We werken tegenwoordig massaal in de cloud, waardoor we 24/7 via ieder device bij belangrijke bedrijfsdata en documenten kunnen. Om deze data zo goed mogelijk te beschermen, maken we gebruik van cloud security. Dit is een verzamelnaam voor allerlei tools en software om de cloud te beveiligen. Eén van die tools is Conditional Access van Microsoft. Hiermee zorg je ervoor dat de gebruikersaccounts waarmee je applicaties en bestanden in de cloud benadert, optimaal beschermt. In dit artikel leggen we uit wat Conditional Access inhoudt en hoe dit werkt in combinatie met de tool Multi-Factor Authentication (MFA).
Wat is Conditional Access?
Conditional Access, ofwel voorwaardelijke toegang, is een geavanceerde tool binnen de Microsoft Azure Active Directory. Met Conditional Access moet aan bepaalde criteria worden voldaan om toegang te krijgen tot inhoud in de cloud. Denk hierbij aan toegang tot apps, software en Office 365 bestanden. Bij Conditional Access staat de gebruikersidentiteit centraal en zorg je dat deze maximaal wordt beveiligd. Met voorwaardelijke toegang wordt voornamelijk gefocust op kenmerken van gebruikers, zoals welke devices ze gebruiken en waar ze deze gebruiken. Op basis hiervan wordt bepaald of er toegang wordt verleend, of dat er extra actie moet worden ondernomen om degene die probeert in te loggen te authenticeren.
Waarom is Conditional Access belangrijk?
Door gebruik te maken van Conditional Access, kun je als bedrijf jouw data optimaal beschermen tegen hacks van gebruikersaccounts. Met Conditional Access check je zorgvuldig wie er toegang probeert te verkrijgen tot gegevens en speel je hierop in door middel van de juiste controles. Op deze manier beveilig je gebruikersaccounts en data en voldoe je gelijk aan de wettelijke eisen omtrent bescherming hiervan (AVG). Daarbij is het erg gebruiksvriendelijk en kost het authenticeren weinig tijd, waardoor gebruikers maximaal beschermd zijn door gebruik te maken van een simpele handeling.
Hoe werkt Conditional Access?
Conditional Access bestaat in de basis uit voorwaarden en controles. De ‘voorwaarden’ bepalen óf en welke extra verificatie er nodig is om jou toe te laten tot jouw accounts, documenten en applicaties. Hierbij wordt o.a. gekeken naar de locatie waar je inlogt, welk device je gebruikt en op welke manier jouw identiteit doorgaans wordt geauthenticeerd (bijvoorbeeld d.m.v. een wachtwoord). Conditional Access voert dus als het ware een risicoanalyse uit, waarop wordt gebaseerd op welke manier jij jezelf moet verifiëren. Deze verificatiemanier kun je ook wel zien als de ‘controle’. Er zijn verschillende controlemogelijkheden, waarvan een van de veiligste opties Multi-Factor Authentication (MFA) is.
Wat is Multi-Factor Authentication?
Één van de meest bekende controlemogelijkheden is Multi-Factor Authentication. Door middel van Conditional Access is MFA makkelijk te implementeren met verschillende instellingen. MFA houdt in dat je als gebruiker twee of meerdere stappen moet doorlopen om te kunnen inloggen. De eerste stap is het invoeren van een gebruikersnaam en wachtwoord. Na de risicoanalyse volgt dan een bepaalde controle, zoals het invoeren van een pincode die je op je telefoon of via de mail ontvangt. Ook kun je jezelf authenticeren via een gekoppelde app. Hiervoor gebruik je de Microsoft MFA app. Je kunt inloggen op deze app met een pincode of gezichtsauthenticatie, om vervolgens jouw inlogpoging tot bepaalde gegevens of software via de MFA app goed te kunnen keuren.
De ‘factor’ in Multi-Factor Authentication staat voor 5 verschillende authenticatiemanieren:
- Je gebruikersnaam en wachtwoord
- Biometrische gegevens, zoals een vingerafdruk of gezichtsherkenning
- Eenmalige codes die worden verstuurd naar een vertrouwd apparaat
- De locatie waar je bent (soms kun je een app alleen maar openen binnen jouw bedrijfsnetwerk)
- De tijd waarop je inlogt (soms kun je alleen op iets inloggen tussen bepaalde tijdstippen)
Voordelen van Conditional Access en MFA
In het kort zorgen Conditional Access en MFA ervoor dat gebruikersaccounts worden beschermd tegen hacks. Door middel van voorwaardelijke toegang wordt bekeken of jij bent geautoriseerd om in te loggen, waarna een bepaalde controlemogelijkheid volgt. Hier wordt dus gekeken of je vanaf een bepaald device of IP adres toegang hebt tot bestanden en/of apps. Met MFA authenticeer jij dan dat jij het echt bent die toegang vraagt. Deze controlemogelijkheid kun je makkelijk en snel uitvoeren, zodat je optimaal beschermd bent, terwijl je geen onnodige tijd kwijtraakt. Bovendien werkt Conditional Access perfect voor Office 365 applicaties, omdat het naadloos is geïntegreerd in de gehele Azure Active Directory van Microsoft.
- Optimale bescherming van gebruikersaccounts en identiteit
- Gevoelige data conform AVG beschermd
- Snel en veilig inloggen in jouw werkomgeving en applicaties
- Belangrijk onderdeel van cloud security
Conditional Access staat voor voorwaardelijke toegang. Het wordt gebruikt voor autorisatie, dus er wordt gekeken of jij wel daadwerkelijk bij een bepaalde app of software mag. Conditional Access werkt op basis van locatie, toegangsrechten, devices en de soort applicatie, software of data die jij probeert te benaderen.
MFA is een van de veiligste controlemogelijkheden van gebruikersidentiteit. Dit houdt in dat je als gebruiker twee of meerdere stappen moet doorlopen om te kunnen inloggen tot de cloud of cloud applicaties.
