook dolgraag deze blog lezen waarin ik vertel hoe conditional access jou gaat helpen veilig te werken vanuit de cloud.

Joey
Zegwaard Meer over Joey

De noodzaak van conditional access

Hacken is geen zolderkamerpraktijk meer. Het zijn inmiddels deftige kantoorgebouwen met hele slimme mensen die in de basis bij elk bedrijf kunnen hacken. Een gebruikersnaam en wachtwoord achterhalen en hiermee inloggen op jouw bedrijfsomgeving is een koud kunstje voor deze jongens. Zeker gezien je team lang niet altijd meer achter die firewall op kantoor zit (overigens is die firewall ook niet meer voldoende). Dit wetende wil je daarom op een gebruiksvriendelijke manier de voorwaarden voor toegang tot je omgeving verder uitbreiden dan alleen de juiste gebruikersnaam en wachtwoord. Met conditional access kan dit.

Wat is conditional access

In het kort: Conditional access zorgt ervoor dat je altijd en overal toegang biedt tot de werkplek, maar wel volgens een set aan voorwaarden die de security maximaliseren. Ik weet het, dit klinkt nog wat abstract. Hieronder twee voorbeelden van veel toegepaste vormen om het tastbaarder te maken.

2FA: Two factor authentication (ook wel Multifactor authentication (MFA) genoemd)

2FA is een van de meest effectieve cybersecuritymaatregelen die je als bedrijf kunt treffen. Bij deze inlogmethode combineer je twee verschillende factoren om te identificeren, bijvoorbeeld iets dat de gebruiker weet (een wachtwoord of pincode) en heeft (zoals een telefoon of token). Wil je het echt solide aanpakken? Pas dit toe op alle verbindingen die je maakt naar lokale of cloud netwerken. Zo weet je dat degene die inlogt, ook echt daadwerkelijk degene is die mag inloggen.

Toegang op basis van apparaat

Op basis van het type apparaat kan je de voorwaarden voor toegang bepalen. Enorm handig! We hebben recent met covid-19 gezien dat veel mensen thuis moest gaan werken. Ook vanaf privé laptops. Met deze feature kan je gemakkelijk afdwingen dat alle privé apparaten moeten inloggen met 2FA. Daarnaast kan je bijvoorbeeld ook bepalen tot welke applicaties iemand toegang heeft vanaf dat apparaat. Een strengere vorm is bijvoorbeeld dat je alleen zakelijke toestellen toelaat op het netwerk. Zo kan je handig regie houden om te zorgen voor minimaal risico.

Geavanceerde hackpogingen tegengaan met conditional access

Bovenstaande voorbeelden zijn slechts de basis voor een goede cybersecurity. Om de geavanceerde manieren van hacken tegen te gaan is er meer nodig. Hieronder nog een aantal voorbeelden die je kunt toepassen met conditional access:

Inlogpogingen vanuit het buitenland blokkeren

Er is mogelijkheid om automatisch ongeautoriseerde inlogpogingen vanuit het buitenland te blokkeren. Welke landen en wanneer er gehandeld moet worden, is natuurlijk nader te bepalen. Denk je nu: dat is toch niet nodig? Helaas wel. Ik zie dit meer en meer gebeuren bij klanten.

IP-locatie-informatie als basis

IP-locatie-informatie als basis om te bepalen onder welke voorwaarde jij mag inloggen. Een voorbeeld. Stel je werkt op kantoor. Dan hoef je geen 2FA te gebruiken om in te loggen. Werk je thuis op een eigen internetverbinding, dan moet je wel 2FA gebruiken. Deze IP locatie informatie kan ook gebruikt worden om te handelen op verdachte signalen. Stel jij logt nu thuis in, en een uur later vanuit China. Dat is voor een normaal mens onmogelijk om te doen. In zo’n geval wordt die tweede poging gelijk automatisch geblokkeerd. Een mooi stukje AI van Microsoft.

Alleen toegang via bepaalde applicaties

Verder kan je ook afdwingen om bepaalde applicaties te gebruiken. Een voorbeeld hiervan is dat je mail alleen kan openen met Outlook. Zo kan je bewaken dat het er veilige apps gebruikt worden en blijf je binnen de Microsoft omgeving. Hierdoor houd je maximale grip op de data en veiligheid hiervan.

Conditional access met Microsoft 365

Genoeg over noodzaak en de mogelijkheden. Volgens mij zijn die inmiddels meer dan duidelijk. Maar wat heb je nodig conditional access in te richten? Om gebruik te maken van conditional access heb je Microsoft 365 nodig. Hierin zit de EMS suite (Enterprise Mobility & Security). Ook kan je EMS als add-on nemen op een Office E3 of E5. Ik adviseer je graag over de inrichting en licenties. Wij streven hierbij altijd naar het minimaliseren van de risico’s zonder dat de werkplek verandert in Fort Knox voor de gebruiker.

Wil je meer weten? Klik hier en ik neem contact met je op!

Conditional Access | DB+

Maak van medewerkers de beste verdediging

Het aantal ‘ongeoorloofde aanmeldverzoeken’, hacks, phishingmails, datalekken en andere security-risico’s nemen snel toe. Met de Security Awareness training worden jij en je collega's bewust van de risico's.

Lees hierover meer bij onze partner Venéco