Data beveiliging op documentniveau met purview

Heb je contracten of andere gevoelige informatie die extra bescherming nodig hebben? Purview kan hier de oplossing bieden, vooral in aanloop naar de implementatie van Microsoft Copilot. Ontdek welke documenten Copilot mag raadplegen en hoe je dit technisch kunt aanpakken.

 

In deze 52 Topics aflevering deelt Emiel Benoit, modern workplace engineer bij ConXioN, zijn inzichten.

In 52 Topics gaat Kevin wekelijks de strijd aan met een technisch topic. Onderwerpen van ‘XR’ over ‘big data’ tot ‘zero trust’, die hij in 10 minuten en in begrijpelijke taal duidelijker maakt.

 

Bekijk de aflevering hierboven als video, lees het hieronder als blog of beluister hem als podcast op Spotify, Apple Podcasts of Google Podcasts. 👇

Snelle links 🔗:

Types Data

Elk bedrijf beheert gestructureerde en ongestructureerde data. Gestructureerde data omvat voornamelijk databases, terwijl ongestructureerde data bijvoorbeeld bestaat uit Word, Excel en PowerPoint documenten.

Van fileserver naar cloud

Momenteel zijn we aan het evolueren van een traditionele fileserver naar de cloud. Een traditionele fileserver is hierarchisch ingedeeld in verticale mappen en submappen. Hierbij heb je dus verschillende lagen in jouw server waarbij sommige documenten voorrang krijgen op andere.

 

Terwijl je in de cloud bijvoorbeeld Sharepoint en Teams hebt waar de folders en files eerder horizontaal ingedeeld zijn waardoor een file geen voorrang krijgt op de andere, maar allemaal op gelijke diepte staan.

De voordelen van een horizontale structuur

  1. Efficiëntere documentvindbaarheid: De horizontale structuur maakt het eenvoudiger om documenten te vinden in vergelijking met de oude methode waarbij je per map moet gaan zoeken.
  2. Verbeterd toegangsbeheer: Het minimaliseert frustraties door minder rechtenovererving. En wanneer je bijvoorbeeld geen toegang hebt tot een map, maar toch dat ene document nodig hebt kan dat voor beveiligingsproblemen zorgen.
  3. Flexibele toegang voor gebruikers: Gebruikers hebben meer vrijheid om beveiligingslagen per document in te stellen, afhankelijk van de digitale maturiteit en beveiligingsbehoeften.

Wat is Purview?

Purview is een set aan tools binnen de M365 omgeving. De meest gekende tools zijn bijvoorbeeld de labels. Hier kan je labels toekennen aan documenten en vooraf bepaalde acties aan toekennen.

Een extra beveiligingslaag

Belangrijk om te benadrukken is dat Purview beschouwd kan worden als een extra beveiligingslaag voor interne gebruikers.

 

Zelfs als je jouw systeem al op verschillende manieren hebt beveiligd met MFA, VPN, conditional access, enzovoort, blijft de vraag: wat doen we als iemand eenmaal toegang heeft verkregen? Hoe kunnen we ervoor zorgen dat de interne omgeving ook op dat moment zo veilig mogelijk blijft?

Twee soorten Purview

Naast het type Purview dat een extra beveiligingslaag biedt voor jouw documenten, is er ook een variant van Purview die zich richt op het verkrijgen van inzicht in het gebruik van jouw documenten en de gebeurtenissen binnen jouw omgeving.

Met wie en hoe worden documenten gedeeld?

Deze variant stelt je in staat een dashboard te creëren waarmee je diepgaandere inzichten krijgt in welke data aanwezig is in jouw M365-omgeving en waar deze zich bevindt.

Waarom is dat belangrijk?

SharePoint en Teams worden breed ingezet onder medewerkers, maar de vraag blijft hoe we kunnen waarborgen dat documenten niet onbedoeld verder worden gedeeld.

 

Het is niet alleen belangrijk om de locatie van het document te beveiligen, maar ook het document zelf. Dit is waar Purview in het spel komt, waarmee we acties aan specifieke labels kunnen koppelen. Het betreft een laag van versleuteling die enkel ontcijferd kan worden afhankelijk van jouw instellingen.

 

Deze beveiliging reikt verder dan de interne organisatiegrenzen. Het maakt niet uit of het document zich binnen of buiten de organisatie bevindt. Hierdoor ben je in staat om precies te bepalen wie toegang heeft tot wat, en wat wel en niet is toegestaan.

Jouw data voorbereiden voor Microsoft Copilot

Overweeg je om Microsoft Copilot in jouw omgeving te implementeren? Dan moet je jouw data hierop voorbereiden. Een ondoordachte voorbereiding kan namelijk resulteren in onbedoelde blootstelling van gevoelige informatie wanneer iemand Copilot een vraag stelt.

 

Maar dat is nog niet alles! Veel bedrijven worden geconfronteerd met veel dubbele data, waardoor het voor Copilot lastiger wordt om te bepalen welk document het juiste is en waarop het zijn antwoorden moet baseren.

 

Daarom is het implementeren van effectieve labeling en data-beveiliging van essentieel belang.

Labelling en acties

Zodra je in staat bent om het document zelf te beveiligen en bekend bent met de juiste procedures voor het beheer van jouw documenten, zou dit al een geruststelling moeten zijn voor jouw bedrijf of IT-afdeling.

Beveiliging vs gebruiksgemak

Daarnaast is het niet alleen van belang om jouw digitale omgeving optimaal te beveiligen, maar je moet ook rekening houden met het gebruiksgemak.

 

Het doel is immers om te voorkomen dat werknemers externe tools zoals WeTransfer en Dropbox gebruiken om documenten te delen, omdat dit ook een negatieve impact kan hebben op de beveiliging van jouw gegevens.

Hoe begin je daar nu aan?

  1. Identificeer en classificeer data:

    Onderzoek welke data je bezit en bepaal welke gevoelige informatie moet worden beschermd. Is het bijvoorbeeld noodzakelijk om alle bestanden de beveiligen? Identificeer de gegevenscategorieën, op basis van groepen of rollen in het bedrijf.

  2. Kies beveiligingsmethoden en toekenning van labels:

    Kies de juiste beveiligingsmethoden op basis van de gevoeligheid van de data. Denk aan versleuteling, toegangscontroles en labels. Geef labels aan documenten om hun toegangsniveaus te definiëren. Met Access Reviews hou je ook bij als alles nog klopt en de juiste personen nog toegang hebben tot de juiste documenten. Hier kan de owner van de groep om de zoveel tijd een melding krijgen om dit te controleren.

  3. Koppel acties aan labels:

    Definieer acties die aan specifieke labels zijn gekoppeld. Bijvoorbeeld, bepaal wie het document mag openen en wie het mag lezen. Implementeer Data Loss Prevention (DLP) om te voorkomen dat bepaalde gegevens jouw omgeving verlaten, worden verwijderd, of onbedoeld worden doorgestuurd naar anderen.

  4. Automatisatie overwegen:

    Afhankelijk van jouw Microsoft licentie of add-ons kan je een automatisering om het proces efficiënter te maken overwegen. Je kan dan voorwaarden instellen. Bijvoorbeeld dat een automatische label wordt toegepast wanneer bepaalde gevoelige informatie, zoals een rijksregisternummer, wordt gedetecteerd.

Heb jij ook een vraag voor Kevin? Geef een virtueel seintje en laat je vraag achter op sociale media! #RodeTelefoon