Blokkeer downloaden van O365 bestanden bij een onbekend toestel

Blokkeer downloaden van O365 bestanden bij een onbekend toestel

Van 20 miljoen naar 44 miljoen dagelijkse Teams gebruikers. In 61% van alle vergaderingen in Nederland wordt video gebruikt. Groei van 560 miljoen naar 2.7 miljard minuten per dag met Microsoft Teams bellen. (Er zijn geen exacte cijfers voor België) bron

We migreren en gebruiken massaal Microsoft Teams – onveilig!

  • Samenwerken kan heel goed met Microsoft Teams. Echt samenwerken, veilig samenwerken op bestanden met extra lagen van security.
  • Helaas maken we amper de investering om veilig om te gaan met documenten en data. We investeren niet echt in Security.
  • 50 op 10.000 accounts zijn onveiliger zonder MFA. Bron.
  • En euhm, we lachen met Zoom, maar MFA..

Hoe kan je veilig(er) omgaan met bestanden in Microsoft Teams?

  • Wat je in deze screenshot ziet is 2 keer een Microsoft Edge browser.
  • Links een browser die ‘verbonden’ is met dit Windows 10 toestel. (als conditie)
  • Rechts een ‘browser’ die we niet vertrouwen.

Een korte DEMO video

  • in de klinkerkant werk ik met je vertrouwde web-browser in een word document. Ik mag dit downloaden omdat het toestel bekend is. (op conditie, voorwaarde dat)
  • Als het toestel niet bekend is, zoals in de rechtse weergave, dan kan ik dit niet downloaden – wel online bewerken.

Gepersonaliseerde weergave

  • Maximale flexibilteit laat toe om duidelijk te communiceren zodat gebruikers begrijpen wat er verkeerd loopt. Ze werken op een toestel dat niet beschermd is door de organisatie. Ze mogen werken aan documenten, ze kunnen samenwerken. Maar op basis van het afsprakenkader. Niet downloaden, bijvoorbeeld.

Hoe verloopt werken met documenten met deze beveiligde inrichting?

  • Gebruikers die inloggen op een syteem dat niet door de organisatie in beheer zit krijgen deze beleving als ze inloggen in Microsoft Teams via de web-browser.
  • Het is perfect mogelijk om online te werken. Maar downloaden, dat kan niet meer.
  • Gebruikerservaring valt best mee, hé?

Voor de IT-Administrators

  • Microsoft is goed in samenbrengen van mogelijkheden van de meerdere platformen. In het portaal van Microsoft Cloud App Security zie je de pogingen om het document te downloaden. In eerste fase in begrijpen cruciaal. Later kan je automatische acties koppelen omdat er zich meerdere pogingen hebben voorgedaan. Zoals toestel blokkeren, account blokkeren, een ticket loggen in de ticket-tool etc..

Licentie vereisten

In Android

Als je een document wenst te openen in Android zal je Android toestel vragen om de Intune Company Portal te installeren.

Toestel enrollen

De beveiligingsroadmap voor documenten beveiliging in 5 stappen

  • Multi-Factor Authentication – nog steeds. Het is vrij onlogisch dat je account breaches hebt en mensen kunnen inloggen op de Office 365 omgeving en toegang nemen of inzage in de documenten van je organisatie. Ik bedoel: Zet MFA aan. En werk op de volgende stappen. Anders loggen ‘hackers’ of slimme mensen die wachtwoorden raden gewoon in, net zoals jij. Met je straatnaam en huisnummer, of andere makkelijk te onthouden wachtwoorden.
  • Conditional Access of voorwaardelijke toegang – op basis van condities automatisch beslissingen maken en extra security lagen toe voegen naarmate het veiligheids risico verhoogt. Voorbeeld.
  • Self-service wachtwoord reset – om gebruikers te helpen zodat ze hun wachtwoord zelf kunnen resetten. Maar ook om ervoor te zorgen dat je de extra veiligheden voor Teams kan gebruiken. de meerwaarde is: Gebruikers zijn instaat om zichtzelf te helpen, gebruikers kunnen passwordless (zonder invoeren van wachtwoord) inloggen met hun smartphone. – daar zijn ze blij mee, hoor.
  • EndPoint Security – bescherm je mobiele toestellen en je Windows 10 toestellen. Het is vrij eenvoudig om een pincode + data controle (MAM) op BYOD aan te zetten. Dit heeft geen invloed op de persoon en vraagt geen beheer van het toestel. Wél van de organisatie-applicatie. Zoals Teams, OneDrive, SharePoint,..
  • Information protection – Natuurlijk heb je wel gemerkt dat je documenten nog steeds kan doormailen. Als je dat wil oplossen is het nodig om voor de extra-mile te gaan en documenten automatisch standaard te classificeren als internal-only. als je deze zou doorsturen. Kunnen ze niet geopend worden door de ontvanger. Tenzij deze persoon in de organisatie zit. Information protection stuurt een ‘header’ van het document door. Een ‘leeg’ Word-Document dat de referentie geeft naar de echte plaats, in de organisatie Office 365 omgeving (tenant). Op de enige voorwaarde dat jij kan aangeven wie je bent mag je het document lezen. Later kan je extra’s toevoegen zoals: Niet printen, niet doormailen. De belangrijkste feature van Information Protection is het document terug-trekken. Zodat niemand die het ooit heeft ontvangen het nog kan openen.

Jasper Bernaers

Hallo, ik ben Jasper. Welkom op 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie onder de artikels!

Geef een reactie