AzureInformationProtectionHeader
Blog

Breng gegevensstromen in rustig vaarwater

Als u ervan uitgaat dat er binnen een organisatie altijd wel iemand is die niet volledig op de hoogte is van de beleidsregels, blijft security een kwetsbare bezigheid. Soms is meer nodig dan alleen de combinatie antivirus/firewall. Een stap verder in datasecurity en werken met veilige datastromen, vereist Azure Information Protection (AIP).

Sigmax Cloud Team

op 07 dec 2018

Zoals u heeft kunnen lezen in deze eerdere blog, is Azure Information Protection een uitkomst in het correct naleven van de GDPR/AVG richtlijnen. Door regels toe te passen op bestanden in plaats van gebruikersaccounts, verruimt u uw beveiligingsmaatregelen en wordt voorkomen dat uw kostbare (en anders kwetsbare) gegevens in verkeerde handen vallen. Maar hoe werkt dit nu precies en wat merkt een gebruiker hiervan?

Bestanden krijgen een merkje mee

Nog even samenvattend: AIP is een manier om bestanden te labelen en classificeren. Labels kunnen door gebruikers en beheerders aan bestanden en documenten worden gehecht. Classificeren gebeurt door het systeem zelf.  Beheerders van AIP kunnen bestanden en mappen van een netwerkschijf via de standaardset labels op meerdere manieren merken. Sigmax kiest ervoor om er drie te gebruiken: publiek, intern en vertrouwelijk. Op die manier maken we het niet té complex en overzichtelijk.

Een gebruiker bij een organisatie waar met AIP gewerkt wordt, zal merken dat hij – niet ingelogd bij Azure AD – voor een gelabeld bestand een gebruikersnaam en wachtwoord moet opgeven. Is er bij het aanloggen bij de computer al met Azure AD ingelogd, dan merkt de gebruiker niets, behalve dat bij het openen document wordt aangegeven om welk label het gaat. Eventuele gebruikers buiten de eigen organisatie, kan met een gastaccount toegang tot AIP-gelabelde bestanden worden verleend.

Het belang van gebruikersadoptie voor AIP

Een klant van Sigmax die snel volledig GDPR-compliant wil worden, past AIP momenteel al met succes toe. Door documenten van de organisatie te labelen, gebruikers van het gebruik van AIP op de hoogte te stellen, kunnen zij voor de wet aantoonbaar maken dat ze veilig met informatie omgaan. Omdat we naast bestanden labelen bij de klant ook e-mail met AIP versleutelen en deze organisatie op meerdere vestigingen met de oplossing werkt, is het belangrijk dat de gebruikers goed in het proces worden meegenomen. Medewerkers van de klant kunnen in Windows met een simpele klik zelf ook labels op nieuw aangemaakte bestanden plakken en moeten daarom kennis hebben van het waarom en de betekenis van labels. Ook moeten zij weten hoe ontvangers buiten de organisatie AIP-versleutelde mails kunnen openen.

Om bewustzijn te creëren, worden bestanden bij deze klant op het hoogste niveau beschermd, dus als ‘vertrouwelijk’ aangemerkt. Vertrouwelijk houdt hier in dat documenten volgens 256-bit AES encryptie worden versleuteld en er identiteit- en autorisatie policies worden toepast om dataverlies in alle gevallen te voorkomen. Eventueel zijn er ook beleidsregels te configureren die bijvoorbeeld voorschrijven dat een mail niet geprint, doorgestuurd of na een bepaalde datum geopend mag worden.

Beveiliging verhuist overal mee naartoe

Door AIP beschermde documenten en e-mails worden zowel in ruste (in rest) als tijdens transport (in transit) versleuteld. Ook bij het hernoemen van het bestand blijft de beveiliging actief en kunnen derden niets van de inhoud zien. Bestanden en e-mails kunnen zowel binnen als buiten de organisatie door een beheerder worden gevolgd en er kunnen acties op worden ondernomen. Ook op mobiele telefoons, waar gebruikers een client installeren om beschermde documenten weer te geven.

Sigmax ONE Secure is een hoogwaardige security-oplossing: pas beveiliging op niveau van de inbox, client, internet en data toe. U werkt met de nieuwste technologie, terwijl u tegelijkertijd profiteert van de voordelen van Sigmax ONE: integratie met andere ONE Solutions, duidelijk inzichtelijke kosten, een vast maandbedrag, premium ondersteuning en maandelijkse opzegbaarheid.

Sigmax ONE Secure

Met een filescanner op de fileserver of een VM, worden bestanden op netwerkschijven automatisch gelabeld op basis van nieuw te definiëren of bestaande policies binnen uw organisatie. Op basis van bestandsnaam én inhoud. Als het gaat om cijfers in een Excel-bestand of als de bestandsnaam ‘financieel’ of ‘vertrouwelijk’ bevat, dan wordt de beschermingslaag geactiveerd. Wij passen de scan maandelijks toe en controleren de gesuggereerde labels handmatig.

Geen wantrouwen naar de gebruiker maar juist ondersteuning

In een gelaagde securitystrategie moet het verhogen van bewustzijn van gebruikers, traditioneel de zwakste schakel in de keten, voorop staan. Een intelligente cloudtoevoeging als AIP op uw ICT-omgeving, beschermt u tegen onhandige en onwillende gebruikers zonder een inbreuk op privacy te plegen of constant op een belerende toon te waarschuwen bij acties. Beschouw het daarnaast als een extra slot op de deur in het moedwillig of via hackers lekken van gegevens. Azure Information Protection is vooral een praktische en voor de gebruiker goed hanteerbare oplossing die niet in de weg zit maar het ontbreken van controlemechanismen binnen applicaties en op devices wel secuur ondervangt.

Sigmax Cloud Team

Het Sigmax Cloud Team bestaat uit meerdere ICT Specialisten van Sigmax. Afwisselend bloggen Don Hellwich, Bob Raamsman, Erjen Rijnders en Stef Harmelink over technische onderwerpen die raken aan de actuele uitdagingen van onze klanten.

Meer blogs van Sigmax Cloud
Sigmax praktijkcases

Intersnack

Een leverancier moet de wensen van een klant niet alleen begrijpen, maar ook kunnen doorgronden. Alleen zo bouw je een partnerschap op dat rust op wederzijds vertrouwen. Voor foodfabrikant Intersnack vormt de betrouwbare ICT-infrastructuur van Sigmax de hoeksteen van duurzaam zakelijk succes.

Lees deze caseCheck alle cases

OPRA Turbines

Op het High Tech Systems Park in Hengelo (Ov) huist OPRA Turbines, een innovatieve fabrikant met een zeer internationaal profiel. Wij spraken met General Manager/Operations Frank Sanders over de overstap op Sigmax ONE Cloud en ONE Network.

Lees deze caseCheck alle cases

Prescan

Sinds 2015 verzorgt Sigmax bij Prescan de werkplek oplossing ONE Workspace, aangevuld met telefonie via ONE Communications. Wij spraken ICT Manager Edwin Kortleve op de locatie in Baarn over het partnership.

Lees deze caseCheck alle cases
Sigmax empowers professionals samen met