Document beveiliging is een hot issue. Niet alleen vanwege de meldplicht datalekken, maar ook omdat we steeds meer samenwerken, binnen en buiten het bedrijf met cloud technologie. De vraag is: “Hoe pak je document beveiliging aan?”. In deze blog wil ik laten zien hoe Microsoft u helpt documenten te beveiligen in Microsoft 365 en hoe je dat in kan zetten.
Het beveiligen van documenten wordt in de basis geregeld door de opslaggebied te beschermen. Of dit nou de fileserver is of een documentenplatform als SharePoint, in de basis beheren we de toegang tot het opslaggebied en denken we daarmee de documenten beveiligd te hebben. Dit brengt twee problemen met zich mee.
- De documenten kunnen niet flexibel gedeeld worden doordat de rechten van de opslaggebieden niet eenvoudig aanpasbaar zijn
- Zodra het document de opslaglocatie verlaat is de beveiliging verdwenen
Het komt veel voor dat het document niet in het opslaggebied blijft. Het document wordt als bijlage per mail verzonden, of op een mobiel apparaat gedownload om in een eigen versie aanpassingen te maken. De toegangsbeveiliging is op dat moment verdwenen en dat is een probleem. Wet- en regelgeving, branche autoriteiten, maar tegenwoordig ook uw klanten, eisen dat u zorgvuldig omgaat met gevoelige gegevens.
Documenten beveiligen in Microsoft 365
In een ideale situatie beheren gebruikers zelf via self service de toegang tot hun documenten. Dit houdt in dat de oplossing zeer gebruiksvriendelijk moet zijn. Nu ben ik zelf een redelijke techneut, maar toen ik twee jaar geleden de RMS (Right Management Service) bekeek voor SharePoint On-Premises, kwam ik er niet uit. Laat staan een eindgebruiker. Die was al lang afgehaakt bij het lezen van de benodigde handelingen voor het openen van een encrypted e-mail bijlage. Door de ontwikkeling van RMS op het cloudplatform Azure is de eenvoud de afgelopen jaren al sterk verbetert. Echter, Microsoft begrijpt dat in een ideale situatie de gebruikers zelf via self-service de toegang moet kunnen beheren en heeft daarom niet stil gezeten.
Eind 2015 deed Microsoft een overname. Een Israëlisch bedrijf dat documenten beveiliging wél gebruiksvriendelijk aanstuurt: SecureIslands. Deze tool is nu aangekondigd met een preview versie onder de naam Azure Information Protection. Hiermee wordt document beveiliging op een werkbare manier bij de gebruiker neergelegd. In het komende webinar Document beveiligen in Microsoft 365 laat ik exact zien hoe dat werkt. Om alvast een tipje van de sluier op te lichten, vertel ik over twee nieuwe functionaliteiten die straks beschikbaar komen in Microsoft 365.
Document beveiliging met Azure Information Protection
Azure Information Protection voegt in alle Microsoft 365-programma’s een nieuwe knoppenbalk toe. Met één druk op de knop label je je document met bijvoorbeeld personal, public, internal, confidential of secret. Achter de schermen is elk label gekoppeld aan een dataclassificatie template met regels, zodat een intern document bijvoorbeeld niet extern kan worden verspreid. Deze regels kijken naar je lidmaatschap van Azure Active Directory groepen. Afhankelijk van je lidmaatschap van een groep kun je het document openen, bewerken, lezen of een van de ander gedetailleerde regels.
Belangrijk om te begrijpen is dat de beveiliging in het document zelf zit. Het gaat in deze dus niet om de beveiliging van het opslaggebied, maar om het document zelf. Dit betekent dat als het document opgeslagen wordt op een harde schijf en via een USB-stick gekopieerd, dan kan het document alleen door iemand met een lidmaatschap in de juiste Azure Active Directory groep geopend, gelezen of gedeeld worden. Wordt het Azure AD account ingetrokken, dan blijft het document beveiligd en kan deze persoon het document niet meer openen.
Een van de grootste risicofactoren voor beveiliging blijft de gebruiker zelf. Labelt hij een document verkeerd, dan kan het alsnog misgaan. Om de gebruikers een handje te helpen scant Azure Information Protection ook in de content van het document. Staat er bijvoorbeeld een creditcardnummer of een BSN-nummer in, dan wordt het document automatisch bij opslaan op confidential gezet. Ideaal, niet?
Praktisch toepassen
Voordat je start met Azure Information Protection moet achter de schermen een en ander ingericht worden. Zo zul je samen met de organisatie toepasbare templates moeten definiëren en deze aan de te kiezen labels hangen. Typisch is 80 procent van de informatie in een organisatie publiekelijk en moet 20 procent worden beveiligd. Focus je op die laatste 20 procent, je kroonjuwelen. Met onze methodiek die we aan het eind van het webinar verder toelichten zorgen we ervoor dat de uitrol van document beveiliging niet een enorme organisatie inspanning vooraf nodig heeft. De techniek is er klaar voor! U ook?