CSN Groep Logo

Hoe houd je jouw data veilig met Microsoft-oplossingen?

Er heerst nogal wat verwarring over de verschillende Microsoft-oplossingen. Dat is ook niet zo gek als je ziet wat er allemaal is. Endpoint Manager, Intune, MDT, WDS, SCCM, co-beheer… Al die ‘Device Management’-oplossingen van Microsoft komen iedere keer weer terug als het gaat om het up-to-date en veilig houden van laptops, desktop computers, mobiele telefoons en tablets. Zodat alle medewerkers binnen je organisatie optimaal hun werk kunnen doen op het gewenste device. 

Door: Ivo van Ketten, Security Consultant CSN Groep

In den beginne

Veel organisaties zijn al sinds jaar en dag bezig om de installatie van nieuwe devices zo soepel mogelijk te laten verlopen. Zo moet Windows worden geïnstalleerd en medewerkers hebben hun applicaties nodig om aan het werk te kunnen. Verder kun je denken aan het installeren van Microsoft Office suite, Autocad, Notepad++, een virusscanner en ga zo maar door. Het is een tijdrovende en foutgevoelige klus om dit voor ieder nieuw apparaat handmatig te moeten doen en daar had Microsoft dan ook al snel iets op gevonden. De dinosauriërs in de IT-wereld kunnen het zich wellicht nog herinneren: System Management Server (SMS). Sinds 2007 is dit System Center Configuration Management (SCCM). En waarom zou je een bestaand product niet nog een keer in een nieuw jasje gieten? Na een rebranding heeft Microsoft SCCM eind 2019 omgedoopt tot Microsoft Endpoint Manager.

Iets minder lang geleden

Met de komst van de cloud (SaaS, PaaS, Iaas) is er een nieuw tijdperk aangebroken dat zorgt voor nieuwe beheervraagstukken op IT-afdelingen. Met System Center Configuration Manager kunnen veel devices beheerd worden en is de uitrol van Windows en applicaties op grote geografische schaal mogelijk. Dit vraagt alleen wel om specialistische kennis om te bouwen en te onderhouden. Om IT-afdelingen hierin te ontzorgen is Microsoft rond 2014 begonnen met Intune. Microsoft Intune is een cloudservice die gericht is op Mobile Device Management (MDM) en Mobile Application Management (MAM). Je bepaalt hoe de apparaten van je organisatie worden gebruikt, inclusief mobiele telefoons, tablets en laptops. Ook Intune heeft niet kunnen ontsnappen aan rebranding. Hoewel Intune nog steeds vaak benoemd wordt, valt het sinds eind 2019 ook onder Microsoft Endpoint Manager.

Het heden

Tegenwoordig maak je dus altijd gebruik van Microsoft Endpoint Manager. Door het inschakelen van co-beheer kun je bijna alle type endpoints beheren door zowel Configuration Manager als Microsoft Intune. Bestaande Configuration Manager-omgevingen zijn eenvoudig uit te breiden met functionaliteiten uit de Microsoft 365-cloud. Door co-beheer te gebruiken, heb je de flexibiliteit om de technologische oplossing te gebruiken die het beste werkt voor jouw organisatie. Het maakt de transitie naar de volledige cloud-variant eenvoudiger. Voor veel organisaties biedt de cloud-oplossing Microsoft Endpoint Manager genoeg functionaliteiten dat SCCM niet meer nodig is.

Digitale wereld
Bron: Microsoft – Cybersecurity reference architectures
De tand des tijds doorstaan

De eerder genoemde device management software maakte bijna altijd gebruik van de Microsoft Deployment Toolkit, ook wel MDT. In deze toolkit zit onder andere Windows Deployment Services (WDS). Deze tooling heeft de Microsoft marketingafdeling gemist, want het heeft al sinds 2003 dezelfde naam.

Het doel van de tooling

In sommige gevallen is het correct configureren van Microsoft Endpoint Manager al een doel op zich. Terwijl het eigenlijk een hulpmiddel is om je medewerkers productief te houden. Het laatste jaar is gebleken hoe lastig dit kan zijn. Door het slim inzetten van Microsoft 365 Suite blijven je medewerkers:

  • Verbonden met cloud en/of on-premises resources;
  • Beveiligd door technieken als meervoudige verificatie (MFA), Bitlocker, security baselines;
  • Werken op systemen die up-to-date zijn;
  • Eenvoudig samenwerken door bijvoorbeeld Teams.

Microsoft zorgt ervoor dat gegevens zowel lokaal als in de cloud beschermd blijven. Met Microsoft Endpoint Manager combineer je services die je naar alle waarschijnlijkheid al kent en gebruikt, zoals Configuration Manager Windows Autopilot, Microsoft Intune, co-beheer en Desktop Analytics. Al deze services en hulpprogramma’s zijn onderdeel van de Microsoft 365-stack en helpen je toegang tot mobiele apparaten, virtuele machines, desktop computers, servers en ingesloten apparaten te beveiligen, risico’s te beheren en gegevens te beschermen.

Microsoft security

De digitale wereld is continu in beweging. Malware en geavanceerde cyberaanvallen zijn aan de orde van de dag. Om ervoor te zorgen dat jij niet geraakt wordt door digitale criminaliteit, zul je zowel je organisatie als je klanten moeten beschermen met effectieve IT-beveiligingsmogelijkheden. Cyberaanvallen kunnen immers grote problemen veroorzaken. Denk hierbij aan vertrouwensverlies, financiële ellende en bedrijfsbedreigende downtime. Bescherming tegen bedreigingen is dus belangrijk, maar het kan een uitdaging zijn om te bepalen waar je de tijd, moeite en middelen van je organisatie op moet richten. In Microsoft 365 zijn mogelijkheden voor bescherming tegen bedreigingen standaard geïntegreerd. De signalen afkomstig uit de M365 SaaS-oplossingen dragen bij aan het algehele vermogen om bedreigingen te detecteren en hierop te reageren. De gecombineerde set mogelijkheden biedt organisaties de beste bescherming in vergelijking met losstaande beveiligingsproducten.

Microsoft security
Bron: Microsoft – Deploy threat protection across m365 overview
Samenwerken leidt tot productiviteit

Het uiteindelijke doel is om de medewerkers op een veilige manier toegang te geven tot de applicaties die zij nodig hebben. Daarbij maakt het niet uit of dit vanuit een cloud is of vanuit een on-premises omgeving. De technologische mogelijkheden van IT-beveiliging zijn bijna onbegrensd. Hetzelfde geldt voor de apps om samen te werken. Het belangrijkste blijft nog altijd het trainen van je medewerkers. Deze stap wordt nog weleens overgeslagen. Weten je medewerkers:

  • De juiste aanmeldprocedure met MFA of de registratie hiervan?
  • Het gebruik van endpoints en de wijze waarop beleidsmaatregelen worden toegepast?
  • Het efficiënt gebruiken van Microsoft Teams?
  • Het delen van bestanden via SharePoint of OneDrive?
Productiviteit
Bron: Microsoft – Remote workers productivity

Ben jij er klaar voor om je IT security te verbeteren en tegelijkertijd geld te besparen? Ik verwijs je graag door naar onze Licentiespecialist Arjan van de Bunt om je te laten informeren over de mogelijkheden van jouw Microsoft-licenties.

veilige

data met

Microsoft

Karste de Vries

Contact Arjan

Bel Arjan van de Bunt op 088 999 09 23 of mail naar a.bunt@csngroep.nl