Grip op documenten met Azure Information Protection

Beschermen van content in documenten en bestanden blijft een belangrijk aandachtspunt voor organisaties. Nog steeds worden (te) veel bestanden als bijlage meegestuurd met een e-mail of gedeeld via cloud storage. De uitdaging is dat lang niet iedereen zich bewust is van de veiligheidsrisico’s. Het versturen van een document betekent dat ook de toegang tot het document niet meer te controleren valt. Slimme software kan ervoor zorgen dat het beveiligingsbeleid met het document meereist en waar mogelijk automatisch wordt toegepast.

In deze blog bekijken we hoe de Azure Information Protection software van Microsoft hiervoor ingezet kan worden en geef ik je praktische tips voor de invoering hiervan.

De mogelijkheden van Azure Information Protection

Azure Information Protection (AIP) geeft verschillende mogelijkheden voor het beveiligen van bestanden. Dit voor alle documenten van MS Office en PDF. Het is ook mogelijk om e-mails en bijlagen te “encrypten” zodat alleen mensen met de juiste identiteit (bijvoorbeeld interne medewerkers) deze mogen openen. Maar het gaat veel verder: Het is ook mogelijk om aan te geven dat een document wel geopend mag worden maar dat het niet mogelijk is om het door te mailen, printen of zelfs om ‘knip en plak’ te gebruiken.

Label bepaalt beveiligings classificatie

AIP werkt op basis van classificatie van documenten met ‘labels’ die op documenten en/of e-mails toegepast kunnen worden. In het meest eenvoudig scenario zou dit bijvoorbeeld: “Intern” en “Openbaar” kunnen zijn waarbij de default label “Intern” is. Dat betekent dat een eindgebruiker een bewuste handling moet uitvoeren om een document extern leesbaar te maken.

Bij alle documenten en e-mails worden de beschikbare labels getoond net onder de menu balk. Classificatie voor een document is zo eenvoudig als klikken op de juiste label (zie hieronder)

Beveiligingsbeleid in templates vastleggen

Voor elke label wordt een template gedefinieerd. Allereerst wordt in het template aangegeven wie toegang heeft tot het document.
Bijvoorbeeld: de interne organisatie, een bepaalde afdeling, of bepaalde mailadressen van externe samenwerkpartners.
Daarna wordt ingesteld welke toegang van toepassing is op het document. Bijvoorbeeld: Het document lezen, of ook bewerken. Maar ook uitgebreide functies als  wel of niet document printen, document per mail doorsturen, of knippen en plakken van tekst.

Het opstellen van deze labels en templates is werk voor de beheerder. De eindgebruiker hoeft dat niet te weten en ook niet in te stellen – die klikt eenvoudigweg op de betreffende label om het toe te passen.

De beveiliging reist mee

Een van de belangrijkste principes van Azure Information Protection is dat de beveiliging in het document opgeslagen wordt. Dat betekent dat als documenten buiten de eigen infrastructuur gekopieerd wordt, de beveiliging nog van toepassing is. Heeft een medewerker documenten op de thuis PC staan bijvoorbeeld en gaan ze uit dienst, dan zullen documenten met een label “Intern” niet meer leesbaar zijn. Het is ook mogelijk om documenten te “tracken” en zelfs op afstand permissies in te trekken.

Tips voor een succesvolle implementatie van Azure Information Protection

Met AIP is het nu mogelijk om een goede document beveiliging in te voeren zonder dat dit leidt tot veel extra handelingen door eindgebruikers. Een aantal praktijktips voor het implementatieproces:

  1. Hou het aantal labels in eerst instantie beperkt. Het kan zo eenvoudig zijn als alles op “Intern” labellen en een optie om dit om te zetten naar “Extern”;
  2. Kies de namen van de labels zorgvuldig. Zorg ervoor dat het geen technische termen zijn;
  3. Leg goed uit aan de eindgebruikers waar de labels voor zijn. Gebruikers adoptie is een zeer belangrijk aspect van informatie beveiliging;
  4. Label alle bestaande documenten automatisch op het default label;
  5. Monitor hoe het gebruikt wordt. Welke labels worden het meeste gebruikt – en door wie;
  6. Start met labelen, zonder direct beveiliging toe te passen. Dit geeft de gebruikers de tijd om te wennen aan het labelen van documenten. Monitor het gebruik van labels. Als dit goed verloopt, voeg dan de beveiliging toe. En houd de ontwikkelingen rondom AIP goed in de gaten, want het product krijgt nog regelmatig updates en nieuwe functies.

Bekijk ons webinar “Documenten beveiligen in Office 365” voor live demonstraties en meer uitleg over Azure Information Protection.