CONTACT

Actueel

Nieuws & updates

Grip op documenten met informatiebeveiliging

Al eerder hebben we een blog geschreven over ‘Succesvol samenwerken in Office365’ waarin we een aantal tips gaven om informatiechaos te voorkomen en de risico’s van informatiebeveiliging te minimaliseren. In deze blog gaan we wat dieper in op het thema informatiebeveiliging. Het beschermen van documenten en bestanden is een belangrijk aandachtspunt voor organisaties.

We krijgen regelmatig de vraag; ‘Hoe bestempel ik een document als vertrouwelijk en hoe kan ik het buiten mijn organisatie beschermen?’. Vaak worden documenten als bijlage in de mail verzonden, of gedeeld via de cloud. Met het delen of versturen van het bestand geef je automatisch het beheer uit handen. Er valt namelijk niet meer te controleren wie er toegang heeft tot het document, en wat diegene er mee doet.  Microsoft Information Protection (MIP) biedt hier dé oplossing voor.

 

Beveiliging reist mee met document

Met MIP heb je een goed ‘rights management systeem’ in handen. MS Office en PDF bestanden, maar ook e-mails en bijlagen, kunnen versleuteld worden. Op deze manier krijgen enkel mensen met de juiste identiteit, bijvoorbeeld interne medewerkers, toegang. Deze versleuteling reist met het document mee. Wanneer de mail wordt doorgestuurd, zal deze persoon de mail of het document wellicht niet kunnen openen. Zij zijn namelijk niet gevalideerd. 

Deze beveiliging houdt ook stand wanneer iemand bedrijfsdocumenten op de eigen pc heeft staan. Waar deze nog toegankelijk zijn wanneer deze persoon in dienst is, verliest hij de toegangsrechten als hij uit dienst gaat. Om het document te gebruiken moet deze persoon zich met het organisatieaccount valideren. Ook zijn gedeelde documenten traceerbaar en op afstand kunnen rechten worden ingetrokken of beperkt tot een bepaalde datum.

Daarnaast is het ook mogelijk om bewerkingsrechten vast te leggen. Wie mag er bijvoorbeeld printen, bewerken, doorsturen of het document enkel lezen? Op deze manier houd je het volledige beheer van het document in handen.

 

Beveiligingsclassificatie door middel van labels

Bij het opstellen van een document kunnen er labels aan het document gekoppeld worden waarmee toegang wordt verleend aan diverse gebruikers. Dit kan automatisch of handmatig worden ingesteld. Handmatig kan dit bijvoorbeeld met een ‘protectknop’ in de menubalk van de Office applicaties.

Onder deze knop vindt men de beschikbare labels. Op deze manier is een document makkelijk te versleutelen. Wanneer je een document standaard op bijvoorbeeld ‘Intern’ zet, moet men bewust een actie ondernemen om het document openbaar te maken.

Aan elk label wordt een template gekoppeld. In dit template wordt aangegeven wie er toegang heeft tot het document en welke toegang zij hebben. Zo kunnen er heel specifiek per afdeling of bepaalde e-mailadressen de regels worden vastgelegd.

>> Kan iemand bijvoorbeeld enkel openen of ook bewerken?
>> Kan iemand een document printen, doorsturen of knippen en plakken van tekst?

 

Tips voor een succesvolle Microsoft Information Protection implementatie

1. Beperk het aantal labels in de opstartfase en breidt het daarna stapsgewijs uit. Uiteraard moet de naamgeving voor iedereen duidelijk zijn.

2. Stel het label ‘intern’ als default in. Stel alle bestaande documenten hier ook op in.

3. Blijf monitoren. Welke labels worden gebruikt en door wie?

4. Neem de gebruikers mee in de implementatie van Microsoft Information Protection. Door goede uitleg en begeleiding creëer je draagvlak onder de gebruikers.

 

Meer weten?

Neem contact met ons op! Wij geven u graag meer informatie over informatiebeveiliging. Uiteraard kunnen wij u ook begeleiden bij de implementatie van informatiebeveiliging.

PLAN AFSPRAAK

Jos Revenberg

Jos bewaakt als infrastructuur en cloud architect de services, technieken en hun samenhang die wij inzetten voor de oplossingen bij onze klanten. Daarnaast blijft Jos op de hoogte van alle ontwikkelingen en vertaald deze naar inzetbaarheid bij onze klanten, zoals met onze partner Microsoft met Office 365 en Azure cloud.