בהתאם למדיניות אבטחת המידע של הארגון והכלים אותם מיקרוסופט מספקים ללקוחות החל מרמות הרישוי הנמוכות ביותר (ולא תמיד מנהלי המחשוב מודעים לכך אפילו), הארגון ידרוש ברמה זו או אחרת שליטה על ההתקנים המתחברים אליו, ניהול ההתקנים וניהול הזהויות של המשתמשים שלו.
כל הטיפול בנושא הוא בהתאם לתפישת עולם אבטחת המידע המקובלת:
Zero Trust- Never Trust, Always Verify
לינק לדיאגרמה: https://www.microsoft.com/en-us/security/business/zero-trust
הסברים מקיפים: https://learn.microsoft.com/en-us/security/zero-trust/
כיום אנו עוסקים רבות בפרויקטים של ניהול מדיניות התקנים (Device Policy) הכוללת קונפיגורציות, התקנות ועמידה בסטנדרטים, ובמקביל אנו מטפלים במדיניות של המשתמשים לגישה למערכת.
בנוסף, בהתאם לצורך וכחלק מתכנון ויישום פתרון מודל ה- zero Trust אנו גם מגדירים מדיניות עבור הגישה: Conditional Access המאפשרת לשלוט על ההתניות והכללים לגישה מרוחקת למידע.
יישום כל חלקי המדיניות הללו מאפשר לארגון לנהל את הגישה לנתונים באופן ממוקד, מאובטח ויעיל ולמנוע גישה בלתי מורשית הן מבחינת המשתמשים, הן מבחינת ההתקנים והן מבחינת ההתניות לגישה כגון אזורים בעולם, כתובות IP מורשות, גרסאות מערכות הפעלה מורשות ועוד מגוון של התניות.
פעולה זו גם תאפשר לנו לספק גישה מוגבלת ומותנית באופן טוב יותר עבור משתמשי BYOD- Bring Your Own Device חיצוניים לארגון, או התקנים פרטיים של משתמשים שלנו שאנחנו רוצים לאפשר להם גישה מבלי לנהל אותם באופן מלא.