Blog

GDPR compliance, binnen én buiten de cloud

De komst van de General Data Protection Regulation (GDPR) op 25 mei 2018 roept bij menig ICT-manager, CEO en security officer vraagtekens op. Hoe gaat u aan de strenge Europese privacyregels voldoen? Met Azure Information Protection (AIP) beveiligt u al uw documenten slim en met de mogelijkheid om deze te traceren.

Sigmax Cloud Team

op 07 dec 2017

Informatiebeveiliging in orde gebracht met Azure Information Protection

Al langere tijd staat informatiebeveiliging vanwege toenemend hack- en lekgevaar bij leidinggevenden hoog op de agenda. Met de introductie van de GDPR nemen zorgen toe rond deugdelijke afscherming van wat niet voor de ogen van derden is bestemd. De GDPR vraagt van bedrijven dat informatie niet alleen afdoende wordt beschermd tegen buitenstaanders, maar ook tegen onbevoegde medewerkers van de eigen organisatie. Handhaving op zulke vereisten vraagt om functionaliteit als labeling en tracking, zowel binnen als buiten uw netwerk. Gebruikmaken van antivirus, firewall en/of BitLocker is dus niet voldoende. Een meerderheid van Nederlandse bedrijven weet op dit moment niet zeker of het eigen informatiebeleid aan de GDPR voldoet, zo blijkt uit recent Citrix onderzoek.

Documenten altijd en overal beschermd

Azure Information Protection, onderdeel van Microsoft Enterprise Mobility + Security (EMS), helpt bedrijven de data in kaart te brengen die aan GDPR-regels moet gaan voldoen en ‘volgens het boekje’ de GDPR-richtlijnen na te leven. Zoals de Azure-naam al prijsgeeft, draait deze tooling in de cloud. Hoewel het wel een voorwaarde is om gebruik te maken van een identiteit in Azure Active Directory, kunnen de data die u wilt beveiligen zich ook op lokale computers en/of fileservers bevinden. Het is dus zeker geen ‘cloud-only’ manier om aan de GDPR te voldoen.

AIP werkt met templates die bepalen welke gebruikers of groepen rechten krijgen op een document. Labeling zorgt ervoor dat centraal wordt bepaald wat met een document gedaan kan worden. U kunt instellen dat een document niet bewerkt of gemaild mag worden. Of alleen bekeken mag worden door managers van een bepaalde afdeling. Deze classificatie kan niet zomaar aangepast worden. AIP versleutelt bestanden voor de gebruiker onzichtbaar volgens veilige 128 of 256 bits AES-algoritmen en laat organisaties meer dan 40 policies op documenten instellen, waaronder ook het (geautomatiseerd) intrekken van documenten buiten de firewall.

De werking van Azure Information Protection in een notendop

Alle controle in eigen handen

Via een portal kunnen beheerders zien waar (gevoelige) documenten staan en wie deze heeft geopend. Mocht een onbevoegde een beschermd document proberen te openen, dan toont een melding waarom de toegang niet wordt verleend. Externen als inhuurkrachten of partners zijn onderdeel van de in te stellen policies. Zij kunnen met documenten aan de slag waarvoor u en gerechtigde medewerkers groen licht geven. Ook als deze zich op een mobiel device als een Android-toestel of iPhone bevinden en ook als het bestanden zijn buiten de Microsoft (Office) familie. AIP ondersteunt namelijk ook pakketten als CAD, Illustrator en Photoshop. Meer over de inrichting van AIP en hoe het werkt voor de gebruiker, vertel ik u in een volgende blog. In een komende editie gaan we daarnaast dieper in op de integratie van Azure Information Protection met Cloud App Security.

Sigmax Cloud Team

Het Sigmax Cloud Team bestaat uit meerdere ICT Specialisten van Sigmax. Afwisselend bloggen Don Hellwich, Bob Raamsman, Erjen Rijnders en Stef Harmelink over technische onderwerpen die raken aan de actuele uitdagingen van onze klanten.

Meer blogs van Sigmax Cloud
Sigmax praktijkcases

Carglass

Vanuit 56 vestigingen en een mobiele service zorgen de 250 monteurs van Carglass dagelijks voor een vakkundige reparatie en vervanging van autoruiten. Om landelijk een snelle service aan klanten mogelijk te maken, digitaliseerde Carglass de serviceplanning en de werkbonnen met Connect.

Lees deze caseCheck alle cases

Gemeente Zaanstad

In Zaanstad kunnen bewoners en bedrijven sinds kort hun parkeerzaken vanuit huis regelen, online of telefonisch. Sigmax hielp de gemeente bij de overstap naar digitaal parkeren, en de handhaving daarop.

Lees deze caseCheck alle cases

Maas International

Om ervoor te zorgen dat klanten dagelijks van hun kopje koffie kunnen genieten, stuurt Maas International BV een 800-tal monteurs en operators op weg om automaten te onderhouden, bij te vullen en waar nodig te repareren. Connect ondersteunt de monteurs en planners optimaal bij deze taak.

Lees deze caseCheck alle cases

Saval

Voorheen planden de monteurs van brandbeveiligingsspecialist Saval zelf hun route en hielden met de hand inspectierapporten bij. Nu gaat alles digitaal met de softwareoplossingen van ORTEC & Sigmax Field Service Solutions.

Lees deze caseCheck alle cases