Cookie-instellingen

Deze website gebruikt Cookies.

Meer informatie over het gebruik van cookies en gegevensverwerking vindt u onder onze cookie- en privacy-policy .

U kunt hieronder uw cookie-instellingen kiezen en accepteren:

Privacygevoelige data binnen jouw Microsoft 365 omgeving goed beveiligen

Vrijwel elke organisatie werkt met privacygevoelige data: medische gegevens, financiële informatie en persoonlijke data van klanten of leveranciers. Het kan zijn dat je op de zaak alles op orde hebt wat betreft dataveiligheid. Maar ben je op de hoogte van wat er precies gebeurt met jouw bedrijfsinformatie als werknemers, thuis of onderweg, aan de slag gaan met gegevens?


Als je werkt in een Office 365 omgeving kunnen werknemers inloggen met elk willekeurig apparaat en hebben dan overal toegang tot de werkomgeving. Dat betekent ook dat zij bestanden uit de bedrijfsomgeving kunnen downloaden naar hun eigen Dropbox of OneDrive.


Hoe zorg je ervoor dat gevoelige data (zoals documenten met BSN- of bankrekeningnummers) binnen jouw eigen omgeving blijft, of dat er geen mails worden verstuurd (of binnengehaald) met virussen?


Met de aanvullende Microsoft Enterprise Mobility & Security E5 (EMS) licentie worden dit soort veiligheidsissues afgedekt. Bijvoorbeeld door afwijkend inlog-gedrag of bepaalde soorten gevoelige data (of virussen) te herkennen in e-mails. Zo kunnen er vervolgens maatregelen genomen worden. Met de Microsoft EMS licentie krijg je meer grip op wat jouw werknemers doen en wat zij mogen doen met e-mails en bestanden. Daarmee verlaag je het risico op datalekken.


Microsoft Enterprise Mobility & Security E5 licentie

De EMS-licentie biedt allerlei mogelijkheden. Dit zijn de belangrijkste:


1. Azure Active Directory Premium

Azure Active Directory Premium biedt jouw medewerkers ‘single sign-on’ naar de Cloud en on-premise software. Met één wachtwoord kunnen zij inloggen op de fileserver, applicatieserver, databaseserver en hun e-mail. Je kan ook Multi Factor Authentication (MFA) instellen door middel van een Microsoft Authenticator App. Denk daarbij aan SMS verificatie maar ook aan biometric scanning (bijvoorbeeld vingerprint, gezichtsherkenning).


2. Microsoft Intune

Jouw medewerkers kunnen met meerdere apparaten (laptop, desktop, smartphone of tablet) inloggen op de zakelijke Microsoft 365 omgeving. Dit kan een zakelijk apparaat zijn maar dit kan ook met een privé apparaat.


Daar wil je, met het oog op veiligheid, wel controle over hebben. Met Microsoft Intune kunt u het inlogbeleid van medewerkers beheren. Je kan onveilige apparaten weigeren om in te loggen, bijvoorbeeld wanneer deze een verouderde Windows versie gebruiken. Een ander belangrijk voordeel is dat je bij verlies of diefstal, de gegevens van een zakelijk apparaat op afstand kunt wissen om zo een datalek te voorkomen.


3. Azure Advanced Threat Protection

Alle toegangsverzoeken, alle locaties, alle documenten, elke gebruiker en elk apparaat worden real-time gelogd met Azure Advanced Threat Protection. Met deze informatie wordt afwijkend gedrag gemonitord. Ook wordt er dan advies gegeven aan de beheerder over eventuele vervolgstappen. Daarnaast worden de bijlagen in jouw e-mailverkeer automatisch gescand. Verdachte bijlagen worden geïsoleerd zodat je niet ineens een virus heeft op uw netwerk, of gevoelige informatie verstuurt zonder het te weten.


4. Cloud Apps Security Centre

Met de Cloud Apps Security Centre zijn alle gebruikte apps binnen jouw organisatie zichtbaar. Je kan binnen dit ‘veiligheidscenter ’bijvoorbeeld aangeven of het toegestaan is om een bepaalde app te downloaden en je kan ook rechten per app toekennen. Je kan het bijvoorbeeld verbieden om documenten binnen een bepaalde app te downloaden naar Dropbox of een privé OneDrive.

Een andere mooie mogelijkheid is dat je kan vastleggen dat wanneer een document bijvoorbeeld een BSN-nummer bevat, dit document in geen enkel geval gedeeld mag worden buiten de organisatie, of het document automatisch voorzien wordt van een watermerk ‘vertrouwelijk’.


5. Microsoft Secure Score

Is jouw organisatie ISO-gecertificeerd, of ben je voornemens om dit te doen en wil je weten of jouw IT-omgeving voldoet aan de ISO-normering? Binnen Microsoft Secure Score geeft Microsoft aanbevelingen over bepaalde instellingen waaraan uw organisatie moet voldoen voor de ISO normering.

Secure Score gaat zelfs nog een stapje verder en kijkt ook naar alle interne businessprocessen. Bijvoorbeeld of er een Security Officer aanwezig is.


EMS-licentie aanschaffen?

Al de bovenstaande oplossingen zijn onderdeel van één-en-dezelfde EMS-licentie. Zo kan je de beveiliging van uw organisatie naar een hoger niveau tillen en voldoen aan de AVG of ISO richtlijnen.


Mocht je nieuwsgierig zijn geworden naar de mogelijkheden, maar niet zeker weten of het iets voor jou is? Wij kunnen advies geven over de licentie, of je het nodig hebt en wat alle mogelijkheden zijn. Ook kunnen wij de implementatie en configuratie uitvoeren. Dit is specialistisch werk wat je het beste kan uitbesteden aan een goede IT-partij met kennis van zaken. Als Microsoft-partner kunnen wij de EMS-licentie ook direct voor je aanschaffen zodat jouw organisatie zo snel mogelijk van een goede beveiliging voorzien is.