Conditional access is een krachtige manier die u kan helpen controleren wat uw werknemers doen op hun werk apparaten.
Voorwaardelijke toegang stelt u in staat om te bepalen tot welke bronnen ze toegang hebben, gebaseerd op het tijdstip van de dag, het apparaat dat ze gebruiken of waar vandaan ze toegang hebben.
Dit artikel zal elk van deze opties verkennen en enkele voorbeelden geven van hoe het in de praktijk kan worden gebruikt!
Wat is Conditional access?
Conditional access is een beveiligingsterm die verwijst naar het beperken of begrenzen van de functies van een voorwerp (zoals je telefoon) op basis van het feit of je aan bepaalde voorwaarden voldoet.
Het vergrendelscherm van je telefoon is een mooi voorbeeld van voorwaardelijke toegang, omdat je het alleen kunt gebruiken na het invoeren van het juiste wachtwoord.
Voorwaardelijke toegang verwijst dus naar het beperken van je rechten op iets naargelang aan bepaalde voorwaarden voldaan is
Deze beveiligingsterm komt vaak op in verband met gegevensbescherming en DRM (digital right management), waarbij bedrijven controle willen over hoe hun inhoud of diensten online gebruikt worden.
Zo heeft Amazon Video verschillende licentieovereenkomsten voor gebruikers die in Duitsland wonen dan voor gebruikers die in Frankrijk wonen.
Als je probeert video’s te streamen onder de Franse licentieovereenkomst terwijl je thuis in Berlijn zit, word je geblokkeerd om nog meer video’s te bekijken. Dit totdat je akkoord gaat met de Duitse licentieovereenkomsten.
Individueel onderhandelde licenties als deze lijken misschien nogal vreemd op ons, maar ze zijn nodig als je verkoopt aan verschillende regio’s of landen die hun eigen copyright wetten hebben.
De volgende keer dat je online een film koopt, denk er dan aan dat die door DRM beschermd is, wat kan betekenen dat je niet kunt kijken als de taal van je computer niet op Engels ingesteld is!
Wat zijn de toepassingen van Conditional access?
Deze technologie is de beste oplossing voor organisaties die hun gegevens willen beschermen en willen controleren wie er bij kan.
De eerste toepassing van Conditionele toegang is het beperken van de rechten van gebruikers. Bijvoorbeeld, als een bepaalde medewerker ontslagen is mag hij geen toegang meer hebben tot het bedrijfsnetwerk omdat dit je bedrijf in gevaar kan brengen.
Je kunt ook voorwaardelijke beleidsregels toepassen op externe gebruikers zoals aannemers of partners, zodat je precies weet welk beveiligingsniveau elke persoon op je netwerken zal hebben, afhankelijk van zijn rol binnen of buiten je organisatie.
Een andere manier waarop je Conditional Access kunt gebruiken is door authenticatieregels in te stellen op basis van locatie en tijdzones: Als een onbevoegd apparaat probeert verbinding te maken vanuit China tijdens niet-werkuren, bijvoorbeeld, wordt de verbinding geblokkeerd.
Op deze manier kun je een veilige omgeving opzetten zonder extra te hoeven betalen voor apparaten of diensten die alleen tijdens bepaalde uren van de dag gebruikt worden door medewerkers die niet in je omgeving wonen
Je kunt ook Conditional Access gebruiken samen met Microsoft Azure RemoteApp, zodat wanneer een medewerker van buiten zijn gebruikelijke netwerk verbinding probeert te maken hij alleen toegang heeft via VPN en wanneer hij een willekeurige toepassing probeert te openen hem terugleidt naar het interne netwerk waar alle gegevens veilig zijn.
Dit verhoogt de veiligheid maar geeft gebruikers toch flexibiliteit omdat ze zo nodig op afstand mogen werken
Last but not least maakt het gebruik van Conditional Access met Azure AD Identity Protection een slimmere authenticatie tegen cybercriminaliteit mogelijk door ervoor te zorgen dat elke login gevalideerd is.