Security reikt verder dan de GDPR: hoe ga je er slim mee om?

Vrijwel dagelijks lezen we over de General Data Protection Regulation (GDPR). De nieuwe wereldwijde standaardwet voor de bescherming van privacy vraagt nu al om goede security voorbereidingen. Ook van je Office 365 omgeving. Maar hoe kun je hier nu slim mee omgaan? In deze blog laat ik je zien dat security verder reikt dan alleen de GDPR.

GDPR en Office 365

In mijn werk begeleid ik klanten in de transitie naar de Cloud. Vaak gaat het om een overstap van on-premises naar Office 365 in combinatie met Microsoft Azure of een hybride Cloud.

Security is altijd belangrijk. Echter, de laatste maanden krijgen ik en mijn collega’s steeds meer vragen over de GDPR en komt security steeds vaker in beeld. De GDPR is sinds april 2016 in werking getreden, maar is voor Nederland pas van toepassing op 25 mei 2018. Deze datum komt steeds dichterbij. Tijd voor actie!

Het ligt voor de hand om allerlei Microsoft producten aan te prijzen en uit te leggen dat cloud computing met Office 365 allerlei tools en voorzieningen bevat om je organisatie te ondersteunen in GDPR compliancy. Vanuit praktisch oogpunt wil ik benadrukken dat security geen doel is, maar een middel. Een middel dat meegroeit met je organisatie en daarom een continu proces is van aandacht.

Security model voor Office 365

Mede door de digitale transformatie en nieuwe wet- en regelgeving, zoals de GDPR, is de security van Office 365 van cruciaal belang om je organisatie prettig en veilig te laten werken. De beveiliging van een Office 365 omgeving is dan ook een continu proces dat sterk afhankelijk is van de dynamisch veranderende omstandigheden.

Onderstaand model is door Advantive ontwikkeld om de security van Office 365 inzichtelijk te maken. Advantive en je organisatie vormen samen de cirkel van veiligheid rondom de security van je data en Office 365 omgeving.

Security Office 365

Grip op Office 365 security

Je bent verantwoordelijk voor het beschermen van (privacy)gevoelige informatie, maar ook voor het voorkomen van cybercrime. Ik merk in de praktijk dat voor veel organisaties ondersteuning op dit vlak gewenst is. Simpelweg omdat het op diverse vlakken om specifieke technische kennis vraagt. Het is dan ook belangrijk om te weten hoe de beveiliging van je Office 365 omgeving is. We hanteren hiervoor drie meetpunten:

1. Inventarisatie

Het beveiligingsniveau van de huidige Office 365 omgeving wordt in kaart gebracht. Tevens wordt bepaald wat het gewenste beveiligingsniveau voor jouw organisatie is. In overleg wordt bepaald welke tools en opties worden gebruikt om de opgestelde security doelen te behalen. Dit is een eerste stap naar een veiligere Office 365 omgeving.

2. Realisatie

Op dit meetpunt verhogen we de security van jouw Office 365 omgeving. We helpen je bij het implementeren van de juiste security maatregelen. Ook is er in deze fase ruimte voor security training van je collega’s.

3. Monitoren

Tijdens dit moment voeren we beveiligingscontroles uit op je Office 365 omgeving:

  • Voldoen mijn beveiligingsinstellingen en configuraties aan de gestelde doelen?
  • Houden gebruikers zich aan de afgesproken protocollen?
  • Zijn mijn securitymaatregelen voldoend en/of moeten er zaken uit de realisatiefase wellicht worden aangepast?
  • Houden gebruikers zich aan de afgesproken protocollen?

Security consult

Het security consult is onderdeel van de inventarisatie. Tijdens dit consult brengen we de aandachtspunten en verbetermogelijkheden voor de beveiliging van Office 365 in kaart. We laten zien welke technische mogelijkheden je organisatie kunnen helpen om de beveiliging te vergroten. Er wordt een lijst opgesteld met security aanpassingen, die met je huidige licentiemodel mogelijk zijn.

Aan de hand van het security consult kunnen ook complexere lage termijn security doelen worden bepaald. Tevens besteden we aandacht aan security bewustwording van je organisatie.

Security beheer

Security van Office 365 is een continu proces en vraagt om adequaat en proactief beheer. Geen huis is veilig zonder dat er iemand regelmatig checkt of de ramen en deuren gesloten zijn. Binnen Office 365 is het niet anders. Advantive kan je op dit vlak de gewenste ondersteuning bieden.

Het proactief security beheer is gericht op de veiligheid en beveiliging van Office 365. Beveiligen is een dynamisch proces, systemen moeten up-to-date zijn en blijven. Proactieve monitoring en beheer zijn dan ook van cruciaal belang.  Dit verlaagt de kans dat je informatie en systemen kwetsbaar zijn voor hackers, virussen of datalekken. Het resultaat is dat je je medewerkers een veilige werkplek kunt bieden.

Waar staat jouw organisatie?

Voor iedere organisatie is de impact van de GDPR en het gewenste beveiligingsniveau van Office 365 anders. Hoe veilig is jouw Office 365 omgeving? Met een security consult laten we precies zien waar je nu staat en welke security maatregelen gewenst zijn.

REACTIES

Nog geen reacties

Je e-mailadres wordt niet gepubliceerd

Meer inspiratie

<
>

Office 365 security tips

Met enkele aanpassingen van de standaard ingebouwde security opties in Office 365 kun je een betere beveiligingsgraad realiseren. In deze blog geef ik security tips voor Office 365.

Lees meer >

Security reikt verder dan de GDPR

De nieuwe privacywet vraagt om een goede security aanpak voor Office 365. Maar security reikt verder dan de GDPR. Hoe ga je er slim mee om? Lees in deze blog meer over GDPR, Office 365 en security.

Lees meer >

Beperk shadow IT met IT-trainingen

Digitale transformatie brengt IT-veranderingen met zich mee. Neveneffect is shadow IT binnen je organisatie. Met IT-trainingen kun je shadow IT beperken.

Lees meer >