10 oktober 2016

Data Loss Prevention in Office 365

Hoe kun je als organisatie voorkomen, dat bedrijfsgevoelige informatie per e-mail wordt verstuurd? Deze vraag heeft Microsoft zich gesteld bij de ontwikkeling van Data Loss Prevention (DLP) in Office 365. Het resultaat is een goed doordachte security oplossing voor de bescherming van uw bedrijfs- en privacygevoelige informatie.

Met Data Loss Prevention voldoen aan wet- en regelgeving

Iedereen weet dat het bijvoorbeeld niet verstandig is om creditcardgegevens en BSN-nummers per e-mail te versturen. Toch gebeurt dit regelmatig. Met DLP kun je gebruikers waarschuwen en zelf voorkomen dat een e-mail met privacygevoelige informatie wordt verstuurd. Deze oplossing maakt het voor organisaties eenvoudiger om aan de diverse geldende wet- en regelgeving rondom privacy en compliance te voldoen. Data Loss Prevention is beschikbaar voor Office 365 applicaties, zoals Outlook, Word, Excel, PowerPoint, SharePoint Online en OneDrive for Business. Het kan dus breed worden ingezet binnen je organisatie om je gegevens nog beter te beschermen. In deze blog ga ik in op de DLP functionaliteit voor Outlook.

Data Loss Prevention helpt uw medewerkers

Binnen veel organisaties is e-mail nog steeds het meest gebruikte communicatiemiddel. De meeste medewerkers zijn zich niet bewust, dat het e-mailverkeer ook risico’s met zich meebrengt. Zijn zij op de hoogte van wat wel en niet gedeeld mag worden? Weten zij welke (privacy) wet- en regelgeving binnen de branche geldt? Met Data Loss Prevention zorg je ervoor, dat bedrijfsgevoelige informatie wordt beschermd.

Uitgebreide mogelijkheden voor bescherming gegevens

DLP biedt uitgebreide mogelijkheden om gegevens te beschermen. Met behulp van een analyse van de e-mailinhoud wordt voorkomen dat informatie buiten de organisatie wordt gelekt. Hiervoor werkt DLP met zogenoemde beleidsregels. Gelukkig hoef je zelf geen beleidsregels te ontwikkelen, omdat Microsoft er al tientallen meelevert. Dit is voornamelijk handig voor internationale bedrijven.

Een voorbeeld van een meegeleverde beleidsregel is bijvoorbeeld een check op het Nederlandse BSN-nummer en het Belgische persoonsnummer. Als je als bedrijf een specifieke check wilt uitvoeren, kun je deze zelf aanmaken en toevoegen aan DLP. Ook kun je instellen of de gebruiker een melding krijgt ter voorkoming van het versturen van e-mails of dat de e-mail niet verstuurd kan worden.

Policy tips

In de desktop versie en de webversie van Outlook krijg je netjes policy tips over het feit dat je mogelijk gevoelige informatie gaat versturen. Op moment van schrijven werkt dit nog niet in de mobiele versies voor iOS, Android en Windows Phone. Of en wanneer dit wordt toegevoegd, kon Microsoft ons niet vertellen. Uiteraard worden de regels achter de policy tips wel uitgevoerd. Mocht je deze gegevens niet mogen versturen en je stuurt ze via de mobiele app alsnog weg, dan worden ze niet afgeleverd maar krijg je het bericht terug.

Bij korte berichten merk je soms dat de policy tip nog niet verschijnt, voordat je het bericht hebt verstuurd. Ook in dat geval wordt het bericht niet afgeleverd en krijg je die netjes terug.

Advantive DLP policy tip

 

Hoe werkt het?

DLP hanteert een diepgaande inhoudsanalyse van e-mails. Een voorbeeld van hoe diep het checken gaat, is bijvoorbeeld een check op een creditcardnummer. Een creditcardnummer heeft altijd 16 cijfers. Deze kunnen worden ingeven met of zonder spaties of verbindingsstrepen.

4111-1111-1111-1111
4111 1111 1111 1111
4111111111111111

Verder voert DLP een check uit of het een valide creditcardnummer is (check sum test). Verder kijkt DLP ook of er woorden, zoals AMEX of VISA, in de e-mail staan. Ook wordt er op vervaldatum MM/YYYY gecheckt. Dit laatste noemt Microsoft een inhoudsanalyse, waarbij de gegevens in een e-mail ook binnen een content worden geplaatst om te bekijken of het aan de regels voldoet. Deze checks worden ook uitgevoerd in de e-mailbijlagen.

Voor verschillende landen heeft Microsoft al een DLP beleid ontwikkeld, die standaard uit meerdere checks bestaat. Je kunt dan ook meerdere DLP beleidsregels opnemen. DLP acteert op 4 verschillende niveaus. Het identificeert, monitort, beveiligt en door middel van tips traint het gebruikers.

Encryptie van e-mail

Wat ik een mooie extra functionaliteit vind, is het encrypten van e-mails met gevoelige informatie. De e-mail wordt dan wel verstuurd, maar met bijvoorbeeld Office 365 encryptie. De ontvanger krijgt dan de volgende melding:
Advantive DLP encyrptie Office 365
Door de bijlage te openen, krijg je vervolgens een scherm waar je kunt aangeven een extra wachtwoord te willen aanvragen. Nadat je een eenmalig wachtwoord hebt aangevraagd, kun je de e-mail pas openen.

Conclusie

DLP is een mooie aanvulling op het gebied van Security binnen Office 365. Per klant kan worden bekeken welke beleidsregels je wilt aanzetten. Ook kunnen er specifieke beleidsregels voor je eigen organisatie worden ontwikkeld. Wel is het jammer dat de functionaliteit van de tips niet altijd op elk device werkt en dat het soms erg lang duurt, voordat deze zichtbaar worden.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie
<
>
Nieuwe vormen van leren en doceren vragen veel van je IT-omgeving. Hoe beheer je slim je on-premises en cloudomgeving? Dit stappenplan biedt inspiratie.Lees meer >
Microsoft Ignite vindt van 25 t/m 29 september 2017 plaats. In deze blog lees je de highlights van dag 3: quantum computing, Office 2019 en Microsoft Azure.Lees meer >
Steeds meer bedrijven kiezen ervoor om (volledig) in de cloud te werken. Lees in deze blog hoe je je applicaties cloud ready maakt.Lees meer >