HOE HAAL JE MAXIMAAL RENDEMENT UIT INVESTERING IN DE CLOUD?
Office 365: Identity & Security Adoptie
Track 2: 0- 2 jaar (tactisch niveau)
Agenda
Introductie
Office 365: Identity & Security
Office 365: Adoptie
Wim van Vliet
Programmamanager Office 365 Regiedienst, SURF Frans Beentjes
ICT-consultant, Hogeschool van Amsterdam en Universiteit van Amsterdam
Sietse Schalks
Functioneel beheerder Office 365, Technische
Universiteit Eindhoven
Office 365: Identity
& Security
Organisatie
• IDM Team
• Verantwoordelijk voor provisioning van identiteiten
• Licensering van MS365 gebruikers
• Ontwerp rondom extension attributes t.b.v. groepselecties en rapportages
• MS365 productteam
• Techniek
• Functionaliteit
• Security/Privacy
• SOC
• O.a. securitymonitoring MS365/Azure
Processen
• Bedrijfsprocessen rondom IDM
• Governance rondom Applicaties
• Aanbieden tenzij is de norm
• Decentralisatie verantwoordelijk van belang voor snelheid
• Transparante beslisboom, CISO/PO kaderstellend
• Proactief functioneel beheer
• Tijdige communicatie t.a.v. wijzigingen, oplijnen met Microsoft roadmap
• Agile werken
• korte besluitvormingslijnen
• 1 backlog voor programmateam en productteam
Technologie
• Transitie van on premises naar SaaS
• State-of-the-art beveiliging
• Van zelf maken naar integratie van bouwblokken
• Security is een wapenwedloop
• Machine Learning is key, detectie van afwijkingen op normatief gedrag
• Correlatie van events over informatielandschap heen (ID's, Apps, Data, Endpoints)
• Reductie van ruis binnen de monitoring
• Kies een vertrekpunt
• Start met identiteiten, daar zit forse aantoonbare "lekkage"
Keuzes UvA/HvA (1)
• Azure MFA voor medewerkers, studenten en gasten
• 99% van identiteitsfraude wordt opgelost met MFA
• Wil je het superveilig kies dan voor FIDO2 (antiphishing)
• Op basis van EM&S E5, dus extra ingekochte licenties!
• Automatische remediatie van events, scheelt veel ruis
• MDM/MAM voor medewerkers
• MAM voor studenten bleek niet haalbaar i.v.m. company portal app.
• Identity Protection/CA
• Risk-based MFA
• Admins extra beveiligd via enforced MFA en PIM
Keuzes UvA/HvA (2)
• Cloud App security
• Aggregatie van monitoring van applicaties/identiteiten/on premises AD
• MAM voor studenten bleek niet haalbaar i.v.m. company portal app.
• Sentinel
• SIEM cloudplatformen (Azure, AWS, MS365)
• ATP
• ATP als aanvulling op EOP
• Azure ATP voor koppeling met AD
• Defender ATP voor werkplekken in onderzoek
Tot slot 3 takeaways!
• Aanbod van een goed beveiligde omgeving is een unique selling point
• Decentraliseer/automatiseer governance daar waar kan
• Maak security een onderdeel van adoptie
ADOPTIE
Organisatie
Projectteam Projectleider FB en TB
Servicedesk
Student assistenten
Optioneel expert aan tafel
Organisatie
"Kopje koffie gesprek" met Directeur Faculteit of Dienst
Wat zijn de juiste adoptiemiddelen / communicatie middelen?
Keyusers aanwijzen
Adoptiemiddelen
https://adoption.microsoft.com/
Bulk mail in fases (5 wk, 2 wk, dag van te voren) Intranet
People at Work
Narrowcasting
Cursor website
Inloopsessies
Trainingen
Projectfases
Studenten eerst...
Office 365 migratie
SharePoint migratie
Van "On hold" naar Corona crisis
Thuiswerken
Noodgedwongen migreren naar de cloud Maar wel veilig!
Focus op Teams Trainingen online
Alleen digitale Adoptie middelen
Waar staan we nu?
Nog steeds veel thuiswerken SharePoint migratie in volle gang Adoptie loopt nog steeds
Continu proces
Trainingen aanpassen
Veel vraag naar nieuwe functionaliteit
BEDANKT VOOR UW AANDACHT
Wim van Vliet
wim.vanvliet@surf.nl www.surf.nl
06 30860070