6 december 2016

Azure Information Protection in Office 365

Microsoft heeft onlangs Azure Information Protection geïntroduceerd. Met deze functionaliteit brengt Microsoft de security van Office 365 naar een nog hoger niveau. In deze blog leg ik je uit hoe het werkt en hoe je de beveiliging van Office 365 documenten met gevoelige informatie verder kunt verbeteren.

Voordelen

Microsoft Office 365 documenten zijn vanaf nu te beveiligen met Azure Information Protection. Dit maakt het mogelijk om over je hele organisatie beleidsregels op het gebied van gevoelige informatie te definiëren en te handhaven. De grootste voordelen zijn:

  1. Een gevoelig document wordt automatisch herkend en krijgt een visueel label mee.
  2. Een gevoelig document kun je veilig extern delen en je kunt de toegang tot het document daarna weer intrekken.

Labels

Azure Information Protection beveiligt een document door er een label aan toe te kennen. De labels zijn zichtbaar op het document. Microsoft biedt een aantal standaard labels, zoals Public en Confidential. Ook is het mogelijk om zelf labels toe te voegen. De labels hebben een oplopende volgorde van beveiliging, van persoonlijk, publiek naar vertrouwelijk en geheim.

Deze labels worden in een balk in de Office 365 toepassingen getoond. De gebruiker kan vanuit een Office 365 toepassing zelf kiezen om zo’n label toe te passen. Als je het label van een document naar een lager niveau wilt veranderen, moet je je verantwoorden.

Azure Information Protection gaat echter nog verder; het document wordt namelijk op gevoelige informatie gescand en geeft vervolgens het advies om het document te labelen.

Advantive Azure Information Protection label

Document veilig delen

Bestanden met een label kunnen veilig worden gedeeld. Je vult de geadresseerde(n) in en vervolgens kies je het niveau van toegang dat je aan de geadresseerde(n) toekent. Door op deze manier documenten te delen, kun  je ervoor zorgen dat de ontvanger het document wel in kan zien, maar niet kan doorsturen en/of kan afdrukken. Daarnaast wordt de verzender van het beveiligde document ervan op de hoogte gesteld als de ontvanger het document opent.

Advantive Azure Information Protection share protected

Toegang tot het document beheren

In de bovenstaande schermafbeelding zie je een leeg vinkje voor ‘Expire these documents’. Hiermee is het mogelijk om het document vanaf een bepaalde datum onklaar te maken. Het document is na dat moment niet meer door te ontvanger te openen. Ook niet als de ontvanger het bestand op een andere plaats onder een andere bestandsnaam heeft opgeslagen.

Naast het automatisch laten verlopen van toegang tot een document is het ook mogelijk om zelf de toegang van de ontvanger in te trekken (revoke access).

De verzender van het document ziet in het Azure RMS portal wanneer het beveiligde document is geopend. Op dit dashboard kun je ook zien wanneer het document wordt gedeeld met iemand die geen toegang heeft (geweigerd).

Advantive Azure Information Protection vertrouwelijk document

Instellen van de labels op het Azure Information Protection blade

Het beheer van de labels wordt eenvoudig uitgeoefend via het Azure Information Protection scherm op het Azure portal. Hier kun je bestaande labels beheren en nieuwe labels toevoegen. Het beleid dat geldt voor de verschillende labels is geheel zelf in te stellen.

Microsoft heeft een aantal voorwaarden (zoals creditcard en IBAN) al standaard toegevoegd. Andere voorwaarden zijn zelf aan te maken en toe te passen op labels.

Conclusie

Elke organisatie heeft wel bepaalde documenten in omloop die extra voorzichtig worden behandeld, omdat ze privacy- of bedrijfsgevoelige informatie bevatten. Voor deze documenten biedt Azure Information Protection aanvullende beschermingsmaatregelen. Zichtbare beveiliging door middel van een watermerk maakt aan de lezers meteen duidelijk wat voor een document ze voor zich hebben. Maar de echte kracht ligt volgens mij in de opties die je krijgt op het moment dat je zo’n document wilt delen met anderen binnen of buiten de organisatie.

Wil je weten wat Azure Information Protection voor jouw organisatie kan betekenen? Laat het me weten via telefoonnummer +31 6 48505829 of per e-mail wim.van.delft@advantive.nl.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
<
>
In deze update delen we de mogelijkheden van bellen via Microsoft Teams met je. Hiermee biedt Microsoft Teams je een nog completere hub voor teamwork.Lees meer >
Skype for Business is een goede katalysator voor het nieuwe communiceren: betere bereikbaarheid medewerkers, kennisdeling en samenwerking.Lees meer >
In deze Advantive blog lees je hoe je met Azure Automation en PowerShell Runbook-scripts je Azure VM’s uitzet. Resultaat is kostenbesparingen realiseren.Lees meer >