Cloudigy Logo

Jouw Power Platform omgeving beveiligen

Zoals bij elke technologie zijn er ook potentiële risico's en uitdagingen verbonden aan het gebruik van de Microsoft Power-platform. Het is belangrijk om te weten welke potentiële risico's er zijn bij het gebruik van het Power Platform en wat je kan doen om misbruik te voorkomen.

Beveilig jouw omgeving!

Omdat er in het Power-platform (in potentie) gevoelige gegevens verwerkt en opgeslagen worden is het belangrijk om ervoor te zorgen dat deze data binnenshuis blijft en niet op onbeheerde locaties terecht komt. Ook een wildgroei is niet gewenst binnen het Power Platform.

Het Power Platform onderdeel is van het Microsoft 365 platform, daarom is het in de basis belangrijk dat organisaties sterke beveiligingsmaatregelen implementeren, zoals het gebruik van complexe wachtwoorden en het inschakelen van twee-factorauthenticatie, om risico’s tot ongewenste toegang met gecomprimeerde accounts te minimaliseren.

Compliance-risico's

Afhankelijk van de industrie en het reguleringskader waarbinnen een organisatie opereert, kunnen er specifieke compliance-eisen zijn die moeten worden nageleefd bij het gebruik van het Power-platform. Bijvoorbeeld; organisaties moeten ervoor zorgen dat persoonlijke gegevens in overeenstemming met privacyregels, zoals de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Ook wil je als organisatie niet dat jouw bedrijfsgeheimen en andere gevoelige informatie buiten de eigen omgeving terecht komt.

Integratierisico’s

Het Power-platform kan integreren met een breed scala aan andere systemen en toepassingen. Hier schuilt een groot risico, je wilt bijvoorbeeld niet dat medewerkers data automatisch opslaan op een databron zoals een (privé) Dropbox middels Power Automate flows.

Data Loss Prevention (DLP)

Hier zijn enkele stappen die u kunt ondernemen om uw Power Platform omgeving te beveiligen en dataverlies te voorkomen:

  • Monitor toegang tot gegevens: Gebruik het Data Loss Prevention (DLP)-beleid om de toegang tot gevoelige gegevens binnen uw Power-platformomgeving te monitoren en te beheren. Dit kan helpen om onbedoeld of ongeoorloofd delen van gevoelige gegevens te voorkomen.
  • Beperk het combineren van verschillende niet vertrouwde databronnen.Bijvoorbeeld: Sta niet toe dat een dataverse of SharePoint connector gecombineerd wordt in een app of flow waar ook de dropbox connector gebruikt wordt.
  • Pas de compliancy regels op alle environments toe.

DLP configureren voor het Power Platform? Dit doet u via het Power Platform admin center (microsoft.com).

Voorkom ook dat iedereen zomaar nieuwe omgevingen kan en mag aanmaken. Dit doe je binnen de security-instellingen van het Power Platform admin center (microsoft.com).

Gebruik je specifieke dataverse onderdelen en is het belangrijk om bij te houden wie wat aanpast? Overweeg dan om auditing in te schakelen binnen uw Power Platform omgeving om toegang tot gegevens te volgen en te monitoren. Dit kan helpen om eventuele beveiligingsproblemen te identificeren en aan te pakken.

Houd uw omgeving up-to-date: Houd alle codecomponenten dan ook bij qua beveiliging, zeker wanneer u codecomponenten van derden gebruikt.

Power Platform beveiligen

Center of Excellence Kit

Werk jij bij een organisatie die vol wil inzetten op het Power Platform met de ontwikkelingen van diverse oplossingen en meerdere applicaties en oplossingen door (veel) verschillende personen gaat inzetten? Overweeg dan om het Center of Excellence in te zetten. Hiermee kan je naast de diverse securityzaken ook het gehele ontwikkel- en releaseprocess registreren en monitoren.

Omgevingen (Environments)

Binnen het Microsoft Power Platform heb je ‘omgevingen’, ook wel environments genoemd. Een ‘Microsoft Power Platform omgeving’ is een losse op zichzelf staande silo van het Power Platform binnen een organisatie. Binnen een omgeving kan je oplossingen afgeschermd draaien die worden gebruikt om de ontwikkeling en het gebruik van Power Platform applicaties binnen de organisatie te ondersteunen.

Een Power Platform omgeving kan onder meer bestaan uit:

  • Een set gebruikersaccounts en machtigingen voor toegang tot en gebruik van de Power Platform-tools
  • Een set gegevensbronnen die zijn verbonden met het Power Platform, zoals databases of cloudservices (bijv. Dataverse en diverse aangepaste connectoren)
  • Een set aangepaste toepassingen en workflows die zijn gemaakt met de Power Platform-tools (bijv. Power Automate flows)
  • Een set beleidsregels en governanceprocedures voor het beheren en beveiligen van het gebruik van het Power Platform binnen de organisatie.
  • De specifieke componenten en functies van een Power Platform omgeving zullen afhangen van de behoeften en doelen van de organisatie.

Standaard heeft iedere organisatie een zogenoemde default of personal omgeving. Deze omgeving is toegankelijk voor iedereen binnen de organisatie. Wij adviseren om in deze omgeving GEEN business critical oplossingen te realiseren en faciliteren:

  • Maak een (sandbox)omgeving aan waarbinnen de oplossingen (Apps, flows etc.) ontwikkeld worden.
  • Plaats altijd jouw apps, flows en evt. tabbellen in een solution (oplossing)
  • Maak evt. Een 2e test/acceptatie sandbox omgeving aan; exporteer hier de oplossingen naar toe als MANAGED solution. Voer daarnaast testen etc. uit alvorens je de release naar productie uit zal voeren.
  • Maak een productieomgeving aan en exporteer hier de oplossing (solution) MANAGED naartoe.

Beperk toegang tot de omgeving alleen voor de groepen die erbij moeten komen. Deel de applicaties met de juiste security groepen (waar de medewerkers in zitten die gebruik moeten maken van de oplossing).

Webinar (Power Platform - Security Best Practices)

Wij hebben ook een webinar gegeven over het beveiligen van Power Platform omgevingen. Benieuwd? Check hem hieronder!

Hulp nodig bij het beveiligen van jouw omgevingen?

Wij kunnen goed begrijpen dat het inrichten van o.a. DLP, Power Platform tenant instellingen of het inrichten van het COE vragen oplevert. Heeft u hulp nodig bij deze vraagstukken? Neem dan gerust contact met ons op via info@cloudigy.nl.

Hulp nodig bij het ontwikkelen van Power Automate, Apps of Chatbots? Wij helpen u graag! Wij hebben ervaring in het ontwikkelen van vele verschillende oplossingen op basis van SharePoint Online, Dataverse, SQL, aangepaste connectoren en vele andere toepassingen welke met het Power Platform mogelijk zijn. Dit kunnen we geheel zelfstandig uitvoeren, maar ook in co-auteurschap waarbij u zelf ook meehelpt.