Security, de basics. Identiteits-en toegangsbeheer2 min gelezen
Digital SecurityHet aantal cyberincidenten neemt schrikbarend toe. De meeste organisaties zijn er inmiddels wel van overtuigd dat ze hun cloud omgeving moeten beveiligen. Maar zodra je daadwerkelijk stappen moet gaan zetten om de componenten en services in die cloud te beveiligen, dan wordt het ingewikkeld. Door te beginnen met het identiteits- en toegangsbeheer weet je zeker dat de juiste mensen toegang hebben tot de juiste bronnen op het juiste moment. Immers, een goed begin is het halve werk. In deze blog helpt Myron Helgering, Microsoft Security & Compliance Engineerbij 2source4, je op weg.
Identity & Access Management
Microsoft heeft verschillende securityplatformen ontwikkeld om de cloud omgeving veilig te houden. De eerste draait om Identity & Access Management, wat wij in ‘gewonemensentaal’ liever vertalen naar identiteits- en toegangsbeheer. Simpel gezegd zorgt identiteits- en toegangsbeheer ervoor dat de juiste mensen toegang hebben tot de juiste bronnen op het juiste moment.
Precies voldoende rechten
In een moderne IT-omgeving bestaan allerlei bronnen waar medewerkers – ieder met hun eigen online identiteit – al dan niet toegang toe moeten hebben. Dat kan gaan om bestanden, maar ook applicaties, apparaten, infrastructuur of netwerken. Ze moeten voldoende rechten hebben om hun werk goed te kunnen doen, maar geen overmatige toegang, want dat brengt weer beveiligingsrisico’s met zich mee.
Elke type medewerker heeft andere rechten. Zo zal een IT-administrator permissies nodig hebben om wijzigingen aan – een deel van – de IT-omgeving aan te brengen. Een financieel medewerker heeft die permissies niet nodig, maar moet wel toegang hebben tot financiële applicaties. Gasten van buiten de organisatie daarentegen, hebben maar beperkte toegang, bijvoorbeeld tot project specifieke data. Die toegang is bovendien tijdsgebonden: zodra het project klaar is, moeten de rechten ook weer kunnen worden ingetrokken. Hierbij is het natuurlijk heel belangrijk dat je ook kunt verifiëren dat een medewerker werkelijk is wie hij zegt te zijn.
Microsoft Entra: één platform voor identiteits- en toegangsbeheer
Microsoft 365 heeft onlangs Microsoft Entra geïntroduceerd, een platform dat alle identiteits- en toegang gerelateerde oplossingen samenbrengt. Daarbij is Microsoft Azure Active Directory één van de belangrijkste oplossingen van het platform. Azure Active Directory is de cloudvariant van het welbekende en al lang bestaande Active Directory. Het verschil is dat Active Directory zich focust op on-premises infrastructuur en applicaties, en Azure Active Directory datzelfde doet, maar dan voor de cloud. De vier focuspunten van Microsoft Entra zijn:
- Toegang tot apps of bronnen beveiligen
- Identiteiten beveiligen en verifiëren
- De juiste toegang verschaffen
- De gebruikerservaring vereenvoudigen
Meer weten?
Oplossingen als Microsoft Entra en andere typen securityoplossingen van Microsoft om je cloudomgeving veilig te houden, kunnen nogal overweldigend zijn. Om je het leven makkelijker te maken hebben wij de oplossingen gebundeld tot een optimale Security-Basic-oplossing. Immers, heb je basics op orde, dan is in ieder geval je fundering stevig en loop je een stuk minder risico op cybersecurity-incidenten. Wil je meer weten over de securityoplossingen van Microsoft en onze Security-Basic-oplossing? Download dan hier onze whitepaper. Liever meteen met ons sparren? Dat kan altijd! Neem dan gerust vrijblijvend contact met ons op, we leren je graag kennen.