Wat is Conditional Acces in Microsoft 365

Op een veilige manier toegang tot gegevens.

We zijn steeds meer vanuit verschillende locaties gaan werken. Dit betekent dat werknemers op een veilige manier toegang moeten hebben tot bedrijfsgegevens. Conditional Access is een van de vele mogelijkheden die helpt om dit op een veilige manier in te richten. Met Conditional Access wordt er naar verschillende datapunten gekeken voordat er toegang wordt verschaft. Wat Conditional Access precies is en hoe het werkt leggen wij hier uit.

Conditional Access geeft werknemers veilig toegang tot gegevens

Toegang op basis van een inlognaam en wachtwoord is tegenwoordig niet meer genoeg. Bedrijven die geen extra verificatie vereisen zijn nu eenmaal kwetsbaar. Conditional Access (voorwaardelijk toegang) geeft organisaties de mogelijkheid om op een veilige manier toegang te verschaffen tot gegevens.

Conditional Access is onderdeel van Azure Active Directory

Conditional Access is een tool die door Azure Active Directory wordt gebruikt. Het zorgt ervoor dat er verschillende datapunten worden vergeleken met elkaar om een beslissing te nemen. Deze beslissing is gebaseerd op het organisatiebeleid die globaal in de organisatie wordt gevoerd. Conditional Access is dus de kern die bepaald of gebruikers toegang krijgen tot gegevens. Het geeft ook de mogelijkheid om extra verificatie eisen in te stellen voor gebruikers op afstand.

Conditional Access Microsoft

Een van de eenvoudigste Conditional Access regels zijn de als/dan instructies. Deze instructie kijkt naar bepaalde condities waaraan iemand moet voldoen. Denk dan aan het apparaat, de applicatie, gebruiker & locatie en de risico’s. Een voorbeeld van een als/dan instructie ziet er als volgt uit:

Als de persoon zich buiten het pand bevindt, dan is het verplicht om multi-factor authenticatie te gebruiken.

Voorbeeld

Dit is simpel voorbeeld van wat er mogelijk is met Conditional Access binnen Microsoft 365. Door een beleid voor Conditional Access in te stellen, wordt het voor een organisatie mogelijk om de juiste toegangscontroles toepassen. Dit zorgt ervoor dat gegevens op een veilige manier kunnen worden geraadpleegd door gebruikers.

Waarom Conditional Access gebruiken in Microsoft 365

Werknemers gaan in de toekomst steeds vaker vanaf verschillende locaties werken. Het is belangrijk om een IT-infrastructuur te hebben die werknemers daarin voldoende ondersteunt. Met Conditional Access zorg je ervoor dat dit allemaal op een veilige manier gebeurt. Het heeft eigenlijk twee hoofddoelen voor beheerders:

  • Gebruikers ondersteunen om vanaf elke locatie productief te zijn
  • De bedrijfsactiva beschermen


Het kan dus voorkomen dat je extra verificatiemogelijkheden wilt toevoegen voor werknemers buiten de organisatie. Denk dan aan Multi-factor authenticatie die verplicht is voor werknemers op afstand. Het is ook mogelijk om gedeeltelijk toegang te geven op afstand. Bedrijfsgevoelige gegevens kunnen op deze manier alleen binnen de organisatie worden gezien, waardoor er betere grip op data blijft. Dit zijn allemaal onderdelen die met Conditional Access kunnen worden ingesteld

Hoe werkt Conditional Access

Conditional Access houdt kwaadwillende buiten

Het voorkomen van phishing kan soms erg lastig zijn binnen een organisatie. Op het moment dat een werknemer slachtoffer wordt van phishing, kan dit voor een organisatie grote gevolgen hebben. Met Conditional Access zorg je ervoor dat een kwaadwillend persoon geen toegang kan krijgen met deze gegevens.

Denk dan aan de verplichting voor multi-factor authenticatie voor mensen buiten de organisatie. Het wordt extreem lastig voor kwaadwillende om in te loggen, omdat ze fysiek toegang nodig hebben tot een apparaat. Het is ook mogelijk om condities in te stellen voor de locatie waar de werknemer zich bevindt, waardoor er extra beveiligingsmaatregelen worden ingesteld.

Het is belangrijk om Conditional Access zo goed mogelijk in te stellen. Het helpt namelijk om kwaadwillende buiten de organisatie kan houden. De inrichting hiervan is wel cruciaal, omdat het een belangrijk onderdeel is van de eerstelijns beveiliging van een organisatie. Denk dus goed na over de inrichting van Conditional Access binnen Microsoft 365.

Algemene signalen die Conditional Access kan monitoren

Conditional Access kan veel verschillende signalen monitoren. Er zijn een aantal algemene signalen waarmee rekening kan worden gehouden bij het nemen van een beleidsbeslissing. Deze signalen vallen onder een van de onderstaande categorieën:

  • Gebruikers- of groepslidmaatschap

Conditional Access kan worden afgestemd op een specifieke groep of gebruiker, waardoor beheerders nauwkeurig de toegang kunnen beheren.

  • IP-locatie

Het is mogelijk om vertrouwde IP-adressen toe te voegen. Dit kunnen bijvoorbeeld interne IP-adressen zijn die vertrouwd zijn. Ook is het mogelijk om IP-adressen van het buitenland of andere regio’s te blokkeren.

  • Apparaten

Specifieke apparaten (bijvoorbeeld geregistreerd in Microsoft Intune) kunnen toegang krijgen tot werkgegevens.

  • Toepassingen

Verschillende applicaties kunnen andere toegangseisen hebben. Dit maakt het mogelijk om extra gevoelige gegevens extra te beschermen.

  • Realtime en berekende risicodetectie

Verdachte inlogacties kunnen een risicoscore krijgen waarmee toegang kan worden geblokkeerd. Gebruikers kunnen verplicht opnieuw MFA moeten gebruiken of hun wachtwoord moeten wijzigen.

Dit zijn in hoofdlijnen een aantal belangrijk signalen die Conditional Access kan monitoren. Met een degelijk beleid wordt het mogelijk om al deze datapunten te monitoren.

Tot slot

Conditional Access geeft werknemers op een veilige manier toegang. Er worden dus verschillende datapunten vergeleken met elkaar en op basis daarvan wordt een risicoprofiel aangemaakt. Is het risico laag, dan hoeft er minder verificatie plaats te vinden. Is het risico hoog, dan kan multi-factor authenticatie nodig zijn. Dit is allemaal onderdeel van het Zero Trust model van Microsoft, waarover je meer kan lezen in ons eBook:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download

Download het gratis eBook:

Cybersecurity voor bedrijven

Microsoft 365 beveiliging

Cybercriminaliteit maakt een steeds grotere impact

Cybercriminelen slaan steeds vaker toe en kunnen enorme schade aanrichten. Het is daarom belangrijk om bescherming te bieden tegen deze bedreigingen, omdat het een grote impact kan hebben op organisaties.
In dit eBook bespreken wij allerlei oplossingen die helpen om uw organisatie te beschermen. Cybercriminelen slaan steeds vaker toe, waardoor het noodzakelijk is om bescherming te bieden tegen deze bedreigingen.

Het in gebruik nemen en omarmen van Copilot for Microsoft 365 roept voor organisaties veel vragen op. Hoe ga ik met de privacy en veiligheid van mijn bedrijfsgegevens om? Hoe zorg ik ervoor dat het integreert binnen mijn bestaande systemen en werkprocessen? Valt de investering te rechtvaardigen en hoe haal ik daar het meeste rendement uit?

Een strategische IT-partner zoals OfficeGrip kan uw organisatie helpen bij het beantwoorden van deze vragen, zodat Copilot succesvol in gebruik kan worden genomen. Dit doen wij door zowel focus te leggen op de technologische als de menselijke aspecten met behulp van het doorlopen van de benodigde stappen. Download het gratis Ebook door je gegevens in te vullen.

Onderwerpen in dit eBook:

  • Waarom cybersecurity noodzakelijk is
  • Hoe gegevens binnen uw organisatie beschermd kunnen worden
  • Hoe gegevens binnen uw organisatie beschermd kunnen worden
  • Hoe cybercriminelen buiten de deur worden gehouden

eBook aanvragen

Klaar om aan de slag te gaan
met een moderne werkplek?
Romana-Baboeram
Romana denkt graag
met u mee.

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001