Veel organisaties worstelen het feit dat er vandaag de dag, om verscheidenen redenen, meer bescherming moet zijn van gegevens. Medewerkers dienen zorgvuldig om te gaan met bijvoorbeeld privacygegevens. Daarnaast wordt ook de controle hierop steeds belangrijker. Office 365 Data Loss Prevention is biedt een technisch antwoord op bovenstaande uitdaging.

Binnen veel organisaties is e-mail nog steeds het meest gebruikte communicatiemiddel. De meeste gebruikers zijn zich niet bewust, dat het e-mailverkeer ook risico’s met zich meebrengt. Een ongewenste e-mail met bijvoorbeeld gevoelige informatie is zo verstuurd. Zijn de medewerkers op de hoogte van wat er wel en niet gedeeld mag worden? Weten zij welke wet- en regelgeving binnen de organisatie geldt? Hoe fijn is het dat een functie bestaat die de medewerker wijst op het risico.

Data Loss Prevention (DLP) maakt gebruik van regels en beleid om te bepalen welke bestanden en gegevens als vertrouwelijk, kritiek of gevoelig worden beschouwd en vervolgens om te voorkomen dat deze bestanden worden gedeeld of verzonden.

Hoe werkt DLP?

DLP detecteert gevoelige informatie en kan deze data identificeren (zoals een creditcard- of BSN nummer) zonder dat dit gevolgen heeft voor mensen die met de rest van de inhoud werken.

Zodra een DLP beleidsregel is opgeslagen wordt deze gesynchroniseerd de volgende Office 365 diensten:

  • Exchange online
  • OneDrive for business
  • SharePoint Online
  • Office 2016 desktop-programma’s

Policy tips

Policy tips zijn meldingen in bijvoorbeeld de desktopversie van Outlook. Een policy tip krijg je in je outlook cliënt te zien op het moment dat een collega mogelijk gevoelige informatie gaat versturen.

Voorbeeld: Een collega die een creditcard of BSN nummer in een email plaatst. De collega wordt direct gewaarschuwd doormiddel van een policy tip dat dit bericht gevoelige informatie lijkt te bevatten en dat hij of zij daarmee het beleid van de organisatie overtreedt. Als organisatie kan je zelf een vervolgactie kiezen. Denk dan aan blokkeren of notificeren. De organisatie kan er ook voor kiezen om de email te blokkeren of een kopie van de email te verzenden naar de beheerder of security officier.

Dit zelfde beleid kan ook toegepast worden binnen andere Office 365 diensten zoals SharePoint Online en OneDrive voor Bedrijven. Op het moment dat een document niet voldoet aan één of meer beleidsregels, wordt automatisch ook hier een policy tip getoond met de melding dat het document mogelijk gevoelig informatie bevat.

Rapportage

Nadat u DLP-beleid hebt gemaakt en ingeschakeld, kan het u tevens helpen om compliant te blijven. Door middel van DLP-rapporten krijgt u een overzicht van het aantal toepassingen van de opgestelde beleidsregels. Vanuit deze rapporten kan u een analyse uitvoeren:

  • Ontdek bedrijfsprocessen die het nalevingsbeleid van uw organisatie schenden.
  • Begrijp de zakelijke impact van het DLP-beleid.

Ook kunt u de DLP-rapporten gebruiken om uw DLP-beleid bij te stellen terwijl u ze uitvoert.

Meer weten?

Mocht u meer willen weten over Office 365 Data Loss Prevention om bijvoorbeeld als bedrijf te voldoen aan de vereisten van de Algemene Verordening en Gegevensbescherming (AVG) van de Europese Unie. Dan bent u bij SCCT aan het juiste adres. Stel gerust uw vragen en waar van toepassing komen we graag bij u langs voor een nadere toelichting.

Carlo Schaeffer
Carlo SchaefferTechnical Director - 088 – 06 06 400