De mogelijkheden van Azure Information Protection
Azure Information Protection (AIP) geeft verschillende mogelijkheden voor het beveiligen van bestanden. Dit voor alle documenten van MS Office en PDF. Het is ook mogelijk om e-mails en bijlagen te “encrypten” zodat alleen mensen met de juiste identiteit (bijvoorbeeld interne medewerkers) deze mogen openen. Maar het gaat veel verder: Het is ook mogelijk om aan te geven dat een document wel geopend mag worden maar dat het niet mogelijk is om het door te mailen, printen of zelfs om ‘knip en plak’ te gebruiken.
Label bepaalt beveiligings classificatie
AIP werkt op basis van classificatie van documenten met ‘labels’ die op documenten en/of e-mails toegepast kunnen worden. In het meest eenvoudig scenario zou dit bijvoorbeeld: “Intern” en “Openbaar” kunnen zijn waarbij de default label “Intern” is. Dat betekent dat een eindgebruiker een bewuste handling moet uitvoeren om een document extern leesbaar te maken.
Bij alle documenten en e-mails worden de beschikbare labels getoond net onder de menu balk. Classificatie voor een document is zo eenvoudig als klikken op de juiste label (zie hieronder)
Beveiligingsbeleid in templates vastleggen
Voor elke label wordt een template gedefinieerd. Allereerst wordt in het template aangegeven wie toegang heeft tot het document.
Bijvoorbeeld: de interne organisatie, een bepaalde afdeling, of bepaalde mailadressen van externe samenwerkpartners.
Daarna wordt ingesteld welke toegang van toepassing is op het document. Bijvoorbeeld: Het document lezen, of ook bewerken. Maar ook uitgebreide functies als wel of niet document printen, document per mail doorsturen, of knippen en plakken van tekst.
Het opstellen van deze labels en templates is werk voor de beheerder. De eindgebruiker hoeft dat niet te weten en ook niet in te stellen – die klikt eenvoudigweg op de betreffende label om het toe te passen.
De beveiliging reist mee
Een van de belangrijkste principes van Azure Information Protection is dat de beveiliging in het document opgeslagen wordt. Dat betekent dat als documenten buiten de eigen infrastructuur gekopieerd wordt, de beveiliging nog van toepassing is. Heeft een medewerker documenten op de thuis PC staan bijvoorbeeld en gaan ze uit dienst, dan zullen documenten met een label “Intern” niet meer leesbaar zijn. Het is ook mogelijk om documenten te “tracken” en zelfs op afstand permissies in te trekken.
Tips voor een succesvolle implementatie van Azure Information Protection
Met AIP is het nu mogelijk om een goede document beveiliging in te voeren zonder dat dit leidt tot veel extra handelingen door eindgebruikers. Een aantal praktijktips voor het implementatieproces:
- Hou het aantal labels in eerst instantie beperkt. Het kan zo eenvoudig zijn als alles op “Intern” labellen en een optie om dit om te zetten naar “Extern”;
- Kies de namen van de labels zorgvuldig. Zorg ervoor dat het geen technische termen zijn;
- Leg goed uit aan de eindgebruikers waar de labels voor zijn. Gebruikers adoptie is een zeer belangrijk aspect van informatie beveiliging;
- Label alle bestaande documenten automatisch op het default label;
- Monitor hoe het gebruikt wordt. Welke labels worden het meeste gebruikt – en door wie;
- Start met labelen, zonder direct beveiliging toe te passen. Dit geeft de gebruikers de tijd om te wennen aan het labelen van documenten. Monitor het gebruik van labels. Als dit goed verloopt, voeg dan de beveiliging toe. En houd de ontwikkelingen rondom AIP goed in de gaten, want het product krijgt nog regelmatig updates en nieuwe functies.
Bekijk ons webinar “Documenten beveiligen in Office 365” voor live demonstraties en meer uitleg over Azure Information Protection.