Veilig mailen met Microsoft 365

Op deze pagina vind je informatie over Veilig mailen met Microsoft 365.  Wanneer je beschikt over de Cloudbundel, dan heb je de juiste producten om veilig te mailen.  Je kunt dit met behulp van de informatie op deze pagina zelf implementeren of ervoor kiezen dit uit te besteden. Je kunt je ook inschrijven voor de training "Vertrouwelijke data beveiligen en veilig delen".

Veilig mailen met Microsoft 365

Met Azure Information Protection (ook  wel AIP) zorg je ervoor dat je data goed beveiligd wordt door documenten en e-mail berichten te classificeren en labels toe te passen. Het helpt een datalek voorkomen en zorgt daardoor dat je voldoet aan de AVG

Je kunt AIP onder andere gebruiken om een document te versleutelen en markeringen of watermerken toe te voegen. Ook kun je ervoor zorgen dat je document niet gekopieerd, bewerkt of doorgestuurd kan worden.

In de Cloudbundel beschik je over de Enterprise Mobility + Security Suite. Hierin zit onder andere Azure Information Protection Plan 1: een oplossing voor e-mail versleuteling. Daarover lees je meer op deze pagina. Ook gaan we in op de upgrade mogelijkheid naar een Azure Information Protection Plan 2. Dit is een geavanceerder plan waarmee je meer beveiligingsfunctionaliteiten hebt.

 

Veilig e-mailen door middel van classificatie (labeling) en versleuteling

AIP biedt een handige oplossing voor e-mail versleuteling. Zo verstuur je berichten versleuteld vanaf elk apparaat, zowel in- als extern. Dit gebeurt op basis van een label wat je aan het e-mail bericht meegeeft zodra deze gevoelige informatie bevat. 

Standaard kun je als school of schoolbestuur al veilig mailen. Microsoft beschikt namelijk over standaard labels die je direct kunt gebruiken. Dit is een Rights Management-service en zorgt ervoor dat alleen de juiste ontvangers het bericht kunnen ontsleutelen.

Ontvangers hoeven geen Microsoft-account te hebben om een versleuteld bericht te ontvangen. Dit kunnen ook Google-of Yahoo- accounts zijn. Via een e-mail notificatie ontvangen externe gebruikers bericht dat ze een versleuteld bericht ontvangen hebben en kunnen zij het bericht (wanneer ze zichzelf geverifieerd hebben) openen. 

Het is mogelijk deze notificatie te personaliseren naar de huisstijl van je organisatie.

 

Labels aanmaken en beleid bepalen

Een beheerder kan met AIP labels (classificaties) aanmaken. Denk hierbij aan labels zoals ‘zorgdossier’ of ‘zeer vertrouwelijk’. Wanneer medewerkers dit label toepassen, kan het bericht bijvoorbeeld niet doorgestuurd of geprint worden.

Een beheerder kan een labels aanmaken die vervolgens door gebruikers aan een document gehangen kunnen worden. Ook kan een beheerder ervoor zorgen dat er aanbevelingen gedaan worden op basis van de inhoud van een bericht, bijvoorbeeld wanneer er gevoelige informatie zoals een BSN-nummer of IBAN ingetypt wordt.

Een voorbeeld van zo’n aanbeveling:

Wil je meer weten over labels en classificaties, kijk dan hier.

Het is goed om te weten dat labels voorheen werden gemaakt in de Azure portal (onder Azure Information Protection – Labels). Tegenwoordig maak je labels in het Beveiliging en compliance center onder Vertrouwelijkheidslabels. Als je organisatie eerder al labels heeft aangemaakt in Azure Information Protection, moeten deze worden gemigreerd als je ze wilt gebruiken in andere Microsoft-apps en -services. Dit is in het kader van Unified Labeling, wat betekent dat alle labels in alle apps hetzelfde werken.

 

AIP is meer dan alleen veilig mailen

Met Azure Information Protection kun je e-mails versleutelen, ook Office-documenten classificeren (labelen). Zo geef je deze bestanden een bepaalde gevoeligheid mee. Een beveiligd bestand wordt dan, zodra deze als bijlage meegestuurd wordt met een e-mail, ook als veilig verstuurd. De beveiliging zit vast aan het document dit blijft intact. Ook wanneer een andere gebruiker een kopie van het document maakt. Daarnaast kun je instellen dat wanneer gevoelige informatie toegevoegd wordt aan een bestand, er automatisch een aanbeveling gedaan wordt aan de gebruiker om deze te labelen of dat deze automatisch aangezet wordt.

Naast Office-bestanden zijn ook PDF’s te beveiligen. Ook kun je complete SharePoint-sites classificeren en is het mogelijk om een beveiligd bestand te volgen en de toegang ervan in te trekken. Een mooie functionaliteit die met name van pas komt als je bestanden met gevoelige informatie met derden deelt. Zo behoudt je de regie.

        

Unified labeling en de client-installatie

Er is ook een client-versie van Azure Information Protection Unified Labeling die je los op het apparaat installeert. Deze client communiceert met het compliance center waar je de labels in aanmaakt en zo is het mogelijk in elke toepassing (dus ook de Outlook Client en Office 365 ProPlus client) dezelfde labels en classificaties te gebruiken. Deze client versie is er voor Windows (zowel exe als msi), MacOs, iOS en Android. Uiteraard is het ook mogelijk om deze client via Intune automatisch op alle apparaten uit te rollen.

Op dit moment zijn er twee client versies te gebruiken. Zorg dat je degene gebruikt waar unified labeling (UL) in voorkomt. De verwachting is dat deze client straks onderdeel uit gaat maken van de Office 365 ProPlus installatie zodat alle apparaten standaard over de juiste client beschikken en het labelen daardoor naadloos werkt.

AIP Plan 1 vs AIP Plan 2

Je beschikt met de Cloudbundel over Azure Information Protection Plan 1. Naast plan 1, bestaat er ook een Plan 2. Het verschil zit hem in het automatiseren van de classificaties.

Met Plan 1 kun je alleen aanbevelingen geven aan gebruikers, met Plan 2 kun je een bestand of e-mail automatisch voorzien van een veiligheidslabel.

Bijvoorbeeld: je hebt in je organisatie een beleid dat zodra men een IBAN gebruikt, dat dit gevoelige informatie is en je dit wilt beveiligen d.m.v. een classificatie. Een gebruiker met Plan 1 krijgt bij het intypen van een IBAN nummer een aanbeveling het document of de e-mail te versleutelen. Bij een gebruiker met Plan 2 wordt de mail automatisch versleuteld.

Daarnaast beschikt Plan 2 over de Azure information Protection-scanner. Dit is een programma dat detecteert, classificeert en optioneel documenten beschermt die zijn opgeslagen op gedeelde locaties en lokale SharePoint-servers. Hier kun je labels automatisch laten toevoegen en daarom is Plan 2 vereist.

 

Extra functies van Plan 2 ten opzichte van Plan 1 zijn:

  • Voorwaarden configureren voor automatische en aanbevolen classificatie;
  • Labels instellen om vooraf geconfigureerde S/MIME-beveiliging in Outlook automatisch toe te passen;
  • Het overmatig delen van informatie bij het gebruik van Outlook wordt onder controle gehouden (waarschuwen, goedkeuren of e-mails blokkeren);
  • Hold Your Own Key (HYOK) voor Azure Information Protection en Active Directory (AD) Rights Management voor scenario's waarin veel regels gelden;
  • Azure Information Protection-scanner voor automatische classificatie, labeling en bescherming van ondersteunde on-premises gegevens. 

Meer weten over het veilig delen van je data? 

Wil je weten hoe je veilig mailen in kunt stellen, kijk op onze handleidingenpagina. Om alles te leren over het veilig delen van data kun je onze training Vertrouwelijke data beveiligen en veilig delen volgen.  Wanneer je de implementatie wilt laten uitvoeren door één van onze consultants kijk dan hier

 

Handige links over veilig mailen met AIP: