Uw medewerkers verwerken tientallen documenten per dag en hebben toegang tot nog veel meer documenten. In veel situaties heeft een gebruiker toegang tot een uitgebreide fileshare of een Sharepoint site met een vrije rechtenstructuur. Hoe zorgt u ervoor dat de documenten op deze locaties niet onbewust of bewust worden gelekt naar derden?

Het beveiligen van data begint met de toegang tot de omgeving. De omgeving beveiligen met enkel een wachtwoord is niet meer van deze tijd. Met Azure MFA in combinatie met Conditional Access realiseert u het beste van beide werelden.

Zoals de naam “Conditional Access” al een beetje verklapt geeft dit systeem toegang op basis van bepaalde voorwaarden. Simpelweg “Als dit gebeurt -> Doe dan dit”. Het voordeel hiervan is dat gebruikers niet onnodig veel lastig worden gevallen met MFA-meldingen. In het plaatje hier onder is terug te zien op wat voor condities er onder anderen gefilterd kan worden. Deze lijst wordt door de snelle ontwikkelingen van de cloud steeds uitgebreid.

In bovenstaande foto staat bijvoorbeeld “Device state”. Dit is informatie die Conditional Access uit Intune haalt. Een voorbeeld hiervan kan zijn dat als een device Intune compliant is de gebruiker geen MFA meer hoeft uit te voeren. Op deze manier hoeven gebruikers enkel op “niet trusted” devices MFA te accepteren.

Organisaties zijn verplicht om te voldoen aan diverse regelgevingen en beleid. Met de recente GDPR (AVG) is hier alleen maar meer focus op gekomen. Door DLP te gebruiken in uw organisatie kan voorkomen worden dat data bewust of onbewust naar buiten wordt gestuurd door een medewerker. Want weten medewerkers wel altijd wat privacygevoelige informatie is?

Data Loss Prevention binnen Office 365 kan aan de hand van patronen of tags herkennen wat gevoelige data is. Het DLP-proces is volledig transparant voor de eindgebruiker. Mocht de gebruiker, volgens de DLP-policy, gevoelige data naar buiten sturen, dan krijgt hij of zij hier netjes een melding van.

Op deze manier kan worden voorkomen dat gevoelige data via de mail naar buiten wordt gestuurd.

Azure Information Protection (AIP) is een cloud-gebaseerde oplossing waarmee documenten en e-mails beveiligt kunnen worden door middel labels. Dit label kan, afhankelijk van de licentievorm, automatisch of handmatig op een document of mail worden geplaatst:

Bij het toepassen van een label wordt een document automatisch versleuteld. Het document kan vanaf dat moment alleen nog maar worden geopend door een gebruiker met rechten tot het document. Verder kunnen de acties in een document worden beperkt met het label. Zo kan bijvoorbeeld worden voorkomen dat documenten geprint of gekopieerd worden.

De beveiliging van Azure Information Protection is puur op documentniveau. Het maakt niet uit of dit document op Sharepoint, een fileshare of een usb stick staat. Het document zal ten alle tijden versleuteld blijven. Ook zijn gedeelde documenten te traceren voor de eindgebruikers. Mocht een document op een niet betrouwbare locatie opduiken dan kan het document onschadelijk worden gemaakt. Niemand kan dit document meer openen vanaf dat moment.