Security Laptop Mobiel Consultancy
Blog

Informatiebeveiliging in Office 365

Beveiliging van data is uiteraard belangrijk voor je bedrijf. Zeker vanwege nieuwe privacywetgeving (AVG/GDPR) die in mei 2018 van kracht wordt.

KristelPostel Kristel Postel

op 08 mrt 2018

Binnen Office 365 zijn er veel hulpmiddelen om informatie te beschermen, medewerkers te ondersteunen in het veilig werken met informatie en inzichtelijk te maken of informatiebeveiliging onder controle is. Van al deze oplossingen heb ik samen met mijn collega’s van het Cloud Team bekeken wat de meest voor de hand liggende stappen zijn om informatiebeveiliging op orde te krijgen. Tevens dienen deze oplossingen als bewijsstuk, zodat je kunt aantonen dat binnen je organisatie concrete maatregelen zijn genomen om aan de wetgeving te voldoen. Dit is belangrijk, want dat kan hoge boetes voorkomen.

Veilig bestanden delen via e-mail

Van alle zakelijke communicatiemiddelen wordt e-mail in dit huidige tijdperk nog steeds het meest gebruikt. De eerste belangrijke stap is daarom om meer controle te krijgen over wie welke rechten heeft om e-mail door te sturen of te bewerken. Bescherm e-mail door per gebruiker de gewenste rechten toe te kennen, bepaal bijvoorbeeld dat de ontvanger jouw e-mail alleen mag lezen en geef aan dat de ontvanger wel mag bewerken en printen, maar niet dat je e-mail doorgestuurd kan worden naar anderen. Ook voor documenten in e-mail kun je bepaalde rechten toekennen, denk bijvoorbeeld aan het versleutelen van een document met een wachtwoord.

Het is ook mogelijk om beleidsregels te definiëren ter bescherming van gevoelige informatie die met e-mails worden verstuurd. Door het toepassen van beleidsregels krijgen gebruikers, voordat de e-mail verstuurd wordt, een notificatie wanneer niet aan de beleidsregels wordt voldaan.

Documenten beschermen

De tweede belangrijke maatregel is het beveiligen van documenten voor het beschermen van gevoelige informatie en het verkleinen van het risico op datalekken.

Door documenten te categoriseren en te labelen, worden direct de bijbehorende beperkingen ingesteld. Krijgt een document bijvoorbeeld het label vertrouwelijk, dan kan deze niet meer worden geprint of extern worden gemaild en krijgt het document automatisch een watermerk mee.

Tevens kunnen gebruikers, door het instellen van regels, een melding krijgen om een specifiek label te gebruiken wanneer ze een document willen opslaan waarin bijvoorbeeld een creditcard- of BSN-nummer staat. Met behulp van deze regels worden gebruikers ook geïnformeerd wanneer documenten niet aan de beleidsregels voldoen. Afhankelijk van de regel kan de toegang tot documenten worden geblokkeerd of kan het document niet meer worden gedeeld met externe gebruikers.

Grip houden op bedrijfsinformatie

Het is voor organisaties een steeds grotere uitdaging om grip te houden op bedrijfsinformatie. Zo worden steeds meer cloud applicaties (zoals CRM apps en apps voor het opslaan van documenten) en verschillende apparaten (pc’s, laptops en smartphones) gebruikt.  Ook is er een oplossing om vanuit één centrale omgeving alle apparaten binnen je organisatie te beheren.

Altijd in controle

Binnen Office 365 is het mogelijk om inzicht in de data van je organisatie te krijgen, ongeacht welke (cloud)applicaties er worden gebruikt. Zo zijn een aantal standaardrapporten en -grafieken beschikbaar. Beheerders kunnen instellen dat gebruikers worden geïnformeerd of geblokkeerd als zij niet voldoen aan gestelde beleidsregels.

Inspiratiesessie Informatiebeveiliging

Uiteindelijk blijven eindgebruikers altijd zelf verantwoordelijk voor het veilig omgaan met informatie. Het securityniveau binnen Office 365 kan worden verhoogd wanneer gebruikers en beheerders handvatten en inzicht krijgen in de mogelijkheden die Office 365 allemaal biedt. Want hoe groter je beveiligingsbewustzijn, hoe kleiner de kans op een datalek. En dat is volgens mij, het grootste voordeel.

Op 28 maart 2018 organiseer ik een inspiratiesessie ‘Informatiebeveiliging in Office 365’. Deelname is gratis, aanmelden kan via deze link.

Bijbehorende Microsoft oplossingen

Azure Informatie Protection (AIP), Information Rights Management (IRM), Cloud App Security, Intune.

Sigmax Inspiratiesessies Dossier: Blogs Office 365

KristelPostel

Kristel Postel

Kristel Postel is Sales Marketeer bij Sigmax. Zij is een expert in Office 365 en betrokken bij lead generation.

Meer blogs van Kristel
Sigmax praktijkcases

Crematoria Twente

Dagelijks vinden in de verschillende vestigingen van Crematoria Twente tientallen plechtigheden plaats. Daarmee is het de grootste crematorium-organisatie van Nederland. Met de groei van het bedrijf en de toename in snelheid van technische ontwikkelingen, nam evenredig de ICT-behoefte toe. Om de ambities van Crematoria Twente te ondersteunen, werd overgestapt op Sigmax ONE Cloud en ONE Communications.

Lees deze caseCheck alle cases

Maars Living Walls

Wie op zoek is naar een wand voor een kantoor, winkel of ander zakelijke bestemming, komt al snel uit bij Maars Living Walls. Sigmax levert bij wereldwijde marktleider in flexibele wandoplossingen uit Harderwijk de complete IT-infrastructuur en voert supporttaken uit.

Lees deze caseCheck alle cases

Nationaal Muziekkwartier

Het Muziekkwartier is het bruisend cultureel hart van Enschede. Sigmax realiseerde voor vier verschillende partners binnen deze samenwerking een stevig ICT-fundament.

Lees deze caseCheck alle cases