Resumé: Wanneer gebruik ik welke dienst voor documentbeveiliging?

Loading Likes...

Mijn laatste blogs zijn allemaal gericht op het beveiligen van privacy gevoelige informatie. We hebben verschillende diensten van Microsoft bekeken: Data Loss Prevention, Azure Information Protection en Cloud App Security. Ik moet eerlijk zeggen dat ik op een gegeven moment niet meer wist welk stuk gereedschap het beste past voor welke oplossing.

Uiteindelijk begon ik het volgende verband te zien: voorkomen, beveiligen en het opsporen en rapporteren.


Verwachtte leestijd: 2 minuten

Voorkomen: Data Loss Prevention

Het voorkomen dat privacy gevoelige informatie gedeeld wordt buiten de organisatie.

Goed in te zetten bij bedrijven die geen EM+S licenties afnemen, maar wel willen voorkomen dat documenten of e-mails met bijvoorbeeld BSN nummers naar buiten gelekt worden.

  • Werkt in de lokale en Online Office Apps;
  • Werkt alleen met documenten die opgeslagen zijn in SharePoint of OneDrive;
  • Automatisch detecteren o.b.v. sensitive information types;
  • Waarschuwingen geven in Office / SharePoint / OneDrive / Outlook / Webmail;
  • Extern delen uitschakelen (waaronder ook e-mails tegenhouden);
  • Document privé maken voor gebruiker zodat er niemand anders bij kan;
  • Alerts:
    • Naar beheerder;
    • Naar specifiek persoon.
  • Automatische scan op SharePoint en OneDrive. Gedetecteerde documenten worden herkenbaar gemaakt d.m.v. aangepast icoon.

Beveiligen: Azure Information Protection

Labelen, beveiligen en encrypten van documenten.

Goed in te zetten bij documenten die gedeeld moeten worden met externe personen.

  • Werkt alleen in de lokale Office Apps;
  • Document mag overal opgeslagen worden (ook lokaal of op een USB stick);
  • Automatisch detecteren bij opslaan document of versturen email o.b.v. sensitive information types:
    • Policy adviseren of afdwingen;
  • In datasources (lokaal,UNC of SharePoint server) scannen en labelen met AIP Scanner;
  • Encrypten document en e-mails (gebruikers zonder toegang kunnen niks met het document);
  • Toevoegen van Watermerk, Footer of Header;
  • Rechten instellen voor specifieke personen:
    • Printen ja/nee;
    • Opslaan ja/nee;
    • Read/write;
    • Forward ja/nee;
    • Kopie ja/nee.
  • Documenten volgen (wie en waar opent het document?);
  • Document intrekken direct voor alle personen.

Opsporen en rapporteren: Cloud App Security

Opsporen van privacy gevoelige informatie in verschillende (externe) cloud apps en geavanceerde rapportage mogelijkheden

Goed in te zetten bij organisaties waar extra controle en bewaking gewenst is op bepaalde (waardevolle) documenten of waar meerdere externe cloudapps gebruikt worden, zoals Dropbox, die ook gescand dienen te worden.

  • In (externe) Cloud Apps scannen en labelen o.b.v. sensitive information types;
  • Automatische acties uitvoeren:
    • Alerts:
      • SMS naar specifiek persoon;
      • Mail naar specifiek persoon.
    • Document in Quarantaine plaatsen;
    • Gebruiker in Quarantaine plaatsen;
    • Document verwijderen;
    • AIP classificatie toepassen op document;
    • Rechten aanpassen van het document.
  • Audit op document bekijken (gedeeld met, geopend door).

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *