Blog

Security

Omgaan met gastgebruikers; hoe houd je de regie?

Template topbanner blog-layout - samenwerken doe je niet alleen

De start van een nieuw project! De offerte is getekend en de startdatum geprikt. Je wilt als projectmanager natuurlijk een vliegende start maken. Dus wat doe je? Je maakt direct een nieuwe Microsoft Teams omgeving aan. Dit zorgt voor één centrale plek voor al jullie documenten en nog mooier: omdat jullie hier met elkaar kunnen chatten, voorkom je de eindeloze e-mailstroom.

Een deel van de werkzaamheden doe je samen met een partner. Zij leveren een essentieel onderdeel van de oplossing bij de klant. Je voegt dus meteen de externe contactpersonen toe aan je Teams omgeving. Maar wat blijkt? Bij het invullen van hun e-mailadressen krijg je een foutmelding: ‘Externen toevoegen is niet toegestaan’. Owja…denk je. Het uitnodigen van gastgebruikers loopt via de servicedesk. De doorlooptijd: 5 werkdagen. De servicedesk moet eerst toestemming krijgen van de Security Officer. Daar gaat die vliegende start.

Herkenbaar?

Iedere organisatie werkt samen met klanten, partners of leveranciers. Het delen van informatie is in de cloud steeds makkelijker, maar brengt ook risico’s met zich mee. Vaak is er totaal geen regie als gastgebruikers worden uitgenodigd voor SharePoint sites of Teams. Niemand weet wie waartoe toegang heeft en of die toegang nog wel nodig is. Dus wat doen IT-afdelingen: ze zetten de toegang voor gastgebruikers dicht óf maken er een lange procedure van. Ontzettend zonde!

De oplossing

Template in text image blog website - samenwerken doe je niet alleenMet Guest Hub bieden wij een kant en klare oplossing die je helpt om gastgebruikers en hun lifecycle volledig te beheren. Je collega’s kunnen hiermee zelf gasttoegang regelen voor de mensen met wie zij willen samenwerken.

Na een vaste periode, van bijvoorbeeld een maand, krijgen ze een melding dat ze de gastgebruikers moeten reviewen. En bepalen ze of toegang nog steeds noodzakelijk is.

Als organisatie of IT-afdeling krijg je met Guest Hub een overzicht welke gastidentiteiten toegang hebben tot welke gegevens. Zo behoud je de regie. Zie je ongewenste gastaccounts? Dan kan je direct acteren door toegang te beperken. Je kunt ook inzien wélke handelingen de gastgebruiker heeft gedaan tijdens zijn ongeautoriseerde toegang. Nog een voordeel: je krijgt een audit log op de volledige historie van het gastaccount. Ten opzichte van Microsoft die je slechts 90 of 365 dagen biedt.

Security by design

Guest Hub is ontwikkeld met security by design. Dit betekent dat tijdens het ontwerp, rekening is gehouden met de beveiliging van persoonsgegevens. Een mooi voorbeeld hiervan is ‘het recht om vergeten’ te worden. Dit is standaard ingebouwd in Guest Hub.

Een gastgebruiker kan een verzoek doen vanuit zijn eigen dashboard om vergeten te worden bij de organisatie. Na review van het verzoek geeft de beheerder toestemming, en is de gastgebruiker niet meer bekend in de tooling.

Wil je meer weten over het inrichten van veilige gast toegang? Laat het ons weten! We helpen je graag.

Meer weten over Guest Hub?

Vraag nu meer informatie aan!