STEL JE VOOR: een bedrijf gebruikt Microsoft 365 voor het opslaan en delen van belangrijke documenten en bestanden in de cloud. Een medewerker logt in op zijn Microsoft 365-account vanaf een onbeveiligde openbare wifi-verbinding in een café. Een cybercrimineel die het wifi-netwerk bewaakt, onderschept de inloggegevens en krijgt zo toegang tot gevoelige bedrijfsinformatie. Hoe kan dit voorkomen worden? Door sterke beveiliging van de cloudservice.
Cloudservices zoals Microsoft 365, Google Workspace en andere oplossingen zijn van cruciaal belang voor het opslaan, delen en beheren van gegevens en applicaties. Hierdoor neemt ook het belang van cloudbeveiliging toe. Zonder sterke beveiliging vormt bijvoorbeeld een onbeveiligde wifi-verbinding, zoals in het voorbeeld, een potentiële zwakke schakel in de cybersecurity van een bedrijf.
Nieuwe concepten zoals Zero Trust Network Access (ZTNA) en Conditional Access spelen een grote rol bij het beschermen van bedrijfsgegevens en –toegang in de cloud. In dit artikel zullen we deze onderwerpen verkennen en uitleggen waarom ze van vitaal belang zijn voor bedrijven die met Apple werken.
Wat is cloudbeveiliging?
Cloudbeveiliging verwijst naar de reeks processen, hulpmiddelen en beleidslijnen die worden gebruikt om gegevens, applicaties en IT-infrastructuur te beschermen in cloudomgevingen. Dit omvat:
- 🌐 De fysieke beveiliging van datacenters
- 📁 De beveiliging van gegevens die worden overgedragen en opgeslagen in de cloud
Waarom is cloudbeveiliging belangrijk?
Cloudbeveiliging is belangrijk om verschillende redenen.
- 🔒 Bescherming van bedrijfsgegevens:
Bedrijven slaan vaak gevoelige bedrijfsgegevens op in de cloud, zoals klantinformatie, financiële gegevens en intellectuele eigendom. Cloudbeveiliging zorgt ervoor dat deze gegevens niet toegankelijk zijn voor onbevoegden. - 🛡️ Bescherming tegen datalekken:
In het geval van een datalek kunnen de gevolgen aanzienlijk zijn, waaronder financiële verliezen, reputatieschade en juridische gevolgen. Cloudbeveiliging helpt bij het minimaliseren van het risico op datalekken. - 📜 Compliance en regelgeving:
Bedrijven moeten vaak voldoen aan wettelijke en regulerende vereisten met betrekking tot gegevensbescherming en privacy. Cloudbeveiliging helpt bij het handhaven van naleving van deze voorschriften.
Waar te beginnen?
Beveiliging van je cloudomgeving begint bij het veilig inrichten van de omgeving zelf. Hierbij kun je denken aan het beveiligen van je Google Workspace en Microsoft 365 omgeving en het afdwingen van veilige authenticatie in de vorm van sterke wachtwoorden een tweestaps authenticatie. Vervolgens kun je ook gebruik gaan maken van Zero Trust Network Access (ZTNA) en Conditional Access.
Wat is een Zero Trust Network Access (ZTNA)?
Zero Trust Network Access (ZTNA) is een beveiligingsmodel en -benadering waarbij het principe “vertrouw nooit, controleer altijd” centraal staat. In een ZTNA-model krijgen gebruikers, apparaten en applicaties alleen toegang tot bronnen op basis van strenge authenticatie en autorisatie.
Het belang van ZTNA
- 💪🏼 Versterkte beveiliging: ZTNA versterkt de beveiliging door te voorkomen dat onbevoegde gebruikers toegang krijgen tot bedrijfsbronnen, zelfs als ze zich binnen het netwerk bevinden.
- 🛡 Bescherming tegen interne bedreigingen: Het beschermt tegen bedreigingen van binnenuit door de toegang van gebruikers en apparaten strikt te beheren, zelfs binnen het bedrijfsnetwerk.
STEL JE VOOR dat een bedrijf Zero Trust Network Access (ZTNA) toepast op hun Microsoft 365-omgeving. In dit scenario krijgen alleen gebruikers toegang tot de bedrijfs-Microsoft 365-resources als ze voldoen aan de specifieke beveiligingsvoorwaarden. Bijvoorbeeld: gebruikers kunnen alleen inloggen in vanaf apparaten die up-to-date zijn met de nieuwste beveiligingsupdates en versleuteld zijn.
Een medewerker die vanaf een oudere, niet-gepatchte computer probeert in te loggen, krijgt hierdoor geen toegang tot de Microsoft 365-resources, ondanks dat ze de juiste inloggegevens heeft. Dit komt omdat het ZTNA-model vereist dat de beveiligingsstatus van het apparaat voldoet aan de gestelde normen voordat het toegang krijgt. Zo waarborgt het bedrijf de beveiliging van hun cloudresources en beperkt het de risico’s van ongeautoriseerde toegang.
Wat is Conditional access?
Conditional Access zorgt dat gebruikers toegang tot gegevens en bronnen krijgen op basis van vooraf gedefinieerde voorwaarden en beleidsregels. Dit betekent dat gebruikers toegang krijgen op basis van specifieke criteria, zoals apparaatstatus, locatie of gebruikersgedrag. Dit helpt het bedrijf om de beveiliging van gevoelige informatie te verhogen door strikt de omstandigheden te controleren waaronder iemand toegang heeft.
Het belang van Conditional access
- 🤸🏼♂️ Flexibele beveiliging: Conditional Access biedt een flexibele benadering van beveiliging door organisaties in staat te stellen beleidsregels aan te passen op basis van veranderende bedreigingen en zakelijke behoeften.
- 🛑 Beperking van risico’s: Het beperkt beveiligingsrisico’s door te zorgen voor contextuele toegangscontrole. Gebruikers krijgen alleen toegang tot bronnen als ze voldoen aan de specifieke voorwaarden.
STEL JE VOOR dat een bedrijf Conditional Access gebruikt om de toegang tot gevoelige bedrijfsgegevens te beheren. Het bedrijf heeft ingesteld dat gebruikers alleen toegang hebben tot financiële documenten als ze zich bevinden op het interne bedrijfsnetwerk of als ze gebruikmaken van een vertrouwd apparaat met de nieuwste beveiligingsupdates. Bijvoorbeeld, een medewerker probeert in te loggen vanaf een onbekend apparaat buiten het bedrijfsnetwerk, dan kan Conditional Access ervoor zorgen dat de toegang tot financiële gegevens wordt geweigerd.
Hoe verhouden ZTNA en Conditional access zich tot elkaar?
De termen ZTAN en Conditional Access kunnen verwarrend zijn en op elkaar lijken. Kort samengevat is ZTNA een bredere benadering die het principe “vertrouw nooit, controleer altijd” hanteert voor alle netwerktoegang, terwijl Conditional Access specifieke voorwaarden stelt voor toegang tot bepaalde bronnen binnen het netwerk. Conditional Access kan onderdeel uitmaken van een ZTNA strategie.
| Zero Trust Network Access (ZTNA): | Conditional Access: |
| ✅ Principe: Vertrouw nooit, controleer altijd. 🔍 Focus: Legt de nadruk op het idee dat geen enkele gebruiker, apparaat of applicatie automatisch wordt vertrouwd, zelfs niet als ze binnen het bedrijfsnetwerk zijn. 📲 Toepassing: ZTNA wordt breed toegepast op alle aspecten van netwerktoegang, inclusief het beveiligen van externe toegang tot bedrijfsmiddelen, ongeacht de locatie van de gebruiker. 🗝 Authenticatie en Autorisatie: Sterke authenticatie en strikte autorisatie zijn kernprincipes om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot specifieke bronnen, ongeacht hun locatie. | ✅ Principe: Stelt voorwaarden waaraan moet worden voldaan voordat toegang wordt verleend. 🔍 Focus: Legt de nadruk op het instellen van specifieke voorwaarden waaronder gebruikers toegang hebben tot bepaalde bronnen. 📲 Toepassing: Wordt vaak gebruikt in specifieke scenario’s waarbij bedrijven de toegang tot gevoelige gegevens willen beperken op basis van specifieke voorwaarden, zoals het type apparaat, de locatie van de gebruiker, etc. 🗝 Authenticatie en Autorisatie: Hanteert voorwaarden zoals apparaatstatus, locatie, enz., en past beleid toe op basis van deze voorwaarden. |
Hoe kun je Zero Trust Network Access bereiken?
Bij Hi-T maken we gebruik van Jamf Protect en Jamf Connect (uit het Jamf Security aanbod) om ZTNA te bereiken bij onze klanten. Jamf is specifiek gericht op de beveiliging van bedrijven die met Apple werken. Hiermee sluiten ze 100% aan op de mogelijkheden en risico’s van Apple devices.
Conclusie
Voor bedrijven die gebruik maken van cloudservices is het van cruciaal belang om stapsgewijs verschillende vormen van cloudbeveiliging te implementeren. Dit biedt een gelaagde en robuuste beveiligingsinfrastructuur die bedrijfsgegevens en -bronnen beschermt tegen een breed scala aan dreigingen. ZTNA en conditional access zorgen ervoor dat aan strikte voorwaarden moet worden voldaan voordat iemand kan inloggen in de cloudomgeving. Dit zorgt voor een sterke verdedigingslinie en voor waarborging van de integriteit van bedrijfsgegevens in een tijd van toenemende cyberdreigingen.
DISCLAIMER
De informatie in dit artikel is bedoeld om algemene kennis te verschaffen over het gebruik van Apple-producten in een professionele omgeving. Houd er rekening mee dat het bedrijf waar je werkzaam bent, eigen beleidsregels en voorschriften kan hebben die het gebruik van bepaalde functies of software kunnen beperken. Raadpleeg altijd het IT-beleid van jouw organisatie voordat je wijzigingen aanbrengt aan bedrijfsapparatuur of -software.