Momenteel is voor veel organisaties de transformatie naar een moderne werkplek een hot item. Maar wat houdt nu eigenlijk de moderne werkplek in? 

De moderne werkplek is overal, altijd en op elke device beschikbaar. Verder bevordert het samenwerking met iedereen binnen en buiten de organisatie en werken alle applicaties door middel van Single Sign on (SSO) aan de hand van Microsoft365. Verschillende wachtwoorden zijn hierdoor verleden tijd omdat je door middel van je Microsoft login alle apps kan benaderen. Omdat zaken als samenwerken en het inlogproces hierdoor vereenvoudigd worden is het belangrijk dat de moderne werkplek wordt ingericht volgens hedendaagse beveiligingsstandaarden. Hoe zorgen we dat de transformatie naar de moderne werkplek veilig en vlot verloopt? 

Allereerst dienen de traditionele (en meestal complexere) omgevingen versimpeld te worden. Deze zijn vaak prijzig om te onderhouden en bieden weinig flexibiliteit ten opzichte van de moderne werkplek. Houdt er wel rekening mee dat niet elke applicatie geschikt is voor de moderne werkplek. Wanneer aan alle voorwaarden wordt voldaan kan echter een fikse kostenbesparing opleveren. 

Voor bedrijven met maximaal 300 medewerkers kan het beste gekozen worden voor Microsoft 365 Business Premium.  Alle essentiële onderdelen voor een veilige moderne werkplek zijn hierbij inbegrepen. Denk hierbij aan: 

De bovenstaande onderdelen alleen zijn niet voldoende voor een goede transformatie naar de moderne werkplek. Microsoft biedt echter alle tools om een vlotte transformatie te faciliteren. Het is daarbij belangrijk om rekening te houden met onderstaande punten: 

  • Hoe en welke apparaten worden er ingeschreven bij Microsoft365 Azure AD?  Gaan we apparaten handmatig inschrijven bij Azure AD of maken we gebruik van een service als Autopilot? 
  • Om volledig gebruik te kunnen maken van alle voordelen die Onedrive te bieden heeft moeten we de data migreren naar Onedrive, Sharepoint en Teams voor respectievelijk de persoonlijke bestanden, bedrijfsdata en teamdata. Volg deze link voor tips en tricks tijdens het migratieproces.

       

  • De applicaties moeten gemigreerd worden naar een SAAS variant.  
  • Het is van belang dat naast het implementatietraject ook een adoptietraject wordt gestart zodat gebruikers weten hoe ze de moderne werkplek volledig kunnen benutten. 
  • Hoe gaan we Governance toepassen tijdens en na het migratietraject? 
     

Maar als we het over een veilige moderne werkplek hebben zijn er naast de standaard mogelijkheden die Microsoft 365 Business Premium biedt ook zelf een aantal verbeteringen aan te brengen. Want nu eenmaal de data in Onedrive staat en alle Apps een SSO hebben vanaf je Windows 10 device is het wel noodzakelijk dat het device ook veilig is en natuurlijk niet te vergeten de bedrijfsdata zelf. Je kunt hierbij denken aan een combinatie van onderstaande maatregelen: 

  • De introductie van Adminless werken. Dit is de enige manier om een veilige werkplek aan te kunnen bieden. Dat medewerkers nog administrator rechten hebben is niet meer van deze tijd. 
  • Wordt er gekozen voor een volledige Applocker setup of worden alleen administratieve tools geblokkeerd? Ransomware maakt veelal gebruik van de CMD en PowerShell. Om ransomware geen voet aan de grond te geven is het bijvoorbeeld belangrijk dat gebruikers geen toegang hebben tot deze apps. 
  • Wordt er gekozen voor het standaard conditional access beleid van Microsoft (Security Defaults) of wordt er een volwaardige design guide gehanteerd? Conditional Access is noodzakelijk om de voorwaarden van ALS en DAN te kunnen controleren. Als een gebruiker bijvoorbeeld inlogt vanaf een locatie die voor jullie organisatie ongebruikelijk is, wil je dit dan toestaan? 
  • Wordt er naast Microsoft 365 Business ook een andere third party monitoring tool (RMM) geïntroduceerd zodat alle apparaten goed gemonitord kunnen worden?  
  • Gaan we starten met een eigen SLAPS (serverless local administrator password solution) of wachten we af tot Microsoft hun eigen LAPS via Intune gaat introduceren? Hetzelfde lokale administrator wachtwoord overal hanteren is namelijk niet best practise. 
  • Wat gaan we labelen? Gaan we alleen de Teams groepen zelf labelen of gaan we zorgen dat de bedrijfsdata zo goed mogelijk beschermd wordt? Gevoelige bedrijfsdata dient altijd gelabeld te worden. Hiermee voorkom je dat een 3e toegang krijgt tot jullie bedrijfsdata wanneer een bedrijfsvertrouwelijk document per ongeluk toch wordt gedeeld. 
  • Is Cloud App Discovery alleen voldoende of moet er toch een volwaardige licentie komen voor Microsoft Cloud App Security (MCAS)? zodat alle voordelen die deze extra module biedt gebruikt kunnen worden. 
  • Naast Windows update voor bedrijven, dienen ook third party programma’s altijd uptodate te zijn. Dit kan door middel van producten als Chocolatey of Patch My Pc (i.c.m. Intune) gedaan worden. 
  • Naast de standaard Windows Defender die aanwezig is, is het ook raadzaam om te kijken naar de extra mogelijkheden van Windows Defender ATP. 

Conclusie  

Voor de meeste MKB bedrijven zal vasthouden aan de traditionele werplekken op lange termijn niet houdbaar zijn. Wanneer aan alle voorwaarden wordt voldaan zorgen de mogelijkheden die de moderne werkplek biedt ervoor dat bedrijven deze transformatie ook daadwerkelijk gaan maken.  

Heeft uw organisatie interesse in de moderne werkplek of wil u meer weten, aarzel dan niet om contact met ons op te nemen.