Hoe beschermt u uw data in Office 365?

Gepubliceerd op 31/12/2020 in Tech, tips & trics

Van mobiele toestellen over de cloud tot SharePoint: uw bedrijfsdata zitten overal. De security ervan is bijna onmogelijk. Of toch niet: uw Office 365-data beschermt u met Data Loss Prevention (DLP) voor eindpunten in het Microsoft Compliance Center.

Hoe beschermt u uw data in Office 365?

Databeveiliging: topprioriteit

E-mails, sms’en, documenten: uw bedrijf genereert elke dag tonnen gegevens. Door COVID-19 niet alleen meer ín uw bedrijf, maar ook bij uw medewerkers thuis. De grens tussen het bedrijfs- en het privéleven is met andere woorden flinterdun geworden. Uw gegevens beveiligen is daarom meer dan ooit de kern van uw beveiligingsbeleid geworden. Een beleid dat draait rond Zero Trust: u kan en mag niets of niemand meer vertrouwen.

U blijft verantwoordelijk

Vergis u niet: zelfs al gebruikt u SaaS-applicaties die een deel van de verantwoordelijkheid bij uw cloudprovider leggen, toch blijft u zelf verantwoordelijk voor de classificatie van uw data. En dat is waar Data Loss Prevention (DLP) om de hoek komt kijken: het dicht de kloof tussen de classificatie en de beveiliging van uw gegevens. DLP voor eindpunten van Microsoft is een eerder nieuwe, maar veelbelovende functie die ook echt werkt.

Meer weten over DLP voor eindpunten in Office 365? Bekijk het webinar.

Ken, bescherm en beheer uw data

Informatiebeveiliging bestaat uit 3 pijlers. U moet uw gegevens kennen, beschermen en beheren. Alleen al die eerste pijler is een echte uitdaging. Weet u waar al uw data zich bevinden? Waarschijnlijk niet, want we genereren elke dag zo veel gegevens, dat het niet meer te volgen is. Met DLP-cloudoplossingen weet u waar uw data worden bewaard en wie ze waar en wanneer bewerkt.

De beveiliging van uw gegevens – uw intellectuele eigendom, de privacy van uw medewerkers en de informatie die u genereert – is de belangrijkste pijler. U beschermt ze door de juiste beveiligingsmaatregelen te nemen. En door uw data te beheren – de derde pijler – weet u perfect wanneer ze zich waar bevinden.

Mobiele toestellen beveiligen met DLP

Bij databeveiliging draait alles rond de vertrouwelijkheid en integriteit van uw gegevens. Op mobiele toestellen staan de persoonsgegevens van uw klanten. Dankzij de beveiligingsmaatregelen waarmee we die data beschermen, blijven ze vertrouwelijk. Met DLP voor eindpunten kunnen we die data extra beveiligen. Zo krijgen we er volledige controle over en rijden we het gat dicht dat nog altijd in databeveiliging op mobiele toestellen zit.

Classificatie: inzicht in uw data

Uw eindpunten beveiligt u in het Microsoft Compliance Center. In ‘Data classification’ krijgt u een overzicht van alle soorten gevoelige gegevens die u bijhoudt en alle gevoeligheids- en retentielabels die u in uw bedrijf gebruikt. Microsoft heeft al 153 gegevenstypes gedefinieerd die de meeste soorten lokale en wettelijk vastgelegde gevoelige gegevens herkennen. Als u daarmee nog niet genoeg keuze hebt, kan u zelf nieuwe gegevensinformatietypes aanmaken.

Tot in het kleinste detail

In het tabblad ‘Content explorer’ ziet u per gegevenstype hoeveel documenten en hits het Compliance Center in uw bedrijf vindt. Als u verder kijkt, ziet u ook in welke documenten die gevoelige gegevenstypes voorkomen en wie ze heeft gemaakt. De retentielabels van de documenten en andere soorten gevoelige informatie die in de documenten zijn gevonden, vindt u er ook terug.

In het tabblad ‘Activity explorer’ ziet u per dag wat uw medewerkers met die documenten doen. Bijvoorbeeld het aantal nieuwe en verwijderde labels, het aantal gekopieerde, gewijzigde en afgedrukte documenten, enzovoort. Op die manier krijgt u een idee welke beschermingsniveaus uw bedrijf nodig heeft. Dat overzicht kan u ook per gevoeligheidslabel, activiteit of locatie opvragen.

In het tabblad ‘Activity explorer’ ziet u per dag wat uw medewerkers met die documenten doen. Bijvoorbeeld het aantal nieuwe en verwijderde labels, het aantal gekopieerde, gewijzigde en afgedrukte documenten, enzovoort. Op die manier krijgt u een idee welke beschermingsniveaus uw bedrijf nodig heeft. Dat overzicht kan u ook per gevoeligheidslabel, activiteit of locatie opvragen.

Uw data beschermen

Om uw gegevens te beschermen, gaat u in het Compliance Center naar ‘Policies’ en kiest u het beleid ‘Data Loss Prevention’. Er zijn al een paar DLP-beleidsregels gedefinieerd in de beleidsreeks van het Compliance Center. U hoeft geen nieuw beleid te maken, u voegt gewoon eindpunt-DLP aan een bestaand beleid toe en kiest op welke locaties u dat beleid toepast. Bijvoorbeeld op data die zijn opgeslagen in SharePoint, OneDrive, Teams, … U voegt hier ook uw toestellen toe. In plaats van alle toestellen te beschermen, beveiligt u ook de toestellen van specifieke gebruikers of van een bepaalde groep.

Uw beveiligingsbeleid bewerken

De volgende stap: de regels van uw beleid. Die bepalen wat er gebeurt als bepaalde inhoud gedetecteerd wordt. Eerst ziet u opnieuw de soorten gevoelige informatie die in het beleid worden gedetecteerd. Er is al een actie gedefinieerd: als een medewerker informatie uit de 365-diensten wil delen met iemand buiten uw bedrijf, treedt het beleid in werking en wordt het delen geblokkeerd.

3 beveiligingsmaatregelen

Met ‘Add an action’ voegt u zelf eindpunten en acties aan een regel toe. U ziet dan wat u gaat doen, namelijk: ‘Audit or restrict activities on Windows devices’. U krijgt een reeks van mogelijke activiteiten waarvoor u telkens 3 beveiligingsmaatregelen kan instellen: auditen, blokkeren of blokkeren en overrulen. Wanneer u uw data echt wil beschermen, kiest u blokkeren. Want overrulen betekent dat uw medewerkers kunnen uitleggen waarom ze die actie ondernemen om daarna gewoon verder te gaan. In dat geval krijgen uw data officers en security administrators wel een melding.

Meldingen instellen

U kan ook instellen welke gebruikers een melding krijgen bij een inbreuk. U hebt dan de keuze om de standaardmelding van Microsoft te laten verschijnen of een eigen tekst in te geven. Ook de ernst van de inbreuk kan u bepalen. En last but not least hebt u de mogelijkheid om uw beleid eerst te testen of meteen te activeren. 4 beveiligingsmaatregelen

De ‘Endpoint DLP settings’ zijn algemene instellingen die voor elk beleid gelden. U kan kiezen uit 4 beveiligingsmaatregelen:

  • Bestandslocaties uitsluiten
  • Niet-toegestane apps om bestanden te delen
  • Niet-toegestane browsers
  • Domeinnamen of servicedomeinen blokkeren of toestaan

Gevolgen voor uw medewerkers

Hoe ervaren uw medewerkers deze security? Zodra ze ingaan tegen een beveiligingsmaatregel, denk maar aan een bestand afdrukken of naar een andere folder kopiëren, of gegevens uit een document kopiëren en plakken, dan verschijnt er een pop-up. Die legt hen uit dat Data Loss Prevention wordt toegepast en dat ze niet kunnen uitvoeren wat ze aan het doen zijn.

En hebt u niet-toegestane apps of browsers geactiveerd? Dan worden die bij het openen meteen geblokkeerd zonder dat uw medewerkers de mogelijkheid krijgen om te overrulen. Standaard is alleen Edge als browser toegestaan omdat die als enige voldoet aan de informatiebeveiligingseisen van Microsoft.

Wil u graag meer informatie over security voor uw bedrijf?

Contacteer een expert. Nieuw venster

Experts

Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.

Andere artikels van Experts