Medewerkers werken naast een desktop steeds vaker met mobiele apparaten zoals laptop, tablet of smartphone. Hierdoor is er een sterke toename van het aantal apparaten dat ingezet wordt om toegang te krijgen tot bedrijfsapplicaties en data. Dit kunnen zakelijke apparaten zijn, van de organisatie zelf maar ook apparaten van medewerkers. Alle verschillende soorten apparaten die medewerkers gebruiken, hebben specifieke uitdagingen om te beveiligen. Het managen hiervan is een uitdaging voor iedere IT-afdeling. Naast deze beheersuitdaging ontstaat er ook veiligheidsrisico's zoals een datalek of het verlies van een apparaat.
U kunt deze uitdagingen het hoofd bieden met Microsoft Intune. Met Microsoft Intune behoudt u controle over bedrijfsapparaten en gegevens. Zo is het mogelijk om op afstand het apparaat volledig (of alleen bedrijfsgegevens) te wissen of nieuwe apparaten volledig automatisch voor de eindgebruiker bedrijfsklaar te maken.
Wat is Microsoft Intune?
Microsoft Intune is een MDM oplossing (Mobile Device Management) en is beschikbaar als clouddienst voor het beheren van alle apparaten. Met Intune zorgt u ervoor dat medewerkers kunnen werken met mobiele aparaten, terwijl u de controle over alle apparaten behoudt en zakelijke gegevens beschermd blijven.
Gegevens worden beschermd door te bepalen hoe werknemers toegang hebben tot de gegevens en hoe ze deze mogen delen. Zo kunnen Microsoft 365 e-mail en gegevens worden beveiligd, zodat deze veilig geopend worden vanaf mobiele apparaten. Met Intune kunt u garanderen dat apparaten compatible zijn met het nalevingsbeleid van uw organisatie. Dit maakt het voor IT-beheerders eenvoudiger om bedrijfsapparaten te beheren en beschermen.
Microsoft Intune is beschikbaar als Azure-service in het Azure Portal en kan worden geïntegreerd met Azure AD (Active Directory) of Microsoft 365 om te bepalen wie toegang heeft en waartoe ze toegang hebben. Met Intune kunt u het volgende doen:
1. Complianceregels voor gebruikers en apparaten
Bescherm bedrijfsgegevens doordat gebruikers en apparaten aan bepaalde vereisten moeten voldoen. Via regels en instellingen bepaalt u bijvoorbeeld wanneer een apparaat compatible is. Stel eisen aan devices voor toegang tot de ICT-omgeving en behoud zo de controle.
U kunt bijvoorbeeld bepalen dat op apparaten een minimale versie van het besturingssysteem (Windows-, Apple-, en Android) staat, niet gekraakt of geroot mag zijn en beveiligd is met een pincode of wachtwoord. Bescherm gegevens op een laptop door te verplichten dat encryptie van de schijven is ingeschakeld, bijvoorbeeld door middel van zoals BitLocker. Bepaal ook de manier waarop gegevens geopend en gedeeld kunnen worden.
2. Standaard configuratie voor apparaten
Wanneer uw organisatie groeit is het handig om apparaten automatisch in te richten en configureren. Ontvangt uw medewerker een nieuwe Windows-, Apple-, of Android-apparaat? Dan kan de gebruiker het apparaat registreren door in te loggen met credentials bij uw bedrijfsportal. Voldoet het apparaat aan alle criteria uit het nalevingsbeleid en met de juiste beveiligingsconfiguraties dan krijgt de medewerker toegang tot het apparaat en alle aanbevolen applicaties.
Beheer wordt zo vereenvoudigd doordat bedrijfsapplicaties automatisch worden geïnstalleerd tijdens de registratie van het apparaat; o.a. ook certificaten, WiFi-, VPN- en e-mail profielen worden automatisch ingesteld.
3. Houd apparaten up-to-date
Het is belangrijk om apparaten die verbinding maken met het netwerk up-to-date te houden. Als er geen updates worden uitgevoerd dan veroudert de software van het apparaat, hierdoor ontstaan er kwetsbaarheden. Dit is ook iets dat cybercriminelen weten. Zij maken misbruik van de kwetsbaarheden om in oudere versies binnen te dringen.
Door apparaten up-to-date te houden met beveiligingsupdates wordt ook de kans op virussen beperkt waardoor apparaten beter beschermd zijn tegen actuele cyberdreigingen. Met Microsoft Intune kunt u op afstand apparaten automatisch updaten of updates inplannen, zo wordt de software altijd bijgewerkt.
4. Apparaten op afstand wissen met Intune
Mobiele apparaten kunnen gevoelige data hebben opgeslagen en eenvoudig toegang bieden tot bedrijfsdata. Raakt een apparaat verloren of wordt deze gestolen dan is het mogelijk de apparaten op afstand volledig of deels (alleen bedrijfsdata) te verwijderen. Met Microsoft Intune behoudt u de controle over uw data en wordt het riscio op dataverlies beperkt.
5. Veilig toegang tot Microsoft 365
Voldoen gebruikers, apps of apparaten aan de vereisten van uw nalevingsbeleid? Dan kunt u toegang verlenen tot Microsoft-365 app's en gegevens. Dit zijn bijvoorbeeld eisen zoals het hebben van Two Factor Authencation (2FA), ingeschreven bij Intune, ondersteunde besturingssysteemversie, gebruik van beheerde app's of toegangsbeveliging via een pincode op het apparaat.
Werkt u met Microsoft 365-apps? In Intune kunt u bepalen of voorkomen dat gegevens worden gedeeld met andere apps (zoals een ingebouwde e-mailapp) en opslaglocaties (zoals Dropbox), die niet door IT worden beheerd. De uitwisseling van data tussen privé en zakelijke apps kan worden geblokkeerd. Ook kan het maken van screenshots worden uitgeschakeld zodat het delen van bedrijfsdata een stuk lastiger wordt.
Centraal bedrijfsapparaten beheren?
Wilt u de controle behouden over apparaten van medewerkers zodat ze veilig kunnen werken? Wij kunnen dit voor u inrichten en beheren. Benieuwd naar de mogelijkheden? Bel voor advies naar +31 (0)544 - 20 00 01, wij gaan graag met u in gesprek.
Lees hier enkele succesverhalen van onze tevreden klanten
