Afstudeeropdracht Mike Van kan
Afstudeeropdracht Mike Van kan
Samenvatting
Dit project is opgezet omdat PCI IT ervaart dat er bij klanten geen controle is over de datastromen in SaaS-oplossingen en dat er geen zicht is op de SaaS gerelateerde schaduw IT die gebruikt wordt. Door het gebrek aan inzicht komen er in de huidige situatie geen meldingen bij oneigenlijk gebruik van de data in de SaaS-applicaties. Ook is het momenteel niet inzichtelijk als er medewerkers van een klant een niet-beheerde filesharing service gebruiken om data te delen. Dit zorgt ervoor dat PCI IT een product zoekt dat zij kunnen gebruiken om deze blinde vlek te elimineren. In dit project zijn er een paar fases doorlopen om tot het antwoord op de hoofdvraag te komen. De hoofdvraag van dit project is, “Hoe kan PCI IT haar klanten een oplossing bieden die de toegang tot data in SaaS-systemen controleert en restricties op de toegang kan toepassen?”. Als eerste is er in dit project onderzocht wat exact de aard van het probleem is en wat PCI IT exact met dit project wil bereiken. Door gesprekken met meerdere werknemers van PCI IT is hier duidelijkheid in gekomen en zijn er requirements opgesteld. Tevens zijn er uit de gesprekken die gevoerd zijn met medewerkers randvoorwaarden ontstaan en is er achtergrondinformatie achterhaald welke benodigd is om deelvragen zoals “Van welke SaaS-applicaties maken klanten van PCI IT gebruik?” te beantwoorden. Toen de basis van het project aanwezig was, is er onderzoek gedaan naar welk producttype het best past bij de wensen van PCI IT en is er een groot aantal producttypes met een raakvlak aan SaaS applicaties onderzocht. Tijdens dit proces is er gekeken of het producttype aan alle requirements van PCI IT voldeed. Na veel onderzoek is hier uiteindelijk uitgekomen dat de oplossing met een correcte scope voor de problemen die PCI IT ervaart een CASB is. Daarna zijn verschillende producten die als CASB op de markt zijn gebracht, onderzocht op feitelijke werking en toepasbaarheid bij de klanten van PCI IT. Dit is onderzocht aan de hand van bureauonderzoek, literatuuronderzoek en gesprekken met leveranciers van deze producten. De conclusie van dit onderzoek naar meerdere leveranciers is dat een CASB genaamd Microsoft Defender for Cloud Apps het best aansluit bij de wensen van PCI IT. Het product is samen met Forcepoint het meest compleet, maar onderscheidt zich van Forcepoint met enkele zaken. Het heeft bijvoorbeeld een koppeling van Microsoft Defender for Endpoint en Microsoft Defender for Cloud Apps, waardoor het mogelijk is om op en buiten het bedrijfsnetwerk inzicht te hebben in schaduw IT, zonder dat een extra agent nodig is. Daarnaast zijn er duidelijke eisen over de requirements om een nieuwe SaaS-applicatie toe te voegen en er is al een bestaande relatie met Microsoft waar PCI IT waarde aan hecht