Microsoft heeft nieuwe beveiligingsfuncties aangekondigd voor Edge for Business, de zakelijke versie van zijn browser. Daarmee wil het bedrijf organisaties meer controle geven over datagebruik, browserextensies, kunstmatige intelligentie en mogelijk schadelijke scherminhoud. De maatregelen zijn vooral bedoeld voor bedrijven die met beheerde apparaten, externe medewerkers en gevoelige bedrijfsinformatie werken.
Edge for Business
Volgens Microsoft zijn beveiliging en governance standaard ingebouwd in Edge for Business. De browser sluit aan op bestaande Microsoft-diensten zoals Defender en Purview, waarmee organisaties beveiligingsregels en beleid voor gegevensbescherming kunnen beheren. Op apparaten die door de organisatie worden beheerd, vallen browsersessies standaard onder dat beleid. Ook op onbeheerde apparaten kan dat worden afgedwongen via aparte werkprofielen.
Shadow AI
Een belangrijk onderdeel is de aanpak van zogenoemde shadow AI. Daarmee wordt het gebruik bedoeld van AI-diensten die niet door de werkgever zijn goedgekeurd. Werknemers kunnen dan bijvoorbeeld vertrouwelijke bedrijfsinformatie invoeren in externe AI-apps zonder dat de organisatie daar zicht op heeft. Microsoft wil dat tegengaan met Data Loss Prevention-beleid, oftewel DLP. Edge kan gebruikers dan wegleiden van niet-toegestane AI-diensten en doorverwijzen naar goedgekeurde toepassingen, zoals Microsoft 365 Copilot. De functie is beschikbaar via een pay-as-you-go-licentie en moet voorkomen dat gevoelige data buiten de door de organisatie ingestelde AI-grenzen terechtkomt.
Beveiligingsmogelijkheden
Ook voor externe medewerkers en contractanten introduceert Microsoft strengere beveiligingsmogelijkheden. Wanneer een contractant werkt met een Entra ID-werkprofiel dat is gekoppeld aan de opdrachtgever, kan worden voorkomen dat bestanden lokaal worden gedownload. In plaats daarvan wordt een bestand opgeslagen in de OneDrive-omgeving van de opdrachtgever. Daarmee blijven documenten binnen de controle van de organisatie waarvoor het werk wordt uitgevoerd.
Verder kunnen IT-beheerders in Edge for Business kopiëren en plakken vanuit onbeheerde locaties of apps beperken. Ook kunnen zij beleid instellen om screenshots of downloads vanaf bepaalde locaties te blokkeren. Daarnaast krijgen beheerders meer grip op browserextensies, thema’s, scripts en gehoste apps. Zij kunnen installaties volledig blokkeren, alleen specifieke extensies toestaan of gebruikers een verzoek laten indienen voor toegang tot bepaalde uitbreidingen.
Blokkeren kwaadaardige inhoud
De opvallendste vernieuwing is een AI-model dat lokaal op het apparaat draait en met computervisie kijkt naar wat er op het scherm wordt weergegeven. Het model moet verdachte of kwaadaardige inhoud direct kunnen blokkeren. Anders dan traditionele beveiliging leunt deze functie niet op de reputatie van websites, maar op wat daadwerkelijk op het scherm verschijnt. Daardoor kan de technologie volgens Microsoft helpen tegen scareware, waarbij aanvallers het scherm overnemen of gebruikers met alarmerende meldingen proberen te misleiden. Omdat het AI-model lokaal draait, gebruikt het wel systeembronnen. Microsoft schakelt de functie daarom standaard alleen in op apparaten met minimaal 2GB RAM en vier processorkernen. Met de nieuwe functies positioneert Microsoft Edge for Business nadrukkelijker als beveiligde zakelijke browser, vooral voor organisaties die grip willen houden op data, AI-gebruik en online risico’s.