Meer grip op data met Microsoft EMS + Security

Pieter Santema presenteert Microsoft beveiligingsoplossingen

De astronomische groei in het gebruik van data heeft geleid tot het ontstaan van de term ‘big data’. Het is een terrein waar sommige bedrijven verder zijn dan andere bedrijven. Die eerste stappen op dit gebied kunnen beangstigend zijn, zeker als je denkt aan de gevaren die daar bij komen kijken. Om die reden biedt Microsoft een heel pakket aan beveiligingsoplossingen, waarvan Pieter Santema tijdens de sessie Securing your Workspace Mobility with Microsoft EMS de voornaamste pijlers voorstelde.

Meer grip op data met Microsoft EMS en Security

Veiliger en transparanter

Mei vorig jaar werd de GDPR ingevoerd, een nieuwe verordening die gegevensbescherming in lijn brengt het de huidige digitale wereld. Tot 25 mei 2018 hebben bedrijven de tijd om hun zaakjes op orde te brengen. “Eindgebruikers krijgen meer grip op hun data”, begint Pieter. “Als organisatie wordt er van je verwacht dat je hierop kan inspelen. Maar hoe krijg je grip op bijvoorbeeld een cloud-omgeving en hoe leg je alles vast? En hoe neem je je gebruikers daar in mee?”

Alle losse portals worden gecentraliseerd binnen Azure. “Dit betekent dat het steeds makkelijker wordt om alle EMS+ security en office 365 centraal en transparant te beheren,” zegt Pieter.

“Daarnaast is het mogelijk om met minimale effort zoveel mogelijk toegevoegde waarde te bieden aan eindgebruikers. Om dit te doen moet je goede keuzes maken welke services je op welke termijn gaat uitrollen. Een volledige EMS-suite uitrol of Office 365 uitrol met alle bijbehorende producten zonder een plan is gedoemd om te mislukken. Kies eerst voor een goede basis en bouw uit,” licht Pieter verder toe. “Met minder effort kun je meer gebruikers helpen, terwijl je het veiliger en transparanter maakt voor iedereen.” Door bijvoorbeeld gebruik te maken van OneDrive hoeven documenten niet meer gemaild te worden naar collega’s. Hierdoor hoeft de gebruiker geen lokale kopie van die documenten meer te bewaren. Daarbij zijn op- of aanmerkingen van collega’s op een bepaald document nooit meer zoek, omdat deze altijd in hetzelfde document aangebracht worden.

Conditional Access

Volgens Pieter bieden Conditional Access, Data Classification en Data Loss Prevention de meeste meerwaarde op korte termijn. “Je moet je voorstellen dat al jouw belangrijke data binnen jouw kasteel ligt. Met conditional access kun je bepalen wie er van buiten en onder welke voorwaarden, gebruik mag maken van jouw ophaalbrug”, legt Pieter zijn metafoor uit. “Data classification bepaalt wat voor data je hebt, mocht je die naar buiten willen brengen. Data loss prevention zorgt dat wat je deelt, op een veilige manier gebeurt.”

Microsoft wil mensen productief kunnen houden. Productiviteit is de belangrijkste eigenschap richting de eindgebruiker. “Vroeger werd de kasteel-metafoor ook al gebruikt”, zegt Pieter. “Software moest mensen buiten houden. Nu mogen mensen wel in jouw kasteel, maar jíj bepaalt wat er naar buiten gaat.”

Met conditional access is de mate en duur van toegang nauwkeurig en eenvoudig vast te leggen. Dankzij Microsoft Intune worden de bevoegdheden van apparaten getoetst en via push-technologie constant gemonitord. Bovendien kun je middels data classification labels hangen aan informatie, om daarmee bijvoorbeeld bewaarplicht, geldigheid of een doormailverbod te waarborgen. “Klinkt als veel werk, maar dit proces verloopt grotendeels geautomatiseerd”, aldus Pieter. Data loss prevention gaat nog een stapje verder, door slim te analyseren wat voor informatie er allemaal de deur uit wil gaan. “Uit onderzoek is gebleken dat 97% van de datalekken voorkomen had kunnen worden”, concludeert Pieter. “Met deze oplossingen kun je dat percentage flink terugdringen.”

Grip op je werkplek

Volgens Pieter gaat data classification helpen in het beveiligen data, zonder dat dat ten koste gaat van productiviteit. “Microsoft wil met simpele oplossingen mensen grip geven op hun werkplek”, zegt Pieter tot slot. “Niet spannend, wel veilig.”