Veilig mailen met Microsoft 365

Op deze pagina vind u informatie over Veilig mailen met Microsoft 365.  Wanneer u beschikt u over de Cloudbundel, dan heeft u de juiste producten om veilig te mailen.  U kunt dit met behulp van de informatie op deze pagina zelf implementeren of ervoor kiezen dit uit te besteden. U kunt zich ook inschrijven voor de training "Vertrouwelijke data beveiligen en veilig delen".

Veilig mailen met Microsoft 365

Met Azure Information Protection (ook  wel AIP) zorgt u ervoor dat uw data goed beveiligd wordt door documenten en e-mail berichten te classificeren en labels toe te passen. Het helpt een datalek voorkomen en zorgt daardoor dat u voldoet aan de AVG

U kunt AIP onder andere gebruiken om een document te versleutelen en markeringen of watermerken toe te voegen. Ook kunt u ervoor zorgen dat uw document niet gekopieerd, bewerkt of doorgestuurd kan worden.

In de Cloudbundel beschikt u over de Enterprise Mobility + Security Suite. Hierin zit onder andere Azure Information Protection Plan 1: een oplossing voor e-mail versleuteling. Daarover leest u meer op deze pagina. Ook gaan we in op de upgrade mogelijkheid naar een Azure Information Protection Plan 2. Dit is een geavanceerder plan waarmee u meer beveiligingsfunctionaliteiten heeft.

 

Veilig e-mailen door middel van classificatie (labeling) en versleuteling

AIP biedt een handige oplossing voor e-mail versleuteling. Zo verstuurt u berichten versleuteld vanaf elk apparaat, zowel in- als extern. Dit gebeurt op basis van een label wat u aan het e-mail bericht meegeeft zodra deze gevoelige informatie bevat. 

Standaard kunt u als school of schoolbestuur al veilig mailen. Microsoft beschikt namelijk over standaard labels die u direct kunt gebruiken. Dit is een Rights Management-service en zorgt ervoor dat alleen de juiste ontvangers het bericht kunnen ontsleutelen.

Ontvangers hoeven geen Microsoft-account te hebben om een versleuteld bericht te ontvangen. Dit kunnen ook Google-of Yahoo- accounts zijn. Via een e-mail notificatie ontvangen externe gebruikers bericht dat ze een versleuteld bericht ontvangen hebben en kunnen zij het bericht (wanneer ze zichzelf geverifieerd hebben) openen. 

Het is mogelijk deze notificatie te personaliseren naar de huisstijl van uw organisatie.

 

Labels aanmaken en beleid bepalen

Een beheerder kan met AIP labels (classificaties) aanmaken. Denk hierbij aan labels zoals ‘zorgdossier’ of ‘zeer vertrouwelijk’. Wanneer medewerkers dit label toepassen, kan het bericht bijvoorbeeld niet doorgestuurd of geprint worden.

Een beheerder kan een labels aanmaken die vervolgens door gebruikers aan een document gehangen kunnen worden. Ook kan een beheerder ervoor zorgen dat er aanbevelingen gedaan worden op basis van de inhoud van een bericht, bijvoorbeeld wanneer er gevoelige informatie zoals een BSN-nummer of IBAN ingetypt wordt.

Een voorbeeld van zo’n aanbeveling:

Wilt u meer weten over labels en classificaties, kijk dan hier.

Het is goed om te weten dat labels voorheen werden gemaakt in de Azure portal (onder Azure Information Protection – Labels). Tegenwoordig maakt u labels in het Beveiliging en compliance center onder Vertrouwelijkheidslabels. Als uw organisatie eerder al labels heeft aangemaakt in Azure Information Protection, moeten deze worden gemigreerd als u ze wilt gebruiken in andere Microsoft-apps en -services. Dit is in het kader van Unified Labeling, wat betekent dat alle labels in alle apps hetzelfde werken.

 

AIP is meer dan alleen veilig mailen

Met Azure Information Protection kunt u e-mails versleutelen, ook Office-documenten classificeren (labelen). Zo geeft u deze bestanden een bepaalde gevoeligheid mee. Een beveiligd bestand wordt dan, zodra deze als bijlage meegestuurd wordt met een e-mail, ook als veilig verstuurd. De beveiliging zit vast aan het document dit blijft intact. Ook wanneer een andere gebruiker een kopie van het document maakt. Daarnaast kunt u instellen dat wanneer gevoelige informatie toegevoegd wordt aan een bestand, er automatisch een aanbeveling gedaan wordt aan de gebruiker om deze te labelen of dat deze automatisch aangezet wordt.

Naast Office-bestanden zijn ook PDF’s te beveiligen. Ook kunt u complete SharePoint-sites classificeren en is het mogelijk om een beveiligd bestand te volgen en de toegang ervan in te trekken. Een mooie functionaliteit die met name van pas komt als u bestanden met gevoelige informatie met derden deelt. Zo behoudt u de regie.

        

Unified labeling en de client-installatie

Er is ook een client-versie van Azure Information Protection Unified Labeling die u los op het apparaat installeert. Deze client communiceert met het compliance center waar u de labels in aanmaakt en zo is het mogelijk in elke toepassing (dus ook de Outlook Client en Office 365 ProPlus client) dezelfde labels en classificaties te gebruiken. Deze client versie is er voor Windows (zowel exe als msi), MacOs, iOS en Android. Uiteraard is het ook mogelijk om deze client via Intune automatisch op alle apparaten uit te rollen.

Op dit moment zijn er twee client versies te gebruiken. Zorg dat u degene gebruikt waar unified labeling (UL) in voorkomt. De verwachting is dat deze client straks onderdeel uit gaat maken van de Office 365 ProPlus installatie zodat alle apparaten standaard over de juiste client beschikken en het labelen daardoor naadloos werkt.

AIP Plan 1 vs AIP Plan 2

U beschikt met de Cloudbundel over Azure Information Protection Plan 1. Naast plan 1, bestaat er ook een Plan 2. Het verschil zit hem in het automatiseren van de classificaties.

Met Plan 1 kunt u alleen aanbevelingen geven aan gebruikers, met Plan 2 kunt u een bestand of e-mail automatisch voorzien van een veiligheidslabel.

Bijvoorbeeld: u heeft in uw organisatie een beleid dat zodra men een IBAN gebruikt, dat dit gevoelige informatie is en u dit wilt beveiligen d.m.v. een classificatie. Een gebruiker met Plan 1 krijgt bij het intypen van een IBAN nummer een aanbeveling het document of de e-mail te versleutelen. Bij een gebruiker met Plan 2 wordt de mail automatisch versleuteld.

Daarnaast beschikt Plan 2 over de Azure information Protection-scanner. Dit is een programma dat detecteert, classificeert en optioneel documenten beschermt die zijn opgeslagen op gedeelde locaties en lokale SharePoint-servers. Hier kunt u labels automatisch laten toevoegen en daarom is Plan 2 vereist.

 

Extra functies van Plan 2 ten opzichte van Plan 1 zijn:

  • Voorwaarden configureren voor automatische en aanbevolen classificatie;
  • Labels instellen om vooraf geconfigureerde S/MIME-beveiliging in Outlook automatisch toe te passen;
  • Het overmatig delen van informatie bij het gebruik van Outlook wordt onder controle gehouden (waarschuwen, goedkeuren of e-mails blokkeren);
  • Hold Your Own Key (HYOK) voor Azure Information Protection en Active Directory (AD) Rights Management voor scenario's waarin veel regels gelden;
  • Azure Information Protection-scanner voor automatische classificatie, labeling en bescherming van ondersteunde on-premises gegevens. 

Meer weten over het veilig delen van uw data? 

Wilt u weten hoe u veilig mailen in kunt stellen, kijk op onze handleidingenpagina. Om alles te leren over het veilig delen van data kunt u onze training Vertrouwelijke data beveiligen en veilig delen volgen.  Wanneer u de implementatie wilt laten uitvoeren door één van onze consultants kijk dan hier

 

Handige links over veilig mailen met AIP: