Ontdek de Moderne Werkplek waar je blij van wordt

Hoe ziet de Moderne Werkplek van Score Utica op basis van Microsoft 365 eruit? En hoe zorgen wij ervoor dat je blij wordt van elk onderdeel? Maak kennis met de onderdelen van jouw toekomstige werkplek!

Overzicht van de onderdelen

Op deze pagina vind je een beschrijving van de onderdelen van onze Moderne Werkplek. Wij hebben gekozen voor een unieke samenstelling die de gebruiker voorop stelt en waarbij wij kiezen voor state-of-the-art digitale veiligheid. Ontdek de onderdelen van de werkplek of ga direct naar het thema waar je meer over wil weten:

1. De basis van de werkplek
2. De digitale beveiliging van de werkplek
3. Het beheer van de werkplek

De basis van de werkplek

De werkplek waar je blij van wordt begint bij de basis. Je moet gebruik kunnen maken van Office-applicaties, kunnen mailen en de data moet altijd en overal beschikbaar zijn. Hieronder vind je een toelichting van elk onderdeel van de basis van de werkplek.

Microsoft 365

De licentie 'Microsoft 365 Business Premium' vormt het fundament voor de online werkplek. De Business Premium licentie combineert bekende Office-apps zoals Microsoft Word, Excel en PowerPoint met de beveiliging die vandaag de dag essentieel is. Vanuit Score Utica kiezen we daarom altijd voor de Business Premium licentie als basis van de werkplek. Voor bedrijven met minder dan 300 gebruikers is de Microsoft 365 Business Premium altijd geschikt. Heeft een organisatie meer dan 300 gebruikers? Dan biedt de E3-licentie de benodigde capaciteit.

E-mail

Binnen de werkplek is de inrichting van e-mail onderdeel van de basis. Hierin werken wij met Microsoft Exchange Online. Binnen Exchange Online Plan 1 is elke medewerker voorzien van 50GB postvakopslag. Jij en jouw collega's kunnen berichten tot 150MB versturen en je hebt toegang tot de webversie en de geïnstalleerde versie van de Outlook-applicatie. E-mail is daarmee altijd binnen handbereik en beschikbaar vanaf elke locatie.

SharePoint & OneDrive

Vanuit Score Utica ondersteunen wij bij de basisinrichting van SharePoint Online en OneDrive. De huidige mappen- en rechtenstructuur (kan) worden aangehouden bij de migratie naar SharePoint Online en/of OneDrive for Business. De data wordt niet verplaatst, maar gekopieerd. De kans op dataverlies is daarom nihil. Voor het gemak wordt standaard de OneDrive for Business tool geïnstalleerd. Deze tool synchroniseert de mappen en bestanden op SharePoint Online, OneDrive en Microsoft Teams lokaal naar de 'verkenner' zodat gebruikers niet alleen snel maar ook offline toegang tot hun data hebben.

Back-up

Het maken en meerdere back-ups is enorm belangrijk. Als organisatie wil je niet dat gegevens verloren raken of niet meer terug te halen zijn. Vanuit Microsoft worden er verschillende oplossingen geboden om gegevens veilig te bewaren. Microsoft biedt retentie en versiegeschiedenis. Met retentie wordt bedoeld: hoe lang een document in een prullenbak wordt bewaard voordat deze definitief wordt verwijderd. Voor SharePoint data geldt dat data 93 dagen in de prullenbak bewaard blijft en voor Exchange Online geldt een retentie van 30 dagen. Waar Microsoft niet in voorziet, is een back-up van Microsoft 365. In deze back-up wordt vaak gevoelige informatie opgeslagen die beschermd moet zijn en blijven. Vanuit Score Utica werken we samen met Acronis. Acronis voldoet aan de strenge eisen die Score Utica stelt aan de leveranciers en garandeert een eindeloze en veilige retentie van jouw belangrijke bedrijfsdata.

Tenant company branding

Het personaliseren van de werkplek is een belangrijk onderdeel om nieuwe gebruikers en beheerders snel te laten wennen. De tenant een herkenbare stijl geven is daarom onderdeel van de Gold en Platinum-werkplekken. De bedrijfsstijl (of: company branding) wordt toegepast op de omgeving binnen de tenant en zorgt ervoor dat het logo, de achtergrond(kleur) en de tekstkleur overeenkomt met de bedrijfsstijl. Op die manier kom je direct terecht in een vertrouwde omgeving.

Selfservice password reset

Techniek moet in dienst staan van de gebruiker en veel acties wil je daarom zelf al kunnen uitvoeren. Iedereen vergeet weleens een wachtwoord of laat een wachtwoord verlopen. Bellen voor een reset is niet per se nodig. Dankzij de functie 'selfservice password reset' stel je jouw collega's in staat om zelf het wachtwoord te resetten. De gebruiker volgt via de selfservice password reset een procedure om zelf de reset uit te kunnen voeren. Voorwaarde is dat er een dubbele authenticatiemethode is aangezet. Deze functionaliteit is beschikbaar vanaf het Gold en Platinum-pakket.

Exclaimer handtekening

Exclaimer is een cloudgebaseerde oplossing voor professioneel handtekeningenbeheer in Microsoft 365. Exclaimer zorgt ervoor dat alle medewerkers op élk device een consistente merkuitstraling hebben bij alle e-mailberichten. Met Exclaimer verminder je de verschillende soorten handtekeningen door een uniforme blauwdruk te maken van de gewenste email inhoud die altijd wordt meegestuurd bij elke mail. De configuratie hiervan doen wij graag voor je.

De digitale beveiliging van de werkplek

Met name in het mkb neemt het aantal cyberaanvallen toe. Met KPN en Microsoft hebben wij gekozen voor strategische partners die security om die reden topprioriteit hebben gemaakt. Daar pluk jij de vruchten van. Niet alleen op het gebied van techniek, maar ook om collega's bewust te laten zijn van de gevaren. Ons uitgangspunt is hierbij altijd dat beveiliging je niet moet beperken in wat je doet, maar je juist moet helpen. Ontdek hieronder de elementen van een goed beveiligde werkplek.

Multifactorauthenticatie

Uit onderzoek van Microsoft blijkt dat bij 99% van de gehackte accounts multifactorauthenticatie niet was ingeschakeld. Welke werkpleksamenstelling je ook kiest, multifactorauthenticatie (MFA) is om die reden een absolute vereiste om de werkplek te kunnen voorzien van basisveiligheid. MFA zorgt ervoor dat je bij het inloggen als gebruiker meerdere stappen moet doorlopen. Op die manier verifieer je dat je echt bent wie je zegt dat je bent. De eerste authenticatie is vaak een wachtwoord en de tweede security factor kan verschillen. Denk hierbij aan een SMS, een telefoongesprek op de mobiele of vaste telefoon of een notificatie via een authenticatie-applicatie. Het inloggen vereist dus een extra stap, maar de veiligheid die je ermee wint is enorm. Wij richten dit binnen elke variant van de werkplek daarom graag voor je in.

Technische beveiliging

Vanuit de technische beveiliging hanteert Score Utica twee essentiële onderdelen, namelijk: Microsoft Defender voor Bedrijven (Microsoft 365 Business Premium licentie) en Microsoft Defender voor Eindpunt (E3-licentie). Microsoft Defender voor Bedrijven is een nieuwe, geavanceerde eindpuntbeveiligingsoplossing die speciaal is ontworpen voor bedrijven tot 300 werknemers. Microsoft Defender voor Bedrijven creëert een complete beveiliging voor het MKB. Organisaties kunnen met de Microsoft Defender voor Bedrijven de beveiliging verhogen van een standaard virusscanner naar een volledige volgende generatie beveiliging. Je krijgt hiermee toegang tot vijf onderdelen:

  • Threat & Vulnerability Management
  • Attack Surface Reduction
  • Next Generation Protection
  • Endpoint Detection & Response
  • Auto Investigation & Remediation

Microsoft Defender for Endpoint is een van de beveiligingsmogelijkheden in Microsoft 365. Met Microsoft Defender for Endpoint wordt het mogelijk om alle apparaten binnen een organisatie te beschermen. We zien een toename in het aantal cyberaanvallen en de verwachting is dat dit blijft groeien. Daarom is het belangrijk om binnen organisaties de juiste beveiligingsmaatregelen te nemen. Microsoft Defender for Endpoint maakt het mogelijk om alle apparaten te beschermen tegen bedreigingen van buitenaf. Met Microsoft Defender for Endpoint profiteer je van alle onderdelen die Microsoft Defender for Business biedt, met daarbij ook nog Next Generation Antivirus, toegang tot Microsoft Threat Experts en Management & API's.

Bitlocker

Bitlocker, onderdeel van Windows, beschermt jouw gegevens op de harde schijf of SSD door middel van cryptografie. Op de harde schijf en/of SSD in jouw persoonlijke apparaat kan veel gevoelige informatie staan. In het geval van diefstal of verlies wil je natuurlijk nooit dat gegevens op straat komen te liggen of dat kwaadwillenden toegang krijgen tot de gegevens op de harde schijf of SSD. Door de encryptie die Bitlocker toepast is het niet mogelijk voor een kwaadwillend persoon om gegevens te stelen. Bitlocker heeft geen impact voor het dagelijks gebruik van de eindgebruiker. Dit maakt Bitlocker essentieel voor beveiliging, zonder dat je daar als gebruiker direct iets van merkt.

Passwordless

Met 'passwordless' wordt het aanmelden zonder wachtwoord bedoeld. Microsoft ondersteunt een aantal manieren van wachtwoordloos aanmelden. Windows Hello voor Bedrijven is bijvoorbeeld ideaal voor medewerkers die hun eigen Windows apparaat hebben. De biometrische en pincodereferenties zijn rechtstreeks gekoppeld aan het apparaat van de gebruiker, waardoor de toegang van iemand anders dan de eigenaar wordt voorkomen. Verder kan ook de Microsoft Authenticator-app gebruikt worden als optie voor wachtwoordloos inloggen. Gebruik je de app al als onderdeel van multifactorauthenticatie? Dan is de stap naar passwordless misschien al dichterbij dan je denkt! Een andere mooie optie voor passwordless inloggen is een fysieke sleutel, genaamd 'YubiKey'. Met de YubiKey, die eruit ziet als een kleine USB-stick, kun je door het inpluggen van de YubiKey op meerdere apparaten bij jouw account. Zo zijn er dus meerdere mogelijkheden die het veilig inloggen makkelijk maken, waarvan er altijd wel een aansluit bij jouw organisatie. Wij kijken graag met je mee!

Geavanceerde beveiliging

Bedrijfsdata, persoonlijke informatie en documenten die op straat komen te liggen, zorgen voor reputatieschade en hinderen jouw bedrijfsprocessen. Met name in het MKB is er een enorme toename in cyberaanvallen. Geavanceerde beveiliging wordt daarmee steeds belangrijker. Geavanceerde beveiliging bestaat binnen onze Modern Workplace uit drie hoofdonderdelen: Microsoft Defender for Office 365, Conditional Access en de Windows Update Ring.

  • Microsoft Defender for Office 365: deze tool helpt jouw organisatie beschermen tegen geavanceerde bedreigingen, zoals phishing en zero-day malware. Dankzij dagelijkse analyse van e-mails en machine learning krijg je waarschuwingen van potentiële bedreigingen en hoe je er proactief tegen kunt beveiligen.

  • Conditional Access: we zijn steeds meer vanuit verschillende locaties gaan werken. Dit betekent dat werknemers op een veilige manier toegang moeten hebben tot bedrijfsgegevens. Conditional Access is een van de vele mogelijkheden die helpt om dit op een veilige manier in te richten. Met Conditional Access wordt er naar verschillende datapunten gekeken voordat er toegang wordt verschaft. De hoofdvraag hierbij is: wie mag waar, onder welke voorwaarden toegang toe krijgen?

  • Windows Update Ring: het updaten van apparaten is cruciaal om gebruik te maken van de nieuwste beveiligingsmogelijkheden en om bekende risico's te minimaliseren. Vanuit Microsoft Intune is het mogelijk om 'update ringen' aan te maken. Deze ringen geven aan hoe en wanneer Windows 10/11 apparaten worden bijgewerkt met functie-, veiligheids- en kwaliteitsupdates. De frequentie van deze updates stelt Score Utica in, mede ook afhankelijk van de hoeveelheid Windows Updates die Microsoft beschikbaar stelt. De gebruiker merkt hier in de basis niets van, tenzij deze het updaten meerdere malen heeft uitgesteld. Deze machines rapporteren naar Endpoint Manager om te zien of deze compliant zijn. Is een apparaat niet compliant? Dan wordt er vanuit Endpoint Manager een mail verstuurd aan de gebruiker en aan Score Utica zodat je geen veiligheidsrisico's loopt.

Cyber security training

IT gaat vaak om de techniek, de infrastructuur, applicaties en beveiliging, maar dé essentie van goed beveiligde IT omgevingen ligt bij de medewerkers. Met alleen technische maatregelen houdt niemand cybercriminelen buiten de deur. De meeste aanvallen en besmettingen komen binnen via menselijk handelen. De succesratio van cyberaanvallen neemt enorm toe wanneer de medewerkers nalatig of onwetend zijn. Wij voorzien jou en jouw collega's graag van een cyber security training gebaseerd op de bewustwording bij de medewerkers. Zo krijgen medewerkers inzicht in de risico’s van het gebruik van IT in verschillende veel voorkomende situaties. Daarnaast krijg je ook de kennis en vaardigheden om locatie- en deviceonafhankelijk op een veilige en leuke manier gebruik te maken van IT. Dit zorgt voor een verhoging van de medewerkerstevredenheid en resulteert in een vermindering van gevaarlijke situaties door snellere herkenning van dreigingen.

Maandelijks security & compliancy rapport

Vanaf de ‘Gold’ werkplek bieden we standaard maandelijkse cyber security & compliancy rapporten voor de klanten. Dit is een proactieve dienst om zo in één rapport de beveiliging en compliancy van het bedrijf te overzien. Dit is een combinatie van een overzicht van de security onderdelen en compliancy onderdelen. Vanuit security staat de secure score aan de basis. De Microsoft secure score geeft aan, met een getal tussen de 0 – 1000, hoe goed beveiligd de omgeving is. Er wordt gekeken naar identities, data, devices, apps en infrastructure. Hoe hoger de score, hoe beter je volgens de richtlijnen van Microsoft ‘secure’ bent. Vanuit dit overzicht krijg je ook gelijk stappen toegewezen om de secure score op te hogen én daarmee dus de eigen veiligheid te verhogen. Je staat hier uiteraard niet alleen in, wij houden alles samen met jou goed in de gaten om digitale dreigingen op tijd te signaleren.

Beveiliging van apparatuur

De beveiliging van apparatuur is cruciaal om hackers ook op het gebied van hardware buiten de deur te houden. Wij werken hiervoor met Microsoft Defender for Endpoint. Dit is een van de beveiligingsmogelijkheden in Microsoft 365. Met Microsoft Defender for Endpoint wordt het mogelijk om alle apparaten binnen een organisatie te beschermen. Microsoft Defender for Endpoint heeft verschillende beveiligingslagen. Deze beveiligingslagen beginnen bij het voorkomen van bedreigingen en gaan door tot het automatisch oplossen ervan. In de basis betekent dit dat apparaten binnen de organisatie worden beschermd tegen cyberbedreigingen. Microsoft Defender for Endpoint heeft diepgaande functionaliteiten en maakt gebruik van de mogelijkheden in Microsoft 365. Apparaten kunnen door middel van Microsoft Endpoint Manager worden toegevoegd aan Microsoft Defender for Endpoint, waardoor direct de beleidsinstellingen worden overgenomen door een Windows-apparaat.

Het beheer van de werkplek

Het beheren van IT-omgevingen kan ingewikkeld zijn en veel tijd kosten. Wij maken het daarom graag makkelijk voor je. Door gebruik te maken van slimme oplossingen binnen de werkplek ben je verzekerd van 24/7 beheer. Zo kom je niet voor verrassingen te staan en profiteer je altijd van de laatste updates die altijd zorgen voor verhoogde veiligheid en gebruikersgemak.

Azure Active Directory

Organisaties werken steeds vaker vanaf verschillende locaties. Met Azure Active Directory wordt het mogelijk om op een veilige manier in te loggen. Inloggen met alleen een gebruikersnaam en wachtwoord is namelijk niet meer veilig genoeg. Azure Active Directory maakt gebruik van geavanceerde beveiligingsmogelijkheden om alle bedrijfsgegevens in de organisatie veilig te houden. In overleg met jou bepaalt Score Utica op welke pijlers er gemonitord moet worden. Denk bijvoorbeeld aan multifactorauthenticatie, wat ervoor zorgt dat elke gebruiker middels een twee-staps-verificatie aanmeldt. Gebeurt dat niet? Dan wordt er een notificatie verstuurd naar de helpdesk van Score Utica en wordt daar actie op ondernomen. Vanuit Azure Active Directory wordt ook Conditional Access op de verschillende identiteiten toegepast. Dit is het blokkeren of toestaan van toegang, afhankelijk van voorwaarden die gesteld worden. Ook hier wordt automatisch op geacteerd en gerapporteerd.

Windows Updates

Updates zorgen eigenlijk altijd voor verbeteringen in de digitale veiligheid. Updates zijn dus cruciaal. Windows Update Rings geven aan hoe en wanneer Windows 10/11 apparaten worden bijgewerkt met functie en kwaliteitsupdates. Wij kijken graag samen met jou naar de frequentie van de updates om zowel veiligheid als gebruikersgemak te garanderen. Vanuit de compliancy score, wat weer terugkomt in de maandelijkse rapporten, maken wij in samenspraak een besluit voor het beleid. Als een gebruiker te lang de updates heeft uitgesteld wordt er een mailing worden verstuurd naar de gebruiker, Score Utica en de gebruiker. De update kan ook (te) vaak zijn uitgesteld waardoor de gebruiker geen keus heeft om de update nogmaals uit te stellen. Dan wordt de update gewoonweg doorgezet. Zo kun je met een gerust hart vertrouwen op het feit dat iedereen in de organisatie met up-to-date versies van systemen werkt.

Endpoint Manager

In een organisatie kunnen er veel verschillende apparaten aanwezig zijn, wat het beheer ervan lastig kan maken. Met Microsoft Endpoint Manager wordt het mogelijk om dit onder te brengen in één centrale applicatie. Het toepassen van bijvoorbeeld Mobile Device Management en/of Mobile Application Management wordt hierdoor een stuk gemakkelijker. Microsoft Endpoint Manager maakt het mogelijk om verschillende beleidseisen in te stellen voor apparaten. Deze beleidsinstellingen kunnen door middel van Windows Autopilot direct worden geïmplementeerd op nieuwe zakelijke apparaten binnen de organisatie. Microsoft Endpoint Manager is dus echt een beheerderstool die inzicht geeft in alle apparaten binnen de IT-omgeving.

Windows Autopilot

Microsoft Windows Autopilot is een moderne manier om (minimaal) Windows 10 devices vanuit de cloud aan te sturen. Dit levert tijdsbesparingen en gebruikersgemak op. Dit zorgt voor tevreden medewerkers en de mensen die normaliter betrokken waren bij de uitrol kunnen zich focussen op wat voor hen belangrijk is.

Vanuit Windows Autopilot kan een gebruiker bij een device, wat bijvoorbeeld thuis afgeleverd kan worden, zelf de ingebruikname starten zonder directe hulp van een collega en/of Score Utica. Het apparaat-ID dient wel geregistreerd te staan in Autopilot. Dit apparaat-ID is uit te lezen vanaf de laptop. Een Score Utica engineer kan dat middels een script doen.

Tijdens het opstarten zal het device contact maken met de Microsoft Intune omgeving. Het proces wordt vervolgens gestart op basis van het gebruikersprofiel. De applicaties en settings worden vanuit Microsoft Intune aangesproken en geïnstalleerd voor de gebruiker. Het beheer van Windows autopilot zit voornamelijk in het profiel. Er dient een duidelijk profiel te komen en dit profiel dient mee te groeien met de ambities van de organisatie. Score Utica stelt dit profiel samen met de klant op en past deze aan indien nodig. Zo zijn (nieuwe) collega's snel up-and-running en wordt het inwerkproces op technisch vlak flink verkort!

Beheer op afstand

Gelukkig voor hoeft er vandaag de dag geen persoon de auto in te stappen om op locatie vragen of problemen op te lossen. Het beheer kan worden gedaan op afstand middels Quick Assist. Het gebruik van de Microsoft Windows-functie scheelt veel tijd. Met Quick Assist kunnen twee personen, via een externe verbinding, een scherm delen en elkaar helpen. Beide personen dienen de app Quick Assist te starten en de eenmalige beveiligingscode van de sessie te delen. Het is gebaseerd op het Remote Desktop Protocol.

Monitoring

Elke klant van Score Utica verdient aandacht om écht te kunnen zorgen voor de werkplek waar je blij van wordt. Precies die gedachte zorgt ervoor dat we alle klanten in de monitoring meenemen. De monitoring doen we voornamelijk via Microsoft Lighthouse. Microsoft 365 Lighthouse is een beheerportaal waarmee wij voor álle klanten apparaten, gegevens en gebruikers op schaal kunnen beveiligen, monitoren en beheren. Via Microsoft 365 Lighthouse kunnen wij razendsnel risico’s vinden bij specifieke klanten om deze te onderzoeken en klanten te informeren. Dankzij deze monitoring weet je altijd wat er speelt en kom je niet voor verrassingen te staan die ervoor kunnen zorgen dat bedrijfsprocessen daaronder lijden.

Proactief werkplekmanagement

Proactief werkplekmanagement is de vervolgstap van monitoring. Monitoring zich richt op het onderzoeken en analyseren van informatie. Informatie die monitoring oplevert wordt altijd gedeeld, maar in het geval van proactief werkplekmanagement ondernemen wij direct ook de stappen die nodig zijn bij het oplossen van issues en gevaar. Zo signaleren wij mogelijke problemen en lossen deze op zonder dat je daar zelf actief mee bezig hoeft te zijn.

Microsoft Lighthouse

Microsoft 365 Lighthouse is een beheerportal waarmee Score Utica voor álle klanten apparaten, gegevens en gebruikers op schaal kan beveiligen, monitoren en beheren. Via Microsoft 365 Lighthouse kunnen wij snel risico’s vinden bij specifieke klanten om deze te onderzoeken en klanten te informeren.

Vanuit Microsoft 365 Lighthouse hebben wij een overview van alle tenants met daarbij de device compliancy en threat management opties. Device compliancy zijn alle vooraf gestelde beleidsmatige onderdelen waar een device aan moet voldoen. Heeft een device de juiste Windows versie? Worden de updates constant uitgesteld? Worden de MFA regels nagekomen? Device compliancy richt zich op álle devices die zich bevinden in de tenant. Deze devices moeten dus allemaal ook geregistreerd staan in Intune.

Mobile Device Management

Microsoft Intune is de Mobile Device Management-oplossing die zorgt voor een eenvoudig beheer op desktops en laptops. Met Mobile Device Management (MDM) kunnen vooraf gedefinieerde regels worden toegepast op apparaten. Indien een apparaat niet voldoet aan de regels dan wordt de helpdesk van Score Utica automatisch geïnformeerd en worden de benodigde handelingen uitgevoerd. Door gebruikers zelf hun apparaat te laten registreren door met gebruikersgegevens in te loggen bij een organisatieportaal zorgt deze oplossing voor een consistente gebruikerservaring. Als het apparaat voldoet aan de gestelde voorwaarden, krijgt de medewerker de aanbevolen applicaties aangeboden. Doordat organisatiedata altijd gescheiden van persoonlijke data op het apparaat landt, kan deze los van de persoonlijke data worden verwijderd. Is het apparaat in de trein blijven liggen of gestolen? Dan kan organisatiedata eenvoudig veilig worden gesteld. De volledige implementatie van het Mobile Device Management is onderdeel van de Modern Workplace Gold en Platinum propositie, maar zal als los project ná de implementatie worden uitgevoerd.

Mobile Application Management

Mobile Application Management (MAM) is onderdeel van Microsoft Intune en kan worden ingezet om apparaten van gebruikers, zoals iPhones en Android-telefoons, te controleren en te monitoren. Met een MAM worden er beleidsregels voor applicatiebeheer ingevoerd die voorkomen dat gebruikers bedrijfsgegevens doorspelen naar ongeautoriseerde locaties. Daarnaast maakt MAM het mogelijk om gegevens te verwijderen waartoe gebruikers geen toegang meer behoren te hebben.

Mobile Application Management zal worden vastgesteld in overleg met klant onder andere op basis van een security beleid.