Sigmax over informatiebeveiliging in Office 365

Geplaatst door CorporatieMedia op
 

Binnen Office 365 zijn er veel hulpmiddelen om informatie te beschermen, medewerkers te ondersteunen in het veilig werken met informatie en inzichtelijk te maken of informatiebeveiliging onder controle is. Van al deze oplossingen heb ik samen met mijn collega’s van het Cloud Team bekeken wat de meest voor de hand liggende stappen zijn om informatiebeveiliging op orde te krijgen. Tevens dienen deze oplossingen als bewijsstuk, zodat je kunt aantonen dat binnen je organisatie concrete maatregelen zijn genomen om aan de wetgeving te voldoen. Dit is belangrijk, want dat kan hoge boetes voorkomen.

Veilig bestanden delen via e-mail
Van alle zakelijke communicatiemiddelen wordt e-mail in dit huidige tijdperk nog steeds het meest gebruikt. De eerste belangrijke stap is daarom om meer controle te krijgen over wie welke rechten heeft om e-mail door te sturen of te bewerken. Bescherm e-mail door per gebruiker de gewenste rechten toe te kennen, bepaal bijvoorbeeld dat de ontvanger jouw e-mail alleen mag lezen en geef aan dat de ontvanger wel mag bewerken en printen, maar niet dat je e-mail doorgestuurd kan worden naar anderen. Ook voor documenten in e-mail kun je bepaalde rechten toekennen, denk bijvoorbeeld aan het versleutelen van een document met een wachtwoord.

Het is ook mogelijk om beleidsregels te definiëren ter bescherming van gevoelige informatie die met e-mails worden verstuurd. Door het toepassen van beleidsregels krijgen gebruikers, voordat de e-mail verstuurd wordt, een notificatie wanneer niet aan de beleidsregels wordt voldaan.

Documenten beschermen
De tweede belangrijke maatregel is het beveiligen van documenten voor het beschermen van gevoelige informatie en het verkleinen van het risico op datalekken.

Door documenten te categoriseren en te labelen, worden direct de bijbehorende beperkingen ingesteld. Krijgt een document bijvoorbeeld het label vertrouwelijk, dan kan deze niet meer worden geprint of extern worden gemaild en krijgt het document automatisch een watermerk mee.

Tevens kunnen gebruikers, door het instellen van regels, een melding krijgen om een specifiek label te gebruiken wanneer ze een document willen opslaan waarin bijvoorbeeld een creditcard- of BSN-nummer staat. Met behulp van deze regels worden gebruikers ook geïnformeerd wanneer documenten niet aan de beleidsregels voldoen. Afhankelijk van de regel kan de toegang tot documenten worden geblokkeerd of kan het document niet meer worden gedeeld met externe gebruikers.

Grip houden op bedrijfsinformatie
Het is voor organisaties een steeds grotere uitdaging om grip te houden op bedrijfsinformatie. Zo worden steeds meer cloud applicaties (zoals CRM apps en apps voor het opslaan van documenten) en verschillende apparaten (pc’s, laptops en smartphones) gebruikt.  Ook is er een oplossing om vanuit één centrale omgeving alle apparaten binnen je organisatie te beheren.

Altijd in controle
Binnen Office 365 is het mogelijk om inzicht in de data van je organisatie te krijgen, ongeacht welke (cloud)applicaties er worden gebruikt. Zo zijn een aantal standaardrapporten en -grafieken beschikbaar. Beheerders kunnen instellen dat gebruikers worden geïnformeerd of geblokkeerd als zij niet voldoen aan gestelde beleidsregels.

Inspiratiesessie Informatiebeveiliging
Uiteindelijk blijven eindgebruikers altijd zelf verantwoordelijk voor het veilig omgaan met informatie. Het securityniveau binnen Office 365 kan worden verhoogd wanneer gebruikers en beheerders handvatten en inzicht krijgen in de mogelijkheden die Office 365 allemaal biedt. Want hoe groter je beveiligingsbewustzijn, hoe kleiner de kans op een datalek. En dat is volgens mij, het grootste voordeel.

Op 28 maart 2018 organiseer ik een inspiratiesessie ‘Informatiebeveiliging in Office 365’. Deelname is gratis, aanmelden kan via deze link.

Bron: Sigmax