Krijg de basis op orde met een identity baseline in Microsoft Azure en Microsoft 365

Met identiteit als basis is veilig werken in de cloud mogelijk

Door Ralph Blokpoel

De digitale transformatie is sinds de uitbraak van de COVID-19 pandemie in een enorme versnelling terecht gekomen. Met digitale transformatie wordt de adoptie van tijd-, plaats- en device-onafhankelijk werken bedoeld. Beschikbaarheid van de werkplek en de bijbehorende functionaliteit was het allerbelangrijkste. De rest kwam later wel. In sneltreinvaart is werken op afstand mogelijk gemaakt, veelal met behulp van Microsoft Teams.

Hoewel die volgorde absoluut nodig was, is de beschikbaarheid van de functionaliteit inmiddels goed op orde. Nu kan de focus verlegd worden naar de overige belangrijke punten:

  • Veiligheid;
  • Voortdurende beschikbaarheid, ook op de lange termijn (continuïteit);
  • Uitbreiding van de functionaliteit.

We kunnen nu vanuit huis bij onze belangrijke applicaties en informatie. Maar weten we zeker dat er geen onbevoegden meekijken of zelfs de meest gevoelige informatie kunnen downloaden? Dat is nu de meest belangrijke stap: veiligheid.

Azure Active Directory

Om de veiligheid van de werkomgeving en de (gevoelige) informatie te kunnen waarborgen moeten we beginnen bij de gebruiker. Wie mag inloggen op de werkomgeving en wat mag die persoon dan? Azure Active Directory heeft veel ‘security controls’ om te bepalen of de gebruiker is wie hij zegt dat hij is. Denk hierbij onder andere aan Multi-Factor Authenticatie (vaak MFA of 2FA genoemd) met gebruikmaking van de Microsoft Authenticator app. De gebruiker moet inloggen met een inlognaam en wachtwoord en moet dan aanvullend bijvoorbeeld een code van de Authenticator app invullen.

Microsoft Endpoint Manager

Als eenmaal vaststaat wie de gebruiker is, moet worden bepaald of hij toegang mag krijgen tot de bedrijfsomgeving. Hierbij is belangrijk of de gebruiker van een vertrouwd device komt of dat het een onbekend device is. Wat moet dan de beveiligingsstatus zijn van het device? Krijgt de gebruiker dan wel toegang tot bedrijfsdata? Mag een applicatie worden geopend? Met Microsoft Endpoint Manager bepaalt u de regels.

Zero Trust: identity als basis

Nooit vertrouwen, altijd verifiëren. Met Conditional Access (voorwaardelijke toegang) wordt telkens opnieuw bepaald, op basis van de gebruiker, de locatie, het apparaat en de toepassing, of toegang is toegestaan of moet worden beperkt of geblokkeerd.

Wanneer een gebruiker wil inloggen wordt de identiteit vastgesteld door (een combinatie van) een gebruikersnaam, een wachtwoord en een vorm van MFA zoals een code via sms of authenticator app of door een FIDO2 security key. Maar dat is nog niet voldoende. Daarnaast wordt ook gekeken welk apparaat gebruikt wordt en of deze aan de gestelde veiligheidseisen voldoet. Maar ook dan is het nog niet voldoende want ook de locatie van de gebruiker is belangrijk en telt dus mee als voorwaarde voor toegang.

Wanneer de ingelogde gebruiker een applicatie opent wordt iedere stap herhaald: wie is de gebruiker (sessie token), voldoet het apparaat aan de veiligheidseisen voor deze applicatie en is de locatie toegestaan en logisch.

Waarom de Basis op Orde aanpak

Om u in staat te stellen de juiste keuzes te maken en een identity baseline in Microsoft Azure en Microsoft 365 te realiseren, heeft Motion10 de Basis op Orde aanpak ontwikkeld. Deze bestaat uit drie stappen:

  • Inzicht in de staat van controle van uw huidige Active Directory.
    Dit is een onderzoek dat bestaat uit één of meer korte interviews en een inventarisatie en analyse van uw bestaande Active Directory en identiteit proces (on-, side- en off-boarding) en wijst uit of uw werkelijk in controle bent.
  • Inzicht in de synchronisatie van uw Active Directory naar Azure Active Directory.
    Dit is een hands-on workshop waarbij de verschillende configuratie instellingen worden doorgenomen en de synchronisatie kan worden gerealiseerd.
  • Inzicht in identity en security in de Microsoft cloud.
    Dit is een afsluitende check waarbij de de best-practices van cloud identity management worden toegepast. Dit kan ook tijdens een hands-on workshop waarbij uw technische beheerders direct worden opgeleid.

Meer weten over een identity baseline met de Basis op Orde aanpak van Motion10?

Wilt u meer weten over hoe u met de Basis op Orde aanpak van Motion10 een identity baseline kunt realiseren binnen Microsoft Azure en Microsoft 365? Lees hier meer over de Basis op Orde aanpak of neem contact op met Ralph Blokpoel, Solutions Architect Azure & Integration bij Motion10, of uw Accountmanager.