Online veiligheid is altijd al belangrijk geweest, maar de nieuwe GDPR wetgeving maken het onderwerp populairder dan ooit. Dus wij delen graag hoe wij Workspace 365 beveiligen. Daarnaast beantwoorden we vragen als; wat kun jij doen om jouw digitale werkplek nog veiliger te maken? In deze blog bespreken wij de huidige, extra en aankomende beveiligingsmaatregelen van Workspace 365. Geen zin om te lezen? Bekijk dan de onderstaande video.

 

Online App-Palooza

Gebruik jij alleen de applicaties die op jouw computer geïnstalleerd staan? Waarschijnlijk niet. Als je een gebruiker bent van het internet dan heb je waarschijnlijk ook webapplicaties. De gemiddelde werknemer gebruikt zelfs meer dan 17 online applicaties. Als al jouw werknemers deze hoeveelheid applicaties gebruikt, zijn deze dan allemaal GDPR-proof? Nogmaals, waarschijnlijk niet. Daarom moet je voorzichtig zijn met waar je gevoelige informatie opslaat.

Laten we het eerst over gemak hebben. Als iemand 17 verschillende applicaties gebruikt, is er een goede kans dat zij niet alle bijbehorende wachtwoorden zullen onthouden. Dat is wanneer briefjes gaan rondslingeren: post-its die op computerschermen worden geplakt waar wachtwoorden op geschreven staan – helemaal niet veilig. Andere mensen hebben wellicht één simpel wachtwoord voor al hun applicaties, wat betekent dat als ze gehackt worden, er een mogelijkheid bestaat dat al hun accounts gehackt zijn. Dat is hoe datalekken ontstaan. Dit is ook waarom wij integreren met Azure om jou beschikking te geven over Single Sign-On naar alle web applicaties. Dit zorgt ervoor dat je alle wachtwoorden van gebruikers kan managen en hen kan helpen veilig te blijven. Een gebruiker wil namelijk niet nadenken over veiligheid, zij willen kunnen focussen op hun werk. Daarom is het jouw werk om hun data safe te houden.

 

Clientless Single Sign-On

Als een extra beveiligingsoptie bieden wij ook Clientless Single Sign-On aan. Hiermee bezorgen wij één simpele login naar jouw werkplek en al jouw applicaties. Dit is in aanvulling op onze huidige methode met Azure, aangezien wij bij partners zagen dat er een aantal limitaties zijn rond Azure. Daarom hebben wij onze eigen Clientless Single Sign-On geïntroduceerd. Hiermee kun je altijd en overal inloggen vanaf elk device, zonder een plug-in in de browser te hoeven installeren. Daarnaast kunnen wij ook Single Sign-On toegang creëren naar applicaties die nog niet beschikbaar zijn in Azure. Wil jij ook Single Sign-On aanvragen? Ga naar onze Single Sign-On pagina.

 

Clientless Multi-Factor Authenticatie

Hoe zorg je er voor dat Single Sign-On veilig blijft? Dit kun je doen met Multi-Factor Authenticatie (MFA). Dit betekent dat er een extra beveiligingsstap is met inloggen, door een extra beveiligingscode toe te voegen via SMS, token of app. Hiervoor deden wij dit alleen met Azure, maar nu hebben wij ook onze eigen Clientless MFA gecreëerd. Het verschil met Azure is dat je daarmee alleen MFA voor de gehele werkplek kon gebruiken. Met Clientless MFA kan je MFA instellen voor zowel de gehele werkplek of alleen voor specifieke applicaties, of allebei. Het is tevens mogelijk om MFA alleen in te stellen als een werknemer probeert op de werkplek of bepaalde applicaties probeert in te loggen vanaf een ander netwerk dan dat van het bedrijf. Dit kan afgestemd worden op specifieke gebruikers, zodat mensen die alleen de werkplek gebruiken met niet-gevoelige bedrijfsinformatie niet door onnodige beveiligingsstappen heen hoeven. Dat vinden wij belangrijk, aangezien we de werkplek zo makkelijk en simpel mogelijk willen houden voor de gebruiker.

Role-based

Zoals we al beschreven hebben, kun je MFA baseren op de rol van een persoon binnen jouw bedrijf. Hiernaast kun je ook informatie, applicaties of zelfs de complete werkplek personaliseren. Als iemand niet langer voor jouw bedrijf werkzaam is, is het mogelijk hen toegang tot de werkplek te ontzeggen. Het is tevens mogelijk om een persoon toegang te weigeren tot bepaalde applicaties, informatie, mappen en bestanden. De gebruiker ziet alleen de applicaties, informatie en documenten die zij nodig heeft om te werken.

 

Whitepaper:
Beveilig je digitale werkplek

 

Binnenkort: Veiliger e-mail

Er zijn op het moment uitdagingen voor bedrijven die gevoelige data versturen via e-mail. De meeste e-mail applicaties houden niet bij welke data er uit een organisatie wordt gestuurd en wat er binnen komt en als je een e-mail met gevoelige informatie verstuurt, kan je die niet meer terughalen. Zelfs als je deze naar de verkeerde persoon hebt gestuurd. Daar komt nog bij dat een e-mail door verschillende stadia gaat voor het is afgeleverd bij de ontvanger, waar de mail bij alle stadia het risico loopt om onderschept te worden. Op het moment is het mailen van gevoelige informatie dus niet veilig zonder extra beveiligingsmaatregelen.

Wat nog erger is, is wanneer een document te groot is om als bijlage toe te voegen en mensen diensten gebruiken als WeTransfer en daarmee een link maken waarmee iedereen die er op klinkt toegang kan krijgen tot jouw gevoelige informatie.

Dat is waarom wij werken aan extra beveiliging voor de mailbox van Workspace 365. Om dit te doen zullen wij encryptie inzetten om e-mail te versturen. Als je een e-mail encrypt voordat je hem verstuurt, vul je het telefoonnummer in van de ontvanger. De ontvanger zal vervolgens een code ontvangen via SMS, die zij kunnen gebruiken om de bijlagen te openen. Op deze manier, zelfs als de e-mail onderschept wordt, kan hij alleen geopend worden door de persoon waar hij voor bestemd is.

Als je meer informatie wilt over e-mail beveiliging, vraag dan de whitepaper hier aan.

Op de roadmap: Voorwaardelijk toegang

We hebben al role-based toegang voor applicaties en informatie, maar wij zijn nu ook de mogelijkheden aan het onderzoeken van voorwaardelijk toegang. Dit houdt in dat de IT admin de mogelijkheid krijgt om, bijvoorbeeld, een IP-bereik kan instellen of toegang tot bepaalde applicaties kan blokkeren als iemand probeert deze te bereiken vanaf specifieke soorten apparaten. Als jij hier ideeën over hebt of dit graag wilt bespreken, neem dan contact met ons op.

We doen al een heleboel om jou en jouw data veilig te houden en te zorgen dat jij voldoet aan de GDPR wetgeving. Ook zijn wij bezig met nog meer functies om jouw data nog veiliger te maken, zodat jij gegarandeerd bent van de beste beveiliging. Heb je verzoeken of suggesties? Stem dan op of dien een feature request in, of neem contact met ons op om het te bespreken!

Mark Grasmayer

Mark Grasmayer

Product Evangelist

Heeft u verdere vragen over de demo omgeving, Workspace 365 of heb je feedback voor ons? Stuur Mark een bericht!

Mark@newdayatwork.com  – Mis niets, connect op LinkedIn!

Zelf de werkplek proberen?

Interesse in Workspace 365

Bedankt voor het aanmelden, de demo wordt na bevestiging verzonden naar je mailbox.