Nieuws

Regel ‘mobile device management’ met Microsoft Intune

12 augustus 2020

Met Microsoft Intune is het mogelijk om meer grip op mobiele apparaten te krijgen, dit wordt ook wel ‘mobile device management’ genoemd. Hiermee zorg je voor beveiliging van gevoelige data.

Over het algemeen gaat er veel aandacht naar het beveiligen van je servers, programma’s en netwerk. Er wordt echter minder aandacht gegeven aan alle apparaten die worden gebruikt om in te loggen op je netwerk en waarmee je bedrijfsinformatie en bestanden raadpleegt.

Natuurlijk is er meestal wel een virusscanner geïnstalleerd, maar staat deze ook aan? Installeert je medewerker wel de laatste beveiligingsupdates? En wat als bijvoorbeeld iemands laptop wordt gestolen? Is de data die er op staat dan veilig?

Maatregelen met Microsoft Intune

Met Intune, onderdeel van Microsoft 365 (voorheen Office 365) is het mogelijk om bepaalde eisen te stellen aan de apparaten die inloggen op je netwerk. Zo kun je bijvoorbeeld afdwingen dat het apparaat een virusscanner actief moet hebben. Of dat de harde schijf via bitlocker versleuteld moet zijn. Ook is het af te dwingen dat de nieuwste Windows-updates geïnstalleerd moeten worden, zodat de apparaten niet vatbaar zijn voor bekende beveiligingsrisico’s.

Tablets en smartphones

Het mooie is dat dit niet alleen voor mobiele apparaten zoals laptops werkt (en trouwens ook voor vaste computers), maar ook voor tablets en smartphones. Want je bedrijfsdata wordt tegenwoordig net zoveel geraadpleegd via tablets en smartphones, zeker wanneer er in de cloud gewerkt wordt. Denk alleen maar eens aan e-mail die op telefoons staan, met alle bijlagen en informatie die daarbij hoort. Het is dus fijn dat het nu mogelijk is om bijvoorbeeld af te dwingen dat er een pincode op het apparaat moet zitten.

Via Intune is het ook mogelijk om deze apparaten op afstand te wissen of te vergrendelen. Wanneer medewerkers bijvoorbeeld een privétablet gebruiken, is het mogelijk om alleen zakelijke data op afstand te wissen en de privégegevens intact te laten.

Extra maatregelen

Tot slot willen we nog één mogelijkheid van Intune uitlichten: het is mogelijk om apparaten alleen toegang te geven tot jouw bedrijfsgegevens als deze apparaten zijn aangemeld bij jouw bedrijf. Zodra dat niet het geval is, kan men geen toegang krijgen op dat apparaat, ook niet als je in de cloud werkt.

Nieuwsgierig?

Wil je meer weten over de mogelijkheden voor jouw specifieke situatie en wensen? Neem gerust contact met ons op om hierover door te praten! Bel 050 – 211 1360 of mail ons op info@bol360.nl.