Wat is intune applicatie beveiliging en waarom wil ik dit?

Veel organisaties maken gebruik van Microsoft 365 en staan medewerkers toe om hun eigen privé mobiele telefoons te gebruiken om zakelijke data te benaderen. Dit is natuurlijk een logische keuze omdat niet elke organisatie alle medewerkers kan voorzien van een zakelijke mobiele telefoon. Maar hoe zorgt ik er voor dat mijn zakelijke data wel veilig blijft, ongeacht wat voor mobiele telefoons mijn medewerkers gebruiken? 

Voor deze situatie heeft Microsoft Intune applicatie beveiliging opgezet. Applicatiebeveiliging bevat een set regels die ervoor zorgen dat de gegevens van een organisatie vanaf bekende (Microsoft) applicaties benadert wordt en vervolgens beveiligd wordt. Met deze beleidsregels kunt u bepalen hoe gegevens worden geopend en gedeeld door applicaties op mobiele telefoons.

Oke, maar hoe gaat dit dan te werk? Dat zal ik uitleggen in deze blog.

De voordelen van Intune applicatie beveiliging

Er zijn verschillende voordelen van het gebruik van Intune een app-beveiligingsbeleid, waaronder het beveiligen van bedrijfsgegevens op mobiele telefoons zonder dat apparaatinschrijving is vereisten het beheren hoe gegevens worden geopend en gedeeld door applicaties op mobiele telefoons. Het niet in te hoeven schrijven van het toestel op de Microsoft omgeving zorgt er voor dat medewerkers hun eigen privé telefoon kunnen blijven gebruiken om zakelijke data op een veilige manier te benaderen, zonder dat het toestel gekoppeld wordt aan een Microsoft omgeving.

Een aantal voorbeelden van het gebruik van een applicatiebeveiligingsbeleid met Microsoft Intune zijn:

  • Een pincode of vingerafdruk vereisen voor toegang tot zakelijke e-mail op een mobiel apparaat
  • Voorkomen dat gebruikers bedrijfsgegevens kopiëren en plakken naar persoonlijke applicaties zoals bijvoorbeeld Whatsapp of Dropbox
  • Toegang tot bedrijfsgegevens beperken tot alleen goedgekeurde & vertrouwde applicaties

 

Onderstaande afbeelding geeft een illustratie weer van een mobieletelefoon zonder applicatiebeveiliging (links) en met applicatiebeveiliging (rechts).

Zoals je op de bovenstaande afbeelding kan zien, zijn beide persoonlijke toestellen waarbij zakelijke data benaderd wordt.

Op het linker toestel, zonder applicatiebeveiliging, kan zakelijke data opgeslagen wordt op de lokale opslag van de telefoon en bijvoorbeeld gedeeld worden met X of Facebook. Het rechter toestel daar in tegen, welke is beveiligd middels applicatiebeveiliging, zorgt er voor dat zakelijke data te allen tijde gescheiden blijft van lokale opslag van de telefoon, of prive applicaties zoals X of Facebook.

 

Applicatiebeveiliging is een gemakkelijke manier om meer grip op uw data te krijgen, maar bied medewerkers wel de mogelijkheid om hun eigen mobiele telefoon te gebruiken, ook voor zakelijke doeleinden op een veilige manier. Het stelt u in staat om medewerkers te verplichten om Microsoft applicaties te beveiligen met een pin-code of vingerafdruk/faceID, en stelt u in staat om gegevensverplaatsing tegen te gaan. 

Dus heb je een Microsoft omgeving, en een licentie voor Microsoft Intune, zorg dat je applicatiebeveiliging inricht!

 

Deze blog is geschreven door Leon Polman.

Altijd up-to-date blijven over de nieuwste blogs? Volg mij dan op LinkedIn.