Data Loss Prevention (DLP) in Office 365
Van organisaties wordt verwacht dat zij voldoen aan diverse regelgevingen en beleid (compliance). Dit kan verschillen per sector waarin de organisatie opereert en van de geografische locatie van de organisatie. Zo wordt er verwacht dat organisaties zorgvuldig omgaan met privacygevoelige informatie, van bijvoorbeeld klanten of cliënten. Daarnaast kan er ook organisatie specifiek beleid zijn, die gewaarborgd dient te worden.
Weten medewerkers, die dagelijks informatie en documenten versturen en delen, waaraan ze moeten voldoen en wanneer ze privacygevoelige informatie verspreiden? Hoe kunnen we ervoor zorgen dat medewerkers hier op gewezen worden, zonder dat het hun werk in de weg zit?
Data Loss Prevention (DLP) in Office 365 biedt mogelijkheden voor het beschermen van gegevens, in de vorm van waar het wordt opgeslagen, wanneer het verplaatst wordt en wanneer het wordt gedeeld. Het helpt bij het identificeren, het monitoren en beschermen van gevoelige informatie door middel van diepgaande inhoudsanalyse. Dit dient niet verward te worden met Rights Management Services (RMS) binnen Office 365.
Exchange
In 2013 heeft Microsoft binnen Office 365 DLP in Exchange geïntroduceerd. Hierbij werd het mogelijk om beleidsregels te definiëren ter bescherming van gevoelige informatie die met e-mails worden verstuurd. Deze beleidsregels worden bij het versturen toegepast, waarbij de inhoud van de email en bijlagen worden geanalyseerd op basis van deze beleidsregels. Gebruikers krijgen voordat de email verstuurd wordt een notificatie wanneer niet aan de beleidsregels wordt voldaan. Hierbij kunnen bijvoorbeeld ook Security Officers een mail ontvangen wanneer de mail toch de organisatie verlaat.
SharePoint Online, OneDrive for Business en Office 2016
In september 2015 heeft Microsoft de DLP-functionaliteiten verder uitgebreid naar SharePoint Online en OneDrive for Business. Daarnaast is DLP toegevoegd aan de Office 2016 applicaties Word, Excel en PowerPoint. Binnen Outlook was DLP al beschikbaar. Met behulp van zogenaamde ‘Policy tips’ worden gebruikers geïnformeerd wanneer documenten niet aan de beleidsregels voldoen en waar nodig kan toegang tot de documenten worden geblokkeerd. Wanneer er bijvoorbeeld in een document 1 of meerdere BSN-nummers voorkomen, dan krijgt een gebruiker een notificatie te zien bij het document. Deze geeft aan dat het document niet voldoet aan de beleidsregels. Afhankelijk van de beleidsregel, kan het document bijvoorbeeld niet worden gedeeld met externe gebruikers. Ook vanuit de SharePoint Online en OneDrive for Business bibliotheken worden deze notificaties (Policy tips) weergegeven. Op deze manier wordt DLP vanuit diverse kanten ondersteund, wat een grote bijdrage kan leveren in het voorkomen van het lekken van informatie buiten de organisatie.
Zogenaamde policy tips binnen de diverse Office 2016 applicaties
Policy tip binnen een OneDrive for Business Bibliotheek
Binnen het Office 365 Compliance Center zijn nieuwe functionaliteiten beschikbaar gekomen om DLP in te stellen voor SharePoint Online en OneDrive for Business. Hierbij kunnen de beleidsregels ingesteld worden, diverse acties die ondernomen moeten worden zoals het blokkeren van toegang tot de data en email notificaties. Hierbij zijn zogenaamde ‘Policy templates’ beschikbaar, die voldoen aan overheidsregels voor diverse landen. Deze worden door Microsoft geleverd en kunnen direct ingezet worden of als basis dienen voor nieuwe organisatie specifieke beleidsregels. Naast deze templates stelt Microsoft ook zogenaamde ‘Sensitive information types’ beschikbaar die binnen DLP beleidsregels kunnen worden gebruikt.
Het instellen van een DLP beleidsregel
Rapportages
Binnen Office 365 is het voor beheerders mogelijk om ‘Incident Reports’ aan te zetten. Hierbij is het mogelijk om voor beleidsregels waaraan niet wordt voldaan een email te versturen naar een bepaalde gebruiker. Ook kunnen er volledige audit gegevens worden geëxporteerd voor verdere analyse. Daarnaast zijn er een aantal standaard rapporten en grafieken beschikbaar om het een en ander te monitoren.
Licenties
In Office 365 zijn de DLP functionaliteiten alleen beschikbaar voor de Enterprise, Government en Nonprofit E3, E4 en E5 licenties.
Conclusie
DLP binnen Office 365 biedt zeer uitgebreide mogelijkheden om gevoelige informatie binnen je organisatie te beschermen en acties te ondernemen, wanneer niet aan de beleidsregels wordt voldaan. DLP is binnen Office 365 heel gemakkelijk in te zetten. Een goed advies hierbij is om klein te beginnen met DLP. Ga geen grote projecten beginnen, maar begin eerst eens met een aantal eenvoudige beleidsregels. Informeer hierbij gebruikers goed, zodat ze op de hoogte zijn wat eventuele meldingen inhouden en hoe hiermee om te gaan. Gebruik rapportages en analyseer het aantal DLP-meldingen die optreden. Pas de beleidsregels aan waar nodig. Breid op deze manier waar nodig het aantal beleidsregels uit of voeg complexiteit toe waar nodig. Zorg er in ieder geval voor dat je inzichtelijk houdt wat het effect is van de beleidsregels en of het waarde toevoegt voor de organisatie.
Bij Microsoft staat de veiligheid van informatie in de Cloud voorop. In de komende periode zal Microsoft dan ook extra DLP-functionaliteiten gaan toevoegen. Hoe de Office blogs in de gaten. DLP is overigens ook beschikbaar binnen on-premise installaties van SharePoint 2016 vanaf beta 2.
Wil je meer weten? Neem dan contact op!