Breng gegevensstromen in rustig vaarwater

Azure Information Protection is een uitkomst in het correct naleven van de GDPR/AVG richtlijnen. Door regels toe te passen op bestanden in plaats van gebruikersaccounts, verruim je beveiligingsmaatregelen en wordt voorkomen dat jouw kostbare (en anders kwetsbare) gegevens in verkeerde handen vallen. Maar hoe werkt dit nu precies en wat merkt een gebruiker hiervan?

Bestanden krijgen een merkje mee

Nog even samenvattend: AIP is een manier om bestanden te labelen en classificeren. Labels kunnen door gebruikers en beheerders aan bestanden en documenten worden gehecht. Classificeren gebeurt door het systeem zelf. Beheerders van AIP kunnen bestanden en mappen van een netwerkschijf via de standaardset labels op meerdere manieren merken. Exite kiest ervoor om er drie te gebruiken: publiek, intern en vertrouwelijk. Op die manier maken we het niet té complex en overzichtelijk.

Een gebruiker bij een organisatie waar met AIP gewerkt wordt, zal merken dat hij – niet ingelogd bij Azure AD – voor een gelabeld bestand een gebruikersnaam en wachtwoord moet opgeven. Is er bij het aanloggen bij de computer al met Azure AD ingelogd, dan merkt de gebruiker niets. Alleen bij het openen van een document wordt aangegeven om welk label het gaat. Eventuele gebruikers buiten de eigen organisatie, krijgen met een gastaccount toegang tot AIP-gelabelde bestanden.

Het belang van gebruikersadoptie voor AIP

Een klant van Exite die snel volledig GDPR-compliant wil worden, past AIP momenteel al met succes toe. Door documenten van de organisatie te labelen en gebruikers van het gebruik van AIP op de hoogte te stellen, kunnen zij voor de wet aantoonbaar maken dat ze veilig met informatie omgaan. Omdat we naast bestanden labelen bij de klant ook e-mail met AIP versleutelen en deze organisatie op meerdere vestigingen met de oplossing werkt, is het belangrijk dat de gebruikers goed in het proces worden meegenomen.

Medewerkers van de klant kunnen in Windows met een simpele klik zelf ook labels op nieuw aangemaakte bestanden plakken. Maar zij moeten daarom kennis hebben van het waarom en de betekenis van labels. Ook moeten zij weten hoe ontvangers buiten de organisatie AIP-versleutelde mails kunnen openen.

Om bewustzijn te creëren, worden bestanden bij deze klant op het hoogste niveau beschermd, dus als ‘vertrouwelijk’ aangemerkt. Vertrouwelijk houdt hier in dat documenten volgens 256-bit AES encryptie worden versleuteld. Ook moeten identiteit- en autorisatie policies worden toepast om dataverlies in alle gevallen te voorkomen. Eventueel zijn er ook beleidsregels te configureren die bijvoorbeeld voorschrijven dat een mail niet geprint, doorgestuurd of na een bepaalde datum geopend mag worden.

Beveiliging verhuist overal mee naartoe

Door AIP beschermde documenten en e-mails worden zowel in ruste (in rest) als tijdens transport (in transit) versleuteld. Ook bij het hernoemen van het bestand blijft de beveiliging actief en kunnen derden niets van de inhoud zien. Bestanden en e-mails kunnen zowel binnen als buiten de organisatie door een beheerder worden gevolgd en er kunnen acties op worden ondernomen. Ook op mobiele telefoons, waar gebruikers een client installeren om beschermde documenten weer te geven.

Met een filescanner op de fileserver of een VM, worden bestanden op netwerkschijven automatisch gelabeld op basis van nieuw te definiëren of bestaande policies binnen uw organisatie. Op basis van bestandsnaam én inhoud. Als het gaat om cijfers in een Excel-bestand of als de bestandsnaam ‘financieel’ of ‘vertrouwelijk’ bevat, dan wordt de beschermingslaag geactiveerd. Wij passen de scan maandelijks toe en controleren de gesuggereerde labels handmatig.

Geen wantrouwen naar de gebruiker maar juist ondersteuning

In een gelaagde securitystrategie moet het verhogen van bewustzijn van gebruikers voorop staan. Traditioneel zijn zij de zwakste schakel in de keten. Een intelligente cloudtoevoeging als AIP op uw ICT-omgeving, beschermt jou tegen onhandige en onwillende gebruikers. Dit gebeurt zonder een inbreuk op privacy te plegen of constant op een belerende toon te waarschuwen bij acties.

Beschouw het daarnaast als een extra slot op de deur in het moedwillig of via hackers lekken van gegevens. Azure Information Protection is vooral een praktische en voor de gebruiker goed hanteerbare oplossing die niet in de weg zit. Juist het ontbreken van controlemechanismen binnen applicaties en op devices worden secuur ondervangen.