Er du bekymret for at ansatte i ditt firma kan få tilgang til sensitiv forretningsdata fra mobiltelefoner eller andre enheter? Er du bekymret for at ansatte laster ned bedriftsdata til personlige apper og lagringssteder som ikke kan slettes? Ønsker du å sikre at ansatte kun kan få tilgang til nettverket ditt fra bestemte steder og blokkere tilgang fra andre steder?
Betinget tilgang hjelper deg med å gjøre akkurat det.
Nå er endelig denne funksjonen tilgjengelig med Microsoft 365 Business, noe som gjør det mulig for små- og mellomstore bedrifter å få ytterligere kontroll over hvordan bedriftens ressurser er tilgjengelige for de ansatte.
Hvorfor trenger du det?
Ved å konfigurere betingede tilgangspolicyer kan du opprettholde kontroll over hvordan bedriftens data er tilgjengelige, og på den måten bli enda sikrere. Du kan definere eksakte kriterier for hvem som kan få tilgang og blokkere de som ikke oppfyller kriteriene. Kriteriene kan være basert på faktorer som:
- Type enhet
- App
- Plassering
Her kan du se en demo om betinget tilgang fungerer i praksis:
Fordeler
For en tid tilbake trodde vi at det holdt med å holde forretningsdataene bak en brannmur i kontornettverket vårt, og at begrensende tilgang fra omverden var nok til å beskytte bedriften. I dag ligger bedriftens informasjon i skyen, og vi trenger tilgang fra en rekke steder og enheter. Betinget tilgang gjør det mulig for en såkalt «Zero-trust»-sikkerhet – som hjelper deg med å gi denne tilgangen, samtidig som du opprettholder kontroll over hvor, når og hvem som kobler seg til Office 365-miljøet ditt. På den måten kan du beskytte selskapets eiendeler og samtidig gjøre det mulig for ansatte å jobbe hvor som helst.
Du kan for eksempel definere en betinget tilgangspolicy som evaluerer påloggingsforbindelser fra mobile enheter til Exchange Online, og kreve at ansatte bruker Outlook for iOS og Android for å få tilgang til bedriftens e-post og kalender. Dette gir bedriften sikkerhets- og produktivitetsfordeler med en e-post og kalenderapp bygget spesielt for Office 365-skyen.
Betinget tilgang + tofaktorautentisering
Microsoft 365 Business kommer med avanserte muligheter for tofaktorautentisering (også kalt MFA) som du kan konfigurere sammen med betingede tilgangspolicyer for å få ytterligere forsikring om at kontoinnlogging er lagret av kontoens legitime eier. For eksempel kan du opprette en enkelt policy som krever MFA når noen prøver å logge seg på fra et sted som ikke er klarert (for eksempel et land der du ikke driver virksomhet). På den måten kan en bruker som logger seg på fra et kjent sted fortsatt få tilgang til selskapets ressurser, mens en bruker som logger på fra et usikkert sted vil bli pålagt å verifisere sin identitet med MFA før tilgang gis.
Aktiver betinget tilgang
Microsoft 365 Business kunder kan aktivere betinget tilgang via Azure Active Directory-innstillingene i Azure-portalen. Du kan lese mer om hvordan du gjør dette her.
En omfattende sikkerhetsløsning for SMB med Microsoft 365 Business
Med Microsoft 365 Business har du tilgang til en omfattende sikkerhetsløsning spesifikt utformet og priset for bedrifter med mindre enn 300 ansatte.
Hvilke funksjoner er inkludert under betinget tilgang i Microsoft 365 Business?
- Brukermålretting basert på brukernavn, gruppe og rolle
- Målretting per app
- Plassering – bare tillat tilgang fra klarerte IP-områder eller bestemte land
- App-type – nettleser, skrivebord eller mobil
- Tofaktorautentisering
- Kompatibel eller domenetilkoblet enhet
- Programmer som bruker Intune-appbeskyttelse
- Egendefinerte autentiseringsfaktorer
Konklusjon
Sikkerhet er viktigere enn noen gang, spesielt for bedrifter som bruker skyen. Et viktig aspekt ved skyens sikkerhet er identitet og tilgang når det gjelder administrasjon av skyens ressurser. Brukere kan få tilgang til bedriftens ressurser fra en rekke enheter og programmer hvor som helst. Som et resultat av dette er det ikke lenger nok å bare fokusere på hvem som skal få tilgang til en ressurs. For å mestre balansen mellom sikkerhet og produktivitet, må vi derfor sette regler for hvordan disse ressursene er tilgjengelige i en tilgangskontroll. Med betinget tilgang får du mulighet til å gjøre nettopp dette.
Ønsker du mer informasjon om betinget tilgang og Microsoft 365?
Ta kontakt med oss ved å klikke på boksen:
