Dat de maatschappij digitaliseert, is duidelijk. Steeds meer gegevens worden digitaal opgeslagen, ook door jou. Maar gebeurt dat veilig? En kun je er altijd bij? Heb je een back-up voor het geval dat? Trouwens: mag iedereen alle gegevens zien? Hoe zit het met vertrouwelijke documenten in je organisatie? Wat is publiek of intern openbaar en welke gegevens zijn nou eigenlijk gevoelig? Hoe voorkom je dat gegevens in verkeerde handen terechtkomen? Denk aan medewerkers die per ongeluk een verkeerd document als bijlage mailen. Voldoe je trouwens aan de AVG, houd je rekening met wettelijk verplichte bewaartermijnen? Op al die vragen hebben we hetzelfde antwoord: daar hebben we een IT-oplossing voor. Daarbij maken we het niet moeilijker dan het is, dus blijft het bij die ene oplossing: Microsoft Purview Information Protection.
Je wilt gevoelige informatie binnen jouw organisatie beschermen en voorkomen dat die – bijvoorbeeld door een boze oud-medewerker – zomaar openbaar gemaakt kan worden, of dat nou binnen de organisatie of daarbuiten is. Zo is financiële informatie over jouw organisatie (ook intern) niet voor iedereen bedoeld. En wat denk je van BSN-nummers of gezondheidsgegevens van jouw medewerkers of collega’s? Bovendien wil je niet dat gasten in jouw IT-omgeving, die hun eigen IT-middelen meenemen en in de cloud werken, alles kunnen bekijken. Maar wat mogen ze wel en wat mogen ze niet? Om dat te kunnen bepalen, moet je eerst weten welke gegevens gevoelig zijn voordat je kunt vaststellen hoe die beschermd moeten worden en niet verloren kunnen gaan. Met MPIP kun je gevoelige gegevens in jouw (hybride) IT-omgeving identificeren, beveiligen, monitoren en het verlies van die data voorkomen.
Data kennen
MPIP is in feite een verzamelnaam voor mogelijkheden die Microsoft biedt om data te signaleren, te beveiligen en dataverlies tegen te gaan. Daarbij is de basis het ‘kennen’ van data, door middel van documentclassificatie of het toevoegen van retentie- of vertrouwelijkheidslabels aan bestanden binnen een Microsoft 365-omgeving. Het toevoegen van retentielabels kan voor jouw organisatie een manier zijn om te voldoen aan de AVG-eisen voor het bewaren van data. Daarbij kun je kiezen uit twee opties: data bewaren voor een bepaalde tijd (waarin de date niet verwijderd kan worden) of data verwijderen na een bepaalde tijd. Vertrouwelijkheidslabels kun je in verschillende gradaties toekennen, bijvoorbeeld aan een type bestand, een team (in Teams) of een SharePointsite. Dat label vormt de grondslag voor verdere MPIP-functionaliteiten.
Data beveiligen
Afhankelijk van het classificatietype kunnen bestanden worden voorzien van een watermerk, een koptekst of een voettekst. Bestanden kunnen ook worden versleuteld, waardoor het bekijken en/of bewerken van die bestanden alleen is voorbehouden aan een select gezelschap. Deze functionaliteiten kun je toepassen op alle Office-documenten binnen de Microsoft 365-omgeving; zowel in SharePoint, Teams en OneDrive als Exchange. Daarbij kun je de labels handmatig toekennen of automatisch, door gebruik te maken van ‘trainable classifiers’ (dankzij machine learning) of lijsten met sleutelwoorden. Je kunt data ook beveiligen met Microsoft Defender voor Cloud Apps, waarmee je inzicht krijgt in data die zich in cloud apps bevindt, zowel binnen Microsoft 365 als bij derde partij clouddiensten. Verder kun je denken aan SharePoint Information Right Management, waarmee je binnen SharePointbibliotheken autorisaties per documenttype kunt toekennen. Of Microsoft Information Protection (SDK), waarmee je labels ook in applicaties van derde partijen kunt toepassen. En Message Encryption; voor het beschermen van e-mails.
Dataverlies voorkomen
Heb je jouw gevoelige data eenmaal geïdentificeerd, geclassificeerd en beveiligd? Dan wil je al die gegevens niet onverhoopt kwijtraken. MPIP helpt je allereerst om het onbedoeld delen van gevoelige informatie te voorkomen, zowel binnen Microsoft 365 als daarbuiten. Denk aan data die on-premises is opgeslagen, op fileservers, maar ook aan data op USB-sticks. Daarnaast kan MPIP aan een groot aantal apps van derde partijen worden gekoppeld. Daardoor breid je de beveiliging dus uit naar andere bedrijfsapplicaties en zelfs naar WhatsApp als je dat wilt. Het beveiligen gebeurt door de data constant te monitoren, waarbij je zelf bepaalt welke actie moet worden ondernomen bij een geautomatiseerde melding dat de beveiliging aangetast dreigt te worden. Zo heb je de keuze om een potentieel datalek alleen te signaleren of direct tegenmaatregelen te nemen.
Wat je krijgt
Met behulp van Microsoft Purview Information Protection zorg je ervoor dat jouw organisatie in de pas loopt met de AVG. Je creëert meer bewustwording bij medewerkers door het gebruik van vertrouwelijkheidslabels. Als zodanig aangeduide gevoelige (bedrijfs)informatie wordt geautomatiseerd beveiligd. Je hebt inzicht in de gebruikte applicaties – inclusief shadow IT – en in de documentenstromen in jouw IT-omgeving, zowel in de cloud als on-premises. Daardoor verhoog je het cybersecurityniveau van jouw organisatie en is die minder gevoelig voor digitale bedreigingen van binnen- en buitenaf.
Wil je meer weten over Microsoft Purview Information Protection en/of ben je benieuwd hoe MPIP jouw organisatie kan helpen om de digitale weerbaarheid te verhogen? Neem gerust contact met me op. Dan maken we snel een afspraak om de mogelijkheden te bespreken.
