Overslaan naar hoofdinhoud
Pulse

Zero Trust en Azure Landing Zones helpen onderwijs veilig naar de cloud 

Oleksandra Voronchykhina

Oleksandra Voronchykhina

Azure Specialist Higher Education

Leestijd, 4 min.

Net als in veel andere sectoren is het onderwijs volop in digitale transformatie : werken in de cloud is steeds gangbaarder. Maar hoe migreer je al je data naar de cloud en hoe zorg je voor optimale back-up en beveiliging? In dit blog gaan we in op deze vragen, kijken we naar Zero Trust en de mogelijkheden van Azure Landing Zones.

Cloudveiligheid en back-ups 

Alle data op de cloud veilig achter een firewall? Volgens het Zero Trust model is dat niet per se het geval. Volgens het Zero Trust model ga je ervan uit dat iedere interactie van een gebruiker een datalek kan veroorzaken. ‘Klopt dit en moeten we er wat mee’ is de kernvraag bij Zero Trust als het gaat om logins. Is de gebruiker wel wie hij zegt dat hij is? Moeten we hem geheel toegang geven of slechts gedeeltelijke rechten? Om die vragen te beantwoorden, kijk je bij het Zero Trust model naar de volgende facetten:

 

  • Identity: zijn de login-gegevens juist?
  • Endpoints: logt de gebruiker in via een bekend apparaat?
  • Data: ligt het in de lijn der verwachting dat deze gebruiker juist bij deze data wil?
  • Infrastructure: waar logt iemand in en gedraagt deze gebruiker zich zoals verwacht?
  • Network: netwerken zijn gesegmenteerd en hebben realtime monitoring en beveiliging.

Data beschermen

Bij twijfel over de identiteit en bedoelingen van een gebruiker, biedt de bekende Multi Factor Authentication (MFA) uitkomst. In de meeste gevallen geeft dit voldoende zekerheid en kan de gebruiker toegang krijgen tot de data in de cloud. Als er desondanks nog twijfel is, dan is Forced Password Reset mogelijk als uiterste noodgreep om je gegevens in de cloud te beschermen. Om te voorkomen dat data toch corrupt raken, adviseert Microsoft in haar gebruikersvoorwaarden om altijd externe back up te verzorgen via een derde partij. Zo’n partij kan je helpen bij een strategie om zo snel mogelijk weer operationeel te zijn met een minimum aan dataverlies.

In onderstaande video van Microsoft en SLB Diensten leer je meer over het belang van (externe) cloudbeveiliging.

 

 

Migreren naar de cloud met Azure Landing Pages 

Is jouw onderwijsinstelling ook bezig met moderniseren of migreren van data en servers naar Azure, dan is het raadzaam een goede cloudstrategie op te zetten. Daarin neem je vragen mee als: waarom ga je moderniseren, past het in het meerjarenplan, wat zijn de technische en financiële gevolgen? Vervolgens kun je aan de slag, bijvoorbeeld met Azure Landing Zones.

Kaders voor migratie 

Met Azure Landing Zones creëer je voor jouw onderwijsinstelling een kader waarmee je de cloudmigratie efficiënt kunt uitvoeren en beheren. Azure Landing Zones zijn de output van een multi-subscription Azure-omgeving die rekening houdt met schaal, security governance, netwerken en identiteit. Ze maken applicatiemigratie, modernisering en innovatie in Azure mogelijk. Azure Landing Zones maken geen onderscheid tussen Infrastructure as a Service of een Platform as a Service, zoals SQL-servers die je als dienst afneemt binnen Azure.

Voordelen van Azure Landing Zones
Azure Landing Zones zijn schaalbaar, modulair, het ontwerp is inzichtelijk en beheersbaar en zorgt voor een goede scheiding tussen je netwerkomgeving en je online diensten. Het idee is: pay as you grow. Maar hoe werkt Azure Landing Zones dan precies? Een Landing Zone is eigenlijk een onderdeel van subscripties; een plek waaronder je Azure-resources worden aangemaakt. Die maak je aan onder je Azure account. Vervolgens komt er een subscriptie bij, bijvoorbeeld via CSP of een Enterprise Agreement. Zijn de abonnementen eenmaal geregeld, dan moet je zorgen voor een connectivity van de schoolomgeving naar Azure, bijvoorbeeld via VPN of een Express Route.

 

Veiligheid 

Vervolgens kun je een (of meerdere) domain controller gaan plaatsen. Daarna heb je AD Connect nodig en kun je servers gaan migreren. Bepaal of je dat een op een wilt doen, of sneller door bijvoorbeeld te consolideren. Draait alles, regel dan een goede back up. Microsoft maakt geen back up,

maar maakt alleen snapshots van de servers. Dat is niet voldoende, want je hebt immers ook back up van je bestanden nodig. Bedenk ook meteen hoe je de beveiliging van je data vormgeeft en hoe je de gebruikers op de cloud veilig houdt. Bekijk de volgende video om meer te leren over alle stappen die tot nu toe beschreven zijn:

 

Meer weten of hulp nodig? 

Wil je advies over cloudstrategie, te nemen stappen binnen de migratie of technische hulp bij Azure Landing Pages? Neem gerust contact op met SLB Diensten: servicedesk@slbdiensten.nl of rechtstreeks met martijn.frank@slbdiensten.nl of ramon.zuidervaart@slbdiensten.nl

Download de Digitale Transformatie whitepaper

Draaiboek Digitale transformatie: vier elementen voor een succesvolle strategie

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Collega's die naar hun online beveiliging kijken | Verbeter jouw IT-beveiliging met Microsoft Sentinel

    Verbeter jouw IT-beveiliging met Microsoft Sentinel

    Meer inzicht en sneller handelen dankzij een complete SIEM- en SOAR-oplossing Lesgeven, samenwerken en communiceren. In het onderwijs wordt er steeds vaker met online tools gewerkt. Hierdoor krijgen onderwijsinstellingen ook steeds meer data te verwerken. Hoe zorg je dat deze gegevens veilig blijven? En hoe richt je jouw toegangsbeleid in voor verschillende gebruikers? Met Microsoft […]

  • Student werkt aan haar laptop terwijl ze aan een bureau zit. Scherm is niet zichtbaar.

    De toegevoegde waarde van Power Platform in het Onderwijs

    Docent maakt zelf een interactieve leerervaring bij Avans​   Binnen het onderwijs is er een tekort aan docenten. Daarnaast zijn tijd, middelen en budgetten schaars. Daar komt een tekort aan technische skills bij en traditionele digitale tools zitten vooruitgang soms in de weg. Hoe ga je als onderwijsinstelling om met deze uitdagingen? Ontdek in dit blog hoe het Microsoft […]

Financiële dienstverlening

Government

Overheid

  • man working in security center

    Wat doe jij met de data binnen je gemeente?

    Wie denkt aan data en gemeenten denkt aan paspoorten, trouwpapieren, bouwaanvragen en parkeervergunningen. Het is echter het topje van de spreekwoordelijke ijsberg. Binnen een gemeente is er zoveel data in omloop, dat het soms moeilijk wordt om er inzichten uit te halen op een efficiënte manier. Het belang van data in de gemeentemarkt is enorm. […]

  • Twee mensen gebruiken Surface Go op kantoor

    Hoe technologie het werk van overheden transformeert

    Overheden hebben de ultieme verantwoordelijkheid voor hun burgers. Mensen zijn afhankelijker van de diensten van overheidsinstellingen dan van welke andere instellingen ook. Of het nu gaat om gezondheidszorg, onderwijs, bedrijfsleven, weg- en waterbeheer; overheidsinstellingen moeten altijd vooroplopen bij sociale en digitale trends. Cloudtechnologieën spelen een belangrijke rol in het helpen van overheidsinstellingen om de manier […]

Productie

  • Twee technici bereiden zich voor op onderhoud in een cleanroom

    ASML: een nieuwe kijk op klantsupport met mixed reality-technologie

    “In onze branche staat er veel op het spel. Als een van onze machines er een dag uit ligt, kunnen de kosten voor een chipmaker in de miljoenen lopen.” Werken onder druk is iets wat Michiel Haverkorn Van Rijsewijk gewend is sinds hij in februari 2020 begon als Director of Customer Support bij ASML. Binnen […]

  • Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten

    Krijg het juiste inzicht om met een klein team veel werk te verzetten. Business Central geeft SICURO het juiste inzicht om met een klein team veel werk te verzetten Introductie SICURO is  expert op het gebied van de inrichting van openbare sport- & speelplekken. Elk sport- of speeltoestel moet uitdagend, duurzaam en veilig zijn. SICURO […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een vrouwen die thuis werkt achter een laptop

    Breng je personeelsbestand op afstand in topconditie

    Nederland werkt massaal thuis en dat blijven velen ook na COVID-19 waarschijnlijk doen. De snelle opkomst van AI, automation en data analytics verandert daarnaast de vraag naar type werk. Dit zijn maar een aantal ontwikkelingen waardoor je je HR-beleid over een andere boeg moet gooien. Wat zijn deze trends en hoe zorg je dat je […]

Klantverhalen

  • Een man bij een fabriek kijkt op een tablet

    Schiphol Airport werkt aan een duurzame toekomst

    Schiphol is met meer dan 71 miljoen passagiers per jaar een van de grootste luchthavens in Europa. Om alle passagiers een vlotte en aangename luchthavenervaring te bieden, is het noodzakelijk om 17.000 bedrijfsmiddelen te onderhouden en beheren, 24 uur per dag en 7 dagen per week. Schiphol is een langdurige samenwerking aangegaan met BAM Bouw […]

Partners

  • Intercept

    Intercept is Microsoft Country Partner Of The Year 2020

    Intercept is uitgeroepen tot Microsoft Country Partner of the Year 2020. Een prestigieuze prijs die uitsluitend wordt uitgereikt aan partners die zich onderscheiden in een vooraanstaand veld. Deze award is de bekroning op de jarenlange samenwerking tussen Intercept en Microsoft. Intercept wordt onder meer erkend voor het leveren van toonaangevende en waardevolle oplossingen voor ISV’s. […]

Pers

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Pers / Nieuws

  • een man met een hololens

    Verandering in een stroomversnelling

    De eerste fase van de COVID-19-uitbraak stond vooral in het teken van snelle oplossingen en crisismanagement om de dagelijkse gang van zaken in goede banen te leiden. Nu gaan we over naar een nieuwe fase, een hybride realiteit, waarin we zowel thuis als op locatie werken. Een tijd waarin verzorgingstehuizen weer voorzichtig opengaan en bedrijven […]

Security & Privacy

  • Je school in 6 maanden veiliger met de Microsoft Secure Score

    Je school in 6 maanden veiliger met de Microsoft Secure Score

    Hackers vallen wereldwijd veelvuldig onderwijsinstellingen aan. Onderzoek toont aan dat zelfs 80% van de aangevallen apparaten in deze sector zit. Werk aan de winkel voor scholen dus! Maar hoe zorg je dat jouw school weerbaar wordt voor deze aanvallen?  Microsoft Secure Score  Weet jij wat de secure score van jouw school is? Niet? Voer dan […]

Tips

  • man zit in een kantoor te werken achter een computerschem met veel data en gegevens

    Een schaalbaar en modern datalandschap in 6 stappen

    Databeheer en -integratie blijft zich in hoog tempo ontwikkelen en ‘datafication’ heeft een ontwrichtend effect op alles om ons heen. AI, zelfrijdende auto’s en robots draaien allemaal in toenemende mate op eindeloze aantallen gegevens. Zowel het bedrijfsleven als de sportwereld zetten inzichten uit data in om een concurrentievoordeel af te dwingen. Een effectief datalandschap ondersteunt […]

Webinars

  • Een vrouw achter haar laptop

    Webinarreeks: Digitaal transformeren met Microsoft Azure

    Ben je online aan het winkelen dan krijg je op basis van je aankoopgeschiedenis en je profiel aanbiedingen op maat. Heb je een vraag, dan geeft een chat bot antwoord. Alle bedrijven en overheden zijn op dit moment aan het digitaal transformeren naar dit gepersonaliseerde serviceniveau door data-analyse. Vergemakkelijk dit proces en stap over op […]