Grip op je data met “Data Loss Prevention” van Office 365

maandag, 12 maart 2019

Door Pieter Santema

Onlangs heeft de Autoriteit Persoonsgegevens een overzicht gepubliceerd met de in 2018 gemelde datalekken. Daarin is te lezen dat er ten opzichte van 2017 een stijging van het aantal meldingen is. Natuurlijk heeft de intreding van de Algemene Verordening Gegevensbescherming (AVG) hier ook mee te maken, maar desondanks is er in 63% van de gevallen toch verkeerde informatie bij een verkeerde ontvanger terecht gekomen.

Onlangs heeft de Autoriteit Persoonsgegevens een overzicht gepubliceerd met de in 2018 gemelde datalekken. Daarin is te lezen dat er ten opzichte van 2017 een stijging van het aantal meldingen is. Natuurlijk heeft de intreding van de Algemene Verordening Gegevensbescherming (AVG) hier ook mee te maken, maar desondanks is er in 63% van de gevallen toch verkeerde informatie bij een verkeerde ontvanger terecht gekomen.

DLP office365 1

In 2018 zijn er bijvoorbeeld ruim 6000 meldingen gedaan over gelekte medische gegevens (6526 meldingen) en het Burger Servicenummer (6056 meldingen). De sectoren waar bovengemiddeld veel meldingen gedaan worden zijn de zorg (37%) en openbaar bestuur (33%).

Tegenwoordig zijn er goede oplossingen om het voor bedrijven gemakkelijker te maken om grip te krijgen op het per ongeluk, gevoelige informatie versturen naar personen buiten de organisatie. Kijk je naar de mogelijkheden binnen Office 365 dan zijn er een aantal zaken die je kan instellen, om het risico op het versturen van gevoelige informatie naar derden te verkleinen.

De verzamelnaam voor deze functionaliteit heet “Data Loss Prevention”. In Office 365 kan je instellingen configureren om medewerkers te helpen bewust een goede keuze te maken wanneer ze bepaalde gegevens naar iemand buiten de organisatie sturen

Onderstaande afbeelding laat aan een medewerker zien dat er gevoelige informatie aan iemand verzonden wordt per mail. Deze functionaliteit werkt binnen Exchange Online/Outlook en natuurlijk ook op OneDrive voor bedrijven en SharePoint Online.

dlp office365 2

Bovenstaande melding is een van de opties die je kan instellen, zodat een medewerker toch productief kan blijven. Zo kan je bijvoorbeeld ook een reden opgegeven, waarom het delen van sommige data wel noodzakelijk is. Deze opmerkingen en acties van gebruikers blijven altijd bewaard, om aan te kunnen tonen wanneer welke informatie is gedeeld met wie.

Deze functionaliteit kijkt niet alleen naar wat voor tekst er in de email staat, maar ook binnen de bijlagen van een email. Zit daar een bestand in met gevoelige informatie, dan zal nog steeds deze melding verschijnen (zelfs als het bestand ingepakt is).

Naast dat er standaard functionaliteit ingebouwd zit voor creditcardnummers, Burgerservicenummers (BSN) en nog veel meer lokale of medische standaarden, kan er ook aan “document thumbprinting” gedaan worden. Hiermee wordt het document gescand op bepaalde eigenschappen waarop de gevoeligheid van een document bepaald kan worden.

Technologieën als deze helpen medewerkers, om zo minimaal en bewust mogelijk gevoelige data met derden te delen. Echter een oplossing als Data Loss Prevention is zo goed als deze ingericht wordt. Is er een noodzaak voor een volledige grip op het beveiligen van documenten, dan moet je kijken naar oplossingen als Azure Information Protection dat de documenten volledig versleutelt. Het versleutelen van documenten is erg veilig, echter het gebruik van deze documenten en het delen met derden heeft wel iets meer voeten in aarde dan een onbeveiligd document.

Wil je als bedrijf nu stappen maken om de kans op het per ongeluk verspreiden van gevoelige data door medewerkers te verkleinen, zonder erg ingrijpende maatregelen te nemen of heb je naar aanleiding van dit blog nog wat vragen, neem dan contact op met Login Consultants (of met mij!).

  • Pieter Santema