In de afgelopen jaren hebben veel bedrijven de overstap gemaakt naar Microsoft 365. Binnen het MKB zijn de volgende drie licenties het meest gangbaar:
- Microsoft 365 Business Basic
- Microsoft 365 Business Standard
- Microsoft 365 Business Premium
Maar hoe bepaal je nou de juiste licentie voor jouw bedrijf? Veel organisaties (en zelfs IT-dienstverleners) hebben geen goed beeld van alle mogelijkheden. Regelmatig kom ik situaties tegen waar gebruik gemaakt wordt van de duurdere licenties en de extra onderdelen niet eens ingezet worden. Dat is natuurlijk zonde. In deze blog zoom ik daarom in op zes voordelen die de Business Premium licentie biedt ten opzichte van de goedkopere licenties.
1. Grip en controle over jouw apparaten via Microsoft Endpoint Manager (Intune)
We werken steeds vaker thuis, onderweg en waar het maar uitkomt. Vanuit ICT-perspectief vormt dit een uitdaging. Want hoe zorg je voor grip over apparaten die verspreid zijn over meerdere locaties? Gelukkig is hier een oplossing voor, namelijk Microsoft Endpoint Manager (ook wel bekend als Intune). Via deze moderne oplossing voor apparaatbeheer rol je centraal software en instellingen uit en dwing je policies (beleidsregels) af op je apparaten. Voorbeelden van policies zijn een automatische schermvergrendeling na X minuten, versleuteling van data (Bitlocker) en een koppeling tussen lokale data en opslag in de cloud (OneDrive). Verder kun je apparaten op afstand vergrendelen of resetten in het geval van verlies of diefstal. Kortom: je bent in control over al je devices, waar ze zich ook bevinden.
2. Geautomatiseerd nieuwe werkplekken installeren via Windows Autopilot
Veel bedrijven installeren Windows werkplekken nog steeds handmatig. Dit is een tijdrovend en kostbaar proces. Daarnaast worden er wel eens fouten gemaakt tijdens de installatie, waardoor je net zult zien dat die nieuwe medewerker niet gelijk lekker aan de slag kan. Gelukkig is dit al lang niet meer nodig. Door devices te installeren met behulp van Windows Autopilot worden (nieuwe) werkplekken consistent uitgerold en menselijke fouten vermeden. Als gebruiker hoef je alleen maar in te loggen met je e-mailadres en wachtwoord en vervolgens wordt de werkplek volledig automatisch geïnstalleerd volgens jouw vooraf ingerichte standaard. Dit zorgt voor een positieve gebruikerservaring en het bespaart je veel tijd en kosten.
3. Verhoogde toegangsbeveiliging via Conditional Access (voorwaardelijke toegang)
‘Conditional Access’ is een krachtige extra beveiligingslaag om onbevoegden buiten de deur te houden. Het komt erop neer dat een gebruiker pas toegang wordt verleend tot jouw zakelijke apps en gegevens, als wordt voldaan aan de voorwaarden die je vooraf hebt ingesteld. Denk hierbij aan de geografische locatie op het moment van inloggen (je kunt bepaalde landen en regio’s blokkeren), lidmaatschappen van groepen en de status van het apparaat (e.g. inlogpogingen vanaf slecht beveiligde privé apparaten blokkeren). Als niet aan de voorwaarden wordt voldaan, wordt de toegang niet verleend. Zeker in combinatie met meervoudige authenticatie is dit een erg krachtig wapen om de kans op hacks tot een minimum te beperken.
4. Zakelijke apps en gegevens op privé apparaten veiligstellen via Mobile Application Management (MAM)
De kans is groot dat jouw medewerkers zakelijke gegevens raadplegen op hun privé telefoon of tablet. Denk aan documenten in SharePoint of Onedrive, e-mail en Teams. Als een medewerker zijn apparaat (iOS/Android) verliest, dan wil je natuurlijk niet dat deze gegevens op straat komen te liggen. Maar hoe los je dit op als het apparaat niet jouw eigendom is? Microsoft biedt hier een oplossing voor, namelijk Mobile Application Management (MAM). Met MAM stel je alleen zakelijke apps en gegevens veilig op privé apparaten. Op deze manier houd je grip zonder dat dit ten koste gaat van de privacy van jouw medewerkers.
5. Verhoogde Informatiebeveiliging door het classificeren en labelen van data (Azure Information Protection)
Als bedrijf wil je natuurlijk niet dat (gevoelige) data in handen komt van onbevoegden. Azure Information Protection (AIP) biedt een oplossing waarmee je jouw documenten en e-mailberichten kunt classificeren en beveiligen door labels toe te passen. Aan deze labels kun je vervolgens beleidsregels koppelen. Binnen Tosch gebruiken wij bijvoorbeeld de volgende drie labels:
Wanneer je het label ‘Alleen voor de ontvanger’ kiest, dan kan de ontvanger niet: jouw e-mail doorsturen, de inhoud kopiëren, de e-mail printen, een screenshot maken van de inhoud of de e-mail tonen in een online vergadering (het scherm wordt dan zwart). En als je het label ‘Intern’ selecteert, dwing je af dat medewerkers de e-mail niet (per ongeluk) kunnen doorsturen naar externen. Je kunt je voorstellen dat je op deze manier veel meer grip krijgt over jouw data en het risico op gegevenslekken kunt beperken. Voor Tosch is deze optie extra belangrijk omdat het ook noodzakelijk is voor onze certificering voor informatiebeveiliging (ISO27001 en NEN7510). Ben jij hier ook mee bezig? Dan raad ik zeker aan deze oplossing te bekijken!
6. Beveiliging tegen cyberrisico’s via Microsoft Defender for Business
Microsoft heeft vorige maand een geavanceerde beveiligingsoplossing beschikbaar gesteld speciaal voor bedrijven tot 300 werkplekken: Microsoft Defender for Business. Deze oplossing biedt bescherming tegen ransomware, malware, phishing en andere bedreigingen. De geavanceerde ingebouwde intelligentie biedt – volgens de huidige reviews – goede detectie en bescherming. Wij zijn de oplossing momenteel aan het testen en komen later nog met een uitgebreide review. To be continued.
Conclusie
Ik hoop dat je door middel van deze blog een beter beeld hebt gekregen van de toegevoegde waarde van Microsoft 365 Business Premium. De extra onderdelen ten opzichte van de goedkopere licenties leiden in veel gevallen tot een verlaagde beheer- en supportlast, waardoor je de kosten op dit vlak terugverdient. Daarnaast zijn de extra beveiligingsoplossingen in deze tijd echt een must om je bedrijf en klanten te beschermen tegen de risico’s van vandaag en morgen. Wil je meer leren over één van de beschreven voordelen, neem dan contact met me op en ik vertel je er graag meer over. Binnen Tosch werken we al meerdere jaren met de beschreven oplossingen en in die tijd hebben we een sterke fundering gemaakt. Zo hoef je niet zelf opnieuw het wiel uit te vinden.