Breng gegevensstromen in rustig vaarwater
Als u ervan uitgaat dat er binnen een organisatie altijd wel iemand is die niet volledig op de hoogte is van de beleidsregels, blijft security een kwetsbare bezigheid. Soms is meer nodig dan alleen de combinatie antivirus/firewall. Een stap verder in datasecurity en werken met veilige datastromen, vereist Azure Information Protection (AIP).
Auteur:
Exite Cloud Team
Het Exite Cloud Team bestaat uit meerdere ICT Specialisten van Exite. Afwisselend bloggen Don Hellwich, Bob Raamsman, Erjen Rijnders en Stef Harmelink over technische onderwerpen die raken aan de actuele uitdagingen van onze klanten.
Azure Information Protection is een uitkomst in het correct naleven van de GDPR/AVG richtlijnen. Door regels toe te passen op bestanden in plaats van gebruikersaccounts, verruim je beveiligingsmaatregelen en wordt voorkomen dat jouw kostbare (en anders kwetsbare) gegevens in verkeerde handen vallen. Maar hoe werkt dit nu precies en wat merkt een gebruiker hiervan?
Bestanden krijgen een merkje mee
Nog even samenvattend: AIP is een manier om bestanden te labelen en classificeren. Labels kunnen door gebruikers en beheerders aan bestanden en documenten worden gehecht. Classificeren gebeurt door het systeem zelf. Beheerders van AIP kunnen bestanden en mappen van een netwerkschijf via de standaardset labels op meerdere manieren merken. Exite kiest ervoor om er drie te gebruiken: publiek, intern en vertrouwelijk. Op die manier maken we het niet té complex en overzichtelijk.
Een gebruiker bij een organisatie waar met AIP gewerkt wordt, zal merken dat hij – niet ingelogd bij Azure AD – voor een gelabeld bestand een gebruikersnaam en wachtwoord moet opgeven. Is er bij het aanloggen bij de computer al met Azure AD ingelogd, dan merkt de gebruiker niets. Alleen bij het openen van een document wordt aangegeven om welk label het gaat. Eventuele gebruikers buiten de eigen organisatie, krijgen met een gastaccount toegang tot AIP-gelabelde bestanden.
Het belang van gebruikersadoptie voor AIP
Een klant van Exite die snel volledig GDPR-compliant wil worden, past AIP momenteel al met succes toe. Door documenten van de organisatie te labelen en gebruikers van het gebruik van AIP op de hoogte te stellen, kunnen zij voor de wet aantoonbaar maken dat ze veilig met informatie omgaan. Omdat we naast bestanden labelen bij de klant ook e-mail met AIP versleutelen en deze organisatie op meerdere vestigingen met de oplossing werkt, is het belangrijk dat de gebruikers goed in het proces worden meegenomen.
Medewerkers van de klant kunnen in Windows met een simpele klik zelf ook labels op nieuw aangemaakte bestanden plakken. Maar zij moeten daarom kennis hebben van het waarom en de betekenis van labels. Ook moeten zij weten hoe ontvangers buiten de organisatie AIP-versleutelde mails kunnen openen.
Om bewustzijn te creëren, worden bestanden bij deze klant op het hoogste niveau beschermd, dus als ‘vertrouwelijk’ aangemerkt. Vertrouwelijk houdt hier in dat documenten volgens 256-bit AES encryptie worden versleuteld. Ook moeten identiteit- en autorisatie policies worden toepast om dataverlies in alle gevallen te voorkomen. Eventueel zijn er ook beleidsregels te configureren die bijvoorbeeld voorschrijven dat een mail niet geprint, doorgestuurd of na een bepaalde datum geopend mag worden.
Beveiliging verhuist overal mee naartoe
Door AIP beschermde documenten en e-mails worden zowel in ruste (in rest) als tijdens transport (in transit) versleuteld. Ook bij het hernoemen van het bestand blijft de beveiliging actief en kunnen derden niets van de inhoud zien. Bestanden en e-mails kunnen zowel binnen als buiten de organisatie door een beheerder worden gevolgd en er kunnen acties op worden ondernomen. Ook op mobiele telefoons, waar gebruikers een client installeren om beschermde documenten weer te geven.
Met een filescanner op de fileserver of een VM, worden bestanden op netwerkschijven automatisch gelabeld op basis van nieuw te definiëren of bestaande policies binnen uw organisatie. Op basis van bestandsnaam én inhoud. Als het gaat om cijfers in een Excel-bestand of als de bestandsnaam ‘financieel’ of ‘vertrouwelijk’ bevat, dan wordt de beschermingslaag geactiveerd. Wij passen de scan maandelijks toe en controleren de gesuggereerde labels handmatig.
Geen wantrouwen naar de gebruiker maar juist ondersteuning
In een gelaagde securitystrategie moet het verhogen van bewustzijn van gebruikers voorop staan. Traditioneel zijn zij de zwakste schakel in de keten. Een intelligente cloudtoevoeging als AIP op uw ICT-omgeving, beschermt jou tegen onhandige en onwillende gebruikers. Dit gebeurt zonder een inbreuk op privacy te plegen of constant op een belerende toon te waarschuwen bij acties.
Beschouw het daarnaast als een extra slot op de deur in het moedwillig of via hackers lekken van gegevens. Azure Information Protection is vooral een praktische en voor de gebruiker goed hanteerbare oplossing die niet in de weg zit. Juist het ontbreken van controlemechanismen binnen applicaties en op devices worden secuur ondervangen.
Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!
Cyberaanval: een kwestie van tijd in de zorg
Cyberaanval - een kwestie van tijd in de zorg Hoe de nieuwe NIS2-eisen gaan bijdragen aan een goed...
IT Governance – Pak de regie
Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.
De digitale zorgwerkplek – de sleutel tot betere zorgkwaliteit
De digitale zorgwerkplek vormt de centrale omgeving voor zorgverleners waar alle applicaties en data beschikbaar zijn voor de uitvoering van haar werkzaamheden.
Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com