It-sikkerhed har høj prioritet hos de fleste virksomheder - få bruger dog Conditional Access.
Bliv klogere på emnet her.
Mens flere virksomheder flytter systemer og applikationer i skyen, og brugere i stigende grad arbejder fra forskellige lokationer, afdelinger og enheder, så har behovet for at kunne styre, hvor og hvordan brugere kan tilgå systemer, applikationer og tjenester aldrig været større end nu.
De færreste virksomheder gør dog fuldt brug af at begrænse brugerens adgang til, hvad de må se, og hvorfra de må se det. Begrebet hedder Conditional Access og er med til at sætte de rette betingelser for dine brugere - og deres adgange.
Er det fx nødvendigt at jeres brugere kan tilgå jeres Microsoft 365 platform, når denne arbejder fra en privat PC?
Conditional Access er integreret i Microsoft 365 og Microsoft Entra ID (Entra ID), og giver virksomheden mulighed for at håndhæve tilpassede sikkerhedspolitikker baseret på specifikke betingelser.
I den her artikel vil vi udforske de centrale aspekter af Microsoft Conditional Access, fordelene og hvordan det bidrager til et mere sikkert og produktivt digitalt miljø.
Forståelse for Microsoft Conditional Access
Grundlæggende er Conditional Access en politikvurdering, der tager højde for en række betingelser, før adgang til systemer eller applikationer tillades. Betingelserne kan omfatte brugeridentitet, placering mm. Det giver virksomheder mulighed for at definere adgangspolitikker, der løbende kan tilpasses.
1. Brugeridentitet: Microsoft Conditional Access udnytter Azure AD til identitetsstyring. Det betyder, at virksomheden kan oprette politikker baseret på specifikke brugerattributter såsom gruppetilhørsforhold eller brugerroller. For eksempel kan følsomme data kun være tilgængelige for brugere i finansafdelingen.
2. Enhedssundhed: Sikkerhed er ikke kun begrænset til brugeridentitet alene; sundheden af den enhed, der forsøger at få adgang til ressourcer, er også afgørende. Conditional Access giver virksomheden mulighed for at sætte politikker baseret på enhedens overholdelse af sikkerhedskrav. Det sikrer, at det kun er enheder, der opfylder specificerede sikkerhedsstandarder, som kan få adgang til følsomme data.
3. Placering: Brugernes geografiske placering er en anden faktor, der kan påvirke adgangspolitikker. For eksempel kan en virksomhed ønske at begrænse adgang til visse ressourcer uden for virksomhedsnetværket for at mindske risikoen for uautoriseret adgang.
4. Risikoniveau: Conditional Access evaluerer dynamisk den risiko, der er forbundet med hver adgangsanmodning. Det gøres ved at analysere signaler fra forskellige kilder, herunder Microsoft Entra ID Protection og Microsoft Defender for Cloud Apps. Hvis en brugerkonto viser tegn på kompromittering, kan adgangen straks begrænses, indtil situationen er løst.
Kom i gang med Conditional Access allerede i dag
Tidligere var adgangen til virksomhedens it-systemer ofte nemmere at styre; brugeren skulle møde op på arbejdspladsen for at have adgang til dem. Tiderne har skiftet, og brugerne har som aldrig før behov for at kunne tilgå systemer og applikationer fra forskellige enheder, fra forskellige lokationer.
Der er rigtig mange fordele med Conditional Access, hvis din virksomhed har et ønske om høj it-sikkerhed.
Dels er Contitional Access med til at sikre, at de rigtige brugere har de rigtige adgange - men også at brugerne har dem, når de er placeret de steder, virksomheden ønsker.
Har du en større Microsoft Business licens, har din virksomhed sandsynligvis allerede adgang til Conditional Access. Det er en skam, hvis I ikke udnytter potentialet, eller i hvert fald har overvejet muligheden.
Du er altid velkommen til at kontakte JCD, hvis du ønsker vejledning til Conditional Access på dit miljø.