Nieuws

Hoe beveilig je documenten via Microsoft 365?

30 september 2020

In Microsoft 365 (voorheen Office365) is het mogelijk om documenten te voorzien van beveiliging via speciale, hiervoor bedoelde labels. In deze blog leggen we uit hoe dit werkt.

Met Azure Information Protection van Microsoft 365 is het mogelijk om deze labels toe te passen. Dit geeft jouw organisatie belangrijke handvatten om de informatie binnen jouw bedrijf te beveiligen.

Informatie in bestanden

Binnen een bedrijf worden veel documenten gegenereerd, met allerlei soorten informatie erin. Sommige van deze documenten kunnen gedeeld worden met alle collega’s, anderen zijn alleen bedoeld voor een specifieke afdeling. Sommige documenten bevatten gevoelige informatie die absoluut niet buiten het bedrijf mag komen. Andere documenten moeten wel met externen worden gedeeld, maar u hebt geen zicht op wat er daarna met die bestanden gebeurt. Maakt de ontvanger kopieën en worden de bestanden weer doorgestuurd naar derden?

Sommige van deze zaken kunnen worden opgelost met een rechtenstructuur. Een bestand kan enkel toegankelijk gemaakt worden voor een specifieke medewerker of een groep medewerkers. Maar hoe zit het met bestanden buiten jouw organisatie? Wat als er bijvoorbeeld per ongeluk een verkeerd bestand wordt gemaild, of wanneer een bestand per ongeluk naar de verkeerde persoon wordt gemaild (bijvoorbeeld een extern persoon in plaats van de bedoelde interne collega)?

Bestandseigenschappen

Met Azure Information Protection van Microsoft 365 (voorheen Office365) is het mogelijk om beveiligingsmaatregelen aan een bestand te hangen. Dit kun je zien als een soort metadata. Je merkt er in het bestand zelf niets van, maar deze extra beveiligingsmaatregelen zitten als het ware in de eigenschappen van het bestand. Het maakt niet uit of je het bestand verstuurt per mail, kopieert, knipt of plakt, deze beveiligingsmaatregelen reizen als eigenschappen met het bestand mee.

Labels

Met Microsoft 365 kunnen beveiligingslabels worden gemaakt. Deze labels kunnen worden gekoppeld aan ieder Office- of PDF-document binnen de Microsoft 365-omgeving. Door een label aan de document te hangen, worden er bepaalde beveiligingsmaatregelen aan de eigenschappen van het document toegevoegd.

Microsoft 365 - labels informatiebeveiliging

Beveiligingsmaatregelen

Er zijn diverse beveiligingsmaatregelen die (via een label) kunnen worden toegepast op een document. Hieronder noemen we de belangrijksten:

  • Niet doorsturen – het bestand kan niet worden doorgestuurd via email
  • Niet printen – het is niet mogelijk om de inhoud van het document uit te printen
  • Geen screenshot – het is niet mogelijk om screenshots te maken van de inhoud van het document
  • Geen tekst kopiëren – het is niet mogelijk om de tekst in het document te kopiëren
  • Niet openen – het is niet mogelijk om het document te openen, tenzij je een bepaalde rol hebt of gebruiker bent.
  • Niet extern delen – Het bestand kan niet gedeeld worden met mensen buiten de organisatie. Ook kan het bestand niet via een e-mailbijlage worden verstuurd
  • Enkel toegankelijk voor ontvanger – Er kan een ontvanger worden geselecteerd voor een bestand. Enkel de ontvanger kan dit bestand vervolgens openen. Wanneer de ontvanger het bestand vervolgens deelt met een derde, kan deze het bestand niet openen.
  • Enkel toegankelijk voor aantal dagen – Na het delen van het bestand is het een vooraf ingesteld aantal dagen te lezen voor de ontvanger. Daarna maakt het bestand zichzelf onleesbaar

Praktijkvoorbeeld

Per label kunnen diverse maatregelen worden gecombineerd. Een voorbeeld hiervan kan zijn een label ‘Intern’, waar vervolgens een maatregel aan wordt gehangen die ervoor zorgt dat het bestand niet buiten de organisatie kan worden gedeeld. Het label ‘intern’ kan vervolgens worden gebruikt om bestanden met bedrijfsgevoelige informatie te beveiligen, zoals prijscalculaties, inkoopprijsbestanden, klantenbestanden, etc.

Een ander voorbeeld is een label ‘vertrouwelijk’. Hier kan een maatregel aan gehangen worden dat bestanden met het label ‘vertrouwelijk’ enkel te openen zijn door leden van het Management Team. Zelfs wanneer iemand een kopie van een ‘vertrouwelijk’ gelabeld bestand weet te bemachtigen, of wanneer een dergelijk bestand op de verkeerde locatie is neergezet of naar de verkeerde persoon is gemaild, kan deze persoon het bewuste bestand niet openen (tenzij het een persoon in het MT betreft).

Er zijn diverse combinaties van maatregelen mogelijk, en per organisatie kunnen we met elkaar bepalen welke labels er gemaakt moeten worden.

Ben je nieuwsgierig naar de mogelijkheden voor jouw bedrijf? Neem gerust contact met ons op, dan praten we graag even over jouw specifieke wensen en situatie door!