Security in Microsoft Dynamics 365 & Power Platform

Hoe veilig zijn onze gegevens in Microsoft Dynamics 365 en Power Platform? Waar worden ze opgeslagen? Wie heeft er toegang toe? In dit blogartikel geven we een antwoord op deze veelgestelde vragen van onze klanten.

Microsoft Dynamics 365 en Power Platform zijn gebouwd op het Azure cloud platform en integreren met het ingebouwde beveiligingsmodel ervan. Dit robuuste beveiligingsmodel zorgt ervoor dat uw data veilig is, dat er back-ups worden gemaakt en dat alles voldoet aan de gegevensregelgeving.

Naast universele beveiligingstools en -functies biedt Microsoft een reeks extra beveiligingslagen die kunnen geconfigureerd worden. Zo heeft Microsoft extra beveiligingslagen van encryptie en authenticatie ingevoerd, en ook extra beveiligingsrollen en -bevoegdheden voor toegang tot gegevens in Dynamics 365 en Power Platform.

De fysieke locatie waar Microsoft uw gegevens bewaard

Microsoft heeft een wereldwijd netwerk van meer dan 200 datacenters verspreid in 34 landen. Deze Microsoft Azure datacenters voldoen aan strenge en geavanceerde beveiligings- en betrouwbaarheidseisen. Ook uw gegevens in Microsoft Dynamics 365 en Power Platform worden beheerd in een Azure datacenter. Juist doordat deze datacenters moeten voldoen aan strenge beveiligingseisen, is het securityniveau veel hoger dan u zelf met een on-premise omgeving kunt voorzien.

Als klant heeft u de controle over uw gegevens en kan u zelf kiezen in welk regiocenter u uw data wilt bewaren. Uw gegevens blijven uw eigendom en worden beheerd door uzelf. U kan vertrouwen op de plek waar uw gegevens zijn opgeslagen en beveiligd.

In mei 2021 startte Microsoft met het nieuwe plan “EU Data Boundary for the Microsoft Cloud” om alle gegevens van Europese klanten binnen de Europese Unie op te slaan en te verwerken. Dit zal van toepassing zijn voor alle Europese Azure-, Microsoft 365- en Dynamics 365-klanten.
Microsoft is de eerste grote cloudprovider met zo een dergelijk plan en verwacht eind 2022 alle nodige technische wijzigingen geïmplementeerd te hebben.

>> Lees meer

#wistudat: In Europa heeft Microsoft 14 regio’s met datacenters: Ierland, Parijs, Middenmeer, Marseille, Londen, Cardiff, Frankfurt, Maagdenburg, Berlijn, Zürich, Geneve, Stavanger en Oslo.

Update: Microsoft’s Digital AmBEtion plan omvat de realisatie van 3 nieuwe fysieke datacenters op Belgisch grondgebied. De “Azure Belgium Central” zoals het nieuwe datacenter van Microsoft in België wordt genoemd, is volop in ontwikkeling en zal afgewerkt zijn in 2024.

Beveiligingsmodel in Dynamics 365 & Power Platform

Over het algemeen volgen Dynamics 365 en Power Platform dezelfde architectuur als het Azure-beveiligingsplatform. Dit platform bestaat uit verschillende beschermingslagen:

• encryptie
• beveiligde virtuele netwerkgateway
• sleutellogboeken
• malware bescherming en detectie van bedreigingen
• toegangsbeheer via authenticatie- en autorisatiemechanismen

Hieronder lichten we 3 beschermingslagen meer in detail toe.

1. Encryptie

Microsoft gebruikt versleutelingstechnologie om klantgegevens in Dynamics 365 en Power Platform te coderen zodat anderen deze gegevens niet zomaar kunnen lezen. Standaard worden voor de apps van Dynamics 365 en Power Platform de SQL Server-versleuteling op celniveau gebruikt voor een set standaardvelden op bepaalde standaardentiteiten (tabellen) die gevoelige informatie bevatten, zoals gebruikersnamen en e-mailwachtwoorden.

2. Toegangsbeheer via authenticatie

Alleen geverifieerde gebruikers met gebruikersrechten voor Dynamics 365 en Power Platform kunnen een verbinding tot stand brengen. Dynamics 365 en Power Platform gebruiken Microsoft Azure Active Directory (Azure AD) om gebruikers te identificeren. De Azure Active Directory biedt eenmalige aanmelding, voorwaardelijke toegang en meervoudige verificatie.

Een van de verificatiestappen die Microsoft gebruikt is de Multi-Factor Authentication (MFA), een twee-staps verificatiemethode en dus een uitstekende toegangsbeveiliging voor uw applicaties. Eenmaal geactiveerd, vraagt dit gebruikers om aanvullende vormen van authenticatie om een login te voltooien, zoals een code die via sms naar de telefoon van de gebruiker wordt verzonden. Algemeen wordt aangenomen dat het inschakelen van MFA-opties 99,9% van de geautomatiseerde cyberaanvallen blokkeert.

3. Toegangsbeheer via autorisatie

In Dynamics 365 en Power Platform kan u ook beveiligingsrollen en bevoegdheden instellen om gebruikers toegang te geven.

Een beveiligingsrol bepaalt de manier waarop verschillende types records toegankelijk zijn voor een bepaalde categorie gebruikers, zoals verkopers, marketeers, managers enz. U kan de toegang tot gegevens in Dynamics 365 beheren door bestaande beveiligingsrollen aan te passen, nieuwe beveiligingsrollen te maken of gebruikers een andere beveiligingsrol te geven. Gebruikers kunnen bovendien meerdere beveiligingsrollen hebben.

Bevoegdheden zijn vervolgens de gedetailleerde toegangsrechten die aan verschillende beveiligingsrollen zijn toegewezen. U kan de exacte toegangsrechten voor gegevens verplicht instellen en ervoor zorgen dat gebruikers alleen toegang hebben tot gegevens als dat nodig is. Zo kan onnodig en verkeerd gebruik van gegevens worden beperkt, waardoor een betere vertrouwelijkheid van gegevens wordt gegarandeerd.

Elke beveiligingsrol bestaat uit bevoegdheden op recordniveau (1) en op taken gebaseerde bevoegdheden (2).

• (1) Met bevoegdheden op recordniveau wordt bepaald welke taken een gebruiker met toegang tot het record kan uitvoeren, zoals Lezen, Maken, Verwijderen, Schrijven, Toewijzen, Delen, Toevoegen en Toevoegen aan.
• (2) Op taken gebaseerde bevoegdheden geven een gebruiker bevoegdheden om specifieke taken uit te voeren, zoals bijvoorbeeld kennisartikelen publiceren.

Verschillende categorieën beveilingsrollen

Elke gebruiker van Dynamics 365 en Power Platform moet dus een beveiligingsrol hebben om in te loggen. Er zijn verschillende categorieën die bepalen waartoe een gebruiker toegang heeft met zijn beveiligingsrol. 

• Business units: de business unit is een onderdeel van een organisatie en laat toe om eenzelfde beveiligingsniveau in te stellen voor iedereen die zich in dat deel van de organisatiestructuur bevindt. Business units kunnen toegepast worden voor departementalisatie naar geografische plaats, type bedrijfsfunctie, product of dienst, doelgroep of markt.0
• Rolgebaseerde beveiliging: een groep machtigingen die aan een gebruiker wordt toegewezen, op basis van de taakverantwoordelijkheden van de gebruiker.
• Teams: een verzameling gebruikers, iedereen in dat team wordt gekoppeld aan de beveiligingsrol. De gebruiker erft de rechten van het Team zolang deze er deel van uitmaakt.
• Hiërarchiebeveiliging: toegangsrechten voor gebruikers op basis van hun positie in de bedrijfshiërarchie.
• Op recordgebaseerde beveiliging: beveiliging van entiteiten en welke actie kan worden ondernomen op individuele records door gebruikers of teams.

Extra security tips van Net IT

Vanuit onze ervaring geven we 5 tips voor een logisch en onderhoudsvriendelijk beheer van security rollen in Microsoft Dynamics 365.
>> Lees meer

Conclusie

De efficiëntie van een beveiligingsmodel hangt grotendeels af van de juiste implementatie. Het beveiligingsmodel van Dynamics 365 en Power Platform biedt de nodige functies om een sterk en veilig platform te bouwen. Maar eerst en vooral moet u de verschillende gebruikersrollen binnen uw organisatie aanscherpen om de implementatie van het beveiligingsmodel af te stemmen op uw behoeften. Krijg hierbij de deskundige hulp van Net IT.