Steeds meer organisaties worstelen met het effectief inrichten van informatiebeveiliging en datagovernance. Microsoft Purview biedt krachtige mogelijkheden, maar de implementatie vraagt om een gestructureerde aanpak en diepgaande kennis van zowel techniek als compliance.
IT-Value heeft ruime ervaring met het begeleiden van organisaties bij deze transitie. In dit artikel delen we onze bewezen aanpak, gebaseerd op de Microsoft Purview blueprint en deployment card, en lichten we de voordelen toe.
Stap 1. Inventarisatie & strategie
Elke succesvolle implementatie begint met een grondige inventarisatie van de bestaande situatie. IT-Value brengt samen met de klant in kaart:
- Welke data aanwezig is en waar deze zich bevindt (data discovery).
- Welke wet- en regelgeving van toepassing is (zoals AVG, ISO 27001, NEN7510, BIO, branche-eisen, etc).
- Welke risico’s en prioriteiten er zijn op het gebied van informatiebeveiliging.
Op basis hiervan bepalen we de governance-strategie, waarbij de Microsoft Purview blueprint als leidraad dient. Deze blueprint biedt een visuele weergave van de belangrijkste activiteiten en uitkomsten per fase, zodat direct duidelijk is welke stappen nodig zijn. Naast de strategie maken we een Plan van Aanpak waarin de belangrijkste activiteiten en tijdslijnen worden bepaald alsmede de licentiebehoefte.
Stap 2. Fasegewijze implementatie volgens de Purview deployment card
De Purview deployment card laat zien dat een implementatie niet altijd lineair hoeft te verlopen. Afhankelijk van verplichtingen of prioriteiten kan het pad worden aangepast (bijvoorbeeld eerst retentiebeleid, dan classificatie, dan DLP).
In de Purview deployment card behandelen we de volgende modules: Information Protection (IP), Data Loss Prevention (DLP), Data Lyfecycle Management, Insider Risk Management, Communication Compliance.
Deze stappen zorgen voor een integrale benadering waarbij Purview samenwerkt met andere Microsoft-oplossingen, zoals Microsoft Defender en Entra, voor een robuuste datagovernance en informatiebeveiliging.
IT-Value hanteert doorgaans de volgende fasering:
Fase 1: Starten met standaard labeling
We beginnen met het instellen van Microsoft Data Explorer (Purview). Deze laten we gegevens controleren op de gehele tenant (en eventueel daarbuiten i.v.m. koppeling naar netwerk shares). We bepalen of we deze analyse alleen loslaten op specifieke objecten (zoals Teams). Of dit doen op andere data.
Op basis van de eerste resultaten beginnen we met het maken (en mogelijk toepassen) van standaard gevoeligheidslabels op e-mails, documenten en gestructureerde data. Dit kan handmatig of via bestaande beleidsregels. De labels zijn intuïtief voor eindgebruikers en vormen de basis voor verdere automatisering.
Microsoft’s voorgestelde hoofdlabel taxonomy
- Openbaar – Informatie die vrij gedeeld mag worden, zowel intern als extern, zonder risico voor de organisatie.
- Intern – Informatie die alleen binnen de organisatie gedeeld mag worden, maar geen gevoelige of vertrouwelijke gegevens bevat.
- Vertrouwelijk – Gevoelige informatie die alleen toegankelijk is voor een specifieke groep medewerkers en niet buiten de organisatie gedeeld mag worden.
- Zeer Vertrouwelijk – Kritieke informatie zoals persoonsgegevens, financiële gegevens of strategische documenten waarvoor de hoogste beveiligingsmaatregelen gelden.
Deze labels worden verder uitgebreid (met o.a. sub– labels) en afgestemd op de specifieke behoeften van jouw organisatie. Ze vormen het fundament voor beleid rondom gegevensbescherming, automatische classificatie en toegangsbeheer.
Fase 2: We richten ons eerst op de meest gevoelige data
We identificeren en beschermen bestanden met de hoogste gevoeligheid. Hierbij controleren we eerst handmatig welke sites de meest gevoelige data bevatten. Hierbij helpt de aanwezige analyse die is ingesteld via de Data Explorer.
We stellen beleidsregels in, die er voor zorgen dat gelabelde data (en andere data) niet verloren gaat. Dit gebeurt vaak met behulp van (auto-)labeling en aanvullende DLP-functionaliteit. Voor geavanceerde scenario’s kan een E5-licentie of Compliance add-on nodig zijn. Dit bespreken we aan de hand van je specifieke behoefte.
Data Loss Prevention zorgt dat je aan gelabelde data barrières op kan leggen. Dus een Copilot voorbeeld (zie de afbeelding hieronder). Hierbij wordt aangetoond dat het document, met label Highly Confidential, niet door Copilot doorzocht kan worden. Een alternatief voor het instellen van DLP is bijvoorbeeld dat dit document misschien wel door Copilot doorzocht mag worden. Maar niet door andere LLM’s (DeepSeek, ChatGPT etc). Het is in DLP ook instelbaar dat bijvoorbeeld niet gekopieerd en geplakt worden naar privé–mail (inclusief webmail).
Fase 3: Uitbreidingen naar de volledige data-omgeving
Wanneer blijkt dat de labeling en beleidregels goed functioneren en doen wat ze behoren te doen, breiden we de bescherming uit naar de gehele Microsoft 365-omgeving, waaronder Teams, SharePoint en OneDrive. Hierbij maken we gebruik van contextuele labels en beleidsregels die automatisch worden toegepast op nieuwe en bestaande content.
Naast deze objecten kunnen we ook verder inzoomen op bijvoorbeeld het Microsoft Power platform, Microsoft Fabric (PowerBi) of on-premisis resources. Dit is afhankelijk van waar kritieke, ongestructureerde gegevens zich bevinden.
Fase 4: Beheren, optimaliseren en retentie acties
Samen implementeren we retentiebeleid (of stellen deze op en passen deze toe), eDiscovery en records management. Dit zorgt ervoor dat data wordt bewaard of verwijderd volgens wettelijke eisen en interne afspraken. IT-Value begeleidt je eventueel bij het inrichten van multi-stage labeling, bijvoorbeeld voor archivering en overdracht aan het Nationaal Archief.
“Zo ontstaat een ‘better together’-effect: de combinatie van verschillende tools versterkt elkaar en brengt het databeheer naar een hoger niveau.”
Stap 3. Automatisering en beheer
IT-Value adviseert waar mogelijk aanvullende tooling (zoals AvePoint Cloud Governance) om het beheer verder te automatiseren. Hierdoor worden labels automatisch toegepast op Teams en SharePoint-sites, wat handmatig werk vermindert en de provisioning van Teams stroomlijnt. Je krijgt hierbij handige tips en adviezen over techniek en je processen.
De aanpak voor verdere automatisering en het beheer in natuurlijk afhankelijk van de keuzes die er eerder in het traject zijn gemaakt. Het labelen van objecten vergt bijvoorbeeld een andere aanpak en tooling dan het labelen van data. In deze laatste optie geeft Microsoft Purview je al veel mogelijkheden.
Stap 4. Adoptie, training en borging
Een succesvolle implementatie valt of staat met commitment (toewijding). Het toepassen van Governance is juist géén IT-feestje. We zullen met z’n alleen moeten beseffen dat we waardevolle gegevens alleen maar door de juiste mensen op de juiste locatie toegankelijk willen hebben. Vaak zien we organisaties hiervoor verantwoordelijkheden beleggen bij belangrijke gegevensbeheerders. Deze toewijding is essentieel voor een goed en effectief beleid.
Het verkrijgen van deze toewijding doen we mede door de adoptie in je organisatie te regelen. IT-Value verzorgt trainingen voor beheerders en CISO. In de trainingen werken we met de live omgeving en laten je, via training-on-the-job, zien hoe je bepaalde opmerkelijkheden kan analyseren en welke maatregelen je kan gaan treffen. De maatregelen zijn lang niet altijd technisch. Het vraagt een logische kijk op de algehele stand van de informatiebeveiliging.
Stap 5. Voordelen voor jou
Snelle en aantoonbare compliance: Door de blueprint en deployment card is direct inzichtelijk welke stappen zijn gezet en hoe wordt voldaan aan wet- en regelgeving. Hierbij heb je gelijk voldaan aan een aantal eisen vanuit informatiebeveiliging (ISO27001/NEN7510/NIS2).
Flexibiliteit: De aanpak is modulair en kan worden aangepast aan de specifieke situatie en prioriteiten van je eigen situatie.
Efficiënt beheer: Door automatisering en duidelijke procedures wordt het beheer eenvoudiger en minder foutgevoelig.
Toekomstbestendig: De inrichting is schaalbaar en sluit aan op nieuwe ontwikkelingen, zoals AI en Copilot-integratie binnen Microsoft 365.
No-nonsense: We begeleiden je het hele traject en zijn er om samen bewust de stappen vooruit te zetten.
Ook klaar voor vooruitgang?
Zet de volgende stap met een partner die écht begrijpt wat telt.
- Jouw kritische IT-kennispartner: verantwoordelijk voor resultaat
- Specialist in maatschappelijke en mensgerichte organisaties
- Unieke werkwijze & methodiek voor grip en zekerheid van
de juiste keuzes - Award-winning specialist in de thema’s van nu
- Verzekerd van een vast team en persoonlijk aanspreekpunt
