Wist je dat elke medewerker in een organisatie met Microsoft 365 automatisch toegang heeft tot het Power Platform? Vaak is de beveiliging daarvan niet goed ingesteld. Standaard kan elke gebruiker namelijk zelf procesflows maken. Daarmee kunnen ze bijvoorbeeld data uit een gedeelde mailbox, zoals de HRM-mailbox, automatisch opslaan in hun privé Dropbox. Ook is het mogelijk om documenten uit een Microsoft Team automatisch door te sturen naar een persoonlijk Gmail-account. Dit soort instellingen brengt risico’s met zich mee en moet goed geregeld zijn.
Veel organisaties weten niet dat het Power Platform zulke krachtige functies heeft. Ze denken dat het niet wordt gebruikt binnen hun bedrijf. Maar uit onze controles bij veel organisaties blijkt dat er juist wél allerlei flows actief zijn. Medewerkers kunnen namelijk met een paar klikken in andere Microsoft 365-apps, zoals Teams of SharePoint, al eenvoudig flows aanmaken.
Wat Cloudigy kan betekenen:
Bij Cloudigy doen we meer dan alleen applicaties bouwen en processen automatiseren. We zorgen er ook voor dat de hele Power Platform-omgeving goed is beveiligd. Zo voorkomen we dat ongewenste dataverbindingen gemaakt kunnen worden. Daarnaast helpen we organisaties met het opstellen van duidelijke regels voor het bouwen van apps, flows en AI-instellingen binnen het Power Platform.
Voor we aan de slag gaan, voeren we eerst een nulmeting uit. We controleren dan of de beveiligings- en compliance-instellingen goed staan. Ook kijken we wat er al in gebruik is, door wie, en met welke systemen er verbindingen zijn gemaakt. Op basis daarvan beoordelen we of ons advies veilig kan worden toegepast in jouw organisatie.
Daarnaast kun je kiezen voor Power Platform monitoring. Daarmee houden we de hele omgeving actief in de gaten. Nieuwe beveiligingsinstellingen kunnen dan direct worden toegepast. Ook houden we de status van alle verbindingen in het platform continu in de gaten.
Citizen development:
Bent u voornemens om binnen uw organisatie citizen development te implementeren (lees, u wilt uw werknemers faciliteren om op een gedegen en veilige manier processen te automatiseren en applicaties te ontwikkelen) middels het Power platform? Dan komen hier naast de diverse compliancy en security onderdelen nog veel meer zaken bij kijken.
Denk hierbij o.a. aan:
Governance en Beleid
- Strategie & Visie
- Beheer en eigenaarschap
- Security en Compliance
- Licentiebeheer
- Life Cycle Management
Beveiliging en Risicobeheer
- Datarichtlijnen
- Data Loss Prevention Policies
- Identiteit en Toegangsbeheer
- Auditlog en Monitoring
- Geautomatiseerde Security Reviews
Ontwikkelingsrichtlijnen en Best Practices
- Code en App Review
- UX/UI Richtlijnen
- Performance Optimalisatie
- Herbruikbare Componenten
IT- en Platformbeheer
- Omgevingsstrategie (Environments)
- Connectors en API-beheer
- Capaciteitsbeheer
- Back-up en Herstel
Adoptie en Training
- Training en Support
- Community en Kennisdeling
- Certificering en Goedkeuring
- Change Management
Integratie met Bedrijfsprocessen
- Gebruik van Dataverse
- Koppelingen met ERP/CRM
- API en RPA Strategie
- Process Mining en AI
Zo zijn er nog veel meer zaken waar rekening mee gehouden moet gaan worden. Gedurende advies dat wij geven voor het algemene Power Platform beveiligingsbeleid halen we een aantal van deze oplossingen al aan, echter wanneer er door de organisatie gewenst is om citizen development te implementeren, dan zal hier een separaat traject voor opgestart moeten worden om aan al deze zaken richting te geven.
Benieuwd naar de mogelijkheden?
Neem contact op met ons voor een gratis security-scan! Laat hier beneden je gegevens hier achter en dan plannen wij samen de security-scan in.