Bescherm je data

Hoe kun je zorgdossiers veilig delen?

Azure Information Protection beschermt de toegang tot documenten, Excel-bestanden en e-mailberichten. Hierdoor kunnen niet-bevoegde personen bestanden niet openen of lezen. Het is eigenlijk de basis van het beveiligingsbeleid. 

Wat verlaat de cloud en waar blijft het dan? 

Als we aan beveiliging van data denken, zijn we vaak op zoek naar mogelijkheden om mensen ‘buiten de deur’ te houden. We voeren beveiligingspasjes in, investeren in firewalls en richten actief Identity Management (sleutelbeheer) in.  

Doordat we het gevaar vooral buiten de deur willen houden, besteden we minder aandacht aan het gedrag van mensen die ‘binnen’ zijn. Met binnen, bedoelen we collega’s die data naar buiten kunnen sturen. Denk bijvoorbeeld aan de IB-er die een USB-stick met leerlingdossiers meeneemt of een leerkracht die gegevens in zijn of haar privé-Dropbox zet. In andere woorden: weet je wat de cloud verlaat en waar die gegevens vervolgens blijven? 

Van binnenuit

De Autoriteit Persoonsgegevens publiceert ieder jaar een overzicht van verschillende datalekken die gemeld zijn. Uit deze gegevens blijkt dat meer dan 60% van de meldingen ontstaan van binnenuit, wanneer een collega per ongeluk een bestand naar de verkeerde geadresseerde stuurt bijvoorbeeld.    

Bron: Autoriteit Persoonsgegevens kwartaalrapportage

Wat kan Azure Information Protection daarin betekenen?

Azure Information Protection beschermt de toegang van documenten. Dat betekent dat niet-bevoegde personen bestanden ook niet kunnen lezen, ook al krijgen ze bijvoorbeeld toch een Excel-bestand door via de e-mail.  

Kortom, het regelt de toegangsrechten van documenten en is daarmee misschien wel het laatste slot op de deur in je informatiebeveiligingsbeleid.

Het aanzetten en inrichten

Je kunt AIP echter niet zomaar aanzetten. Er moet goed gekeken worden naar de inrichting en daar gaat tijd inzitten. Bovendien is een goed ingericht Identity Management een voorwaarde. Iedere keer dat een medewerker een nieuw document maakt, zal deze een classificatie aan het document moeten geven. Dat behoeft instructie en wellicht training. 

Wil je meer weten over Azure Information Protection, dan kun je deze pagina van Microsoft bekijken

Training

Wij bieden sinds kort een training over Azure Information Protection. Tijdens deze training, die bedoeld is voor IT-beheerders, gaan we dieper in op AIP. Ook behandelen we ATP, bespreken we Multi Factor Authentication en de Selfservice password reset. Voor meer informatie over deze training, klik je hier

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8:30 en 17:00 uur.

030 2856 870 info@apsitdiensten.nl