Information Protection & Governance - Step-up

Wat is Microsoft 365 A5 Information Protection & Governance?

Microsoft 365 A5 Information Protection & Governance zorgt er in de basis voor dat jullie kunnen voldoen aan alle regelgeving en het naleven daarvan. Dat kan in zeker zin ook al goed met de A3-producten, maar met de extra functionaliteiten van Microsoft 365 A5 Information Protection & Governance wordt het allemaal nét wat makkelijker en slimmer gemaakt, doordat onder andere verschillende handelingen worden geautomatiseerd. 

Wat zit er in Microsoft 365 A5 Information Protection & Governance?

• Customer Key: Voeg een extra beschermlaag toe tegen het bekijken van gegevens door onbevoegde systemen of personeel, zodat je voldoet aan wettelijke- of nalevingsverplichtingen voor het beheren van root-sleutels. Het vormt een aanvulling op BitLocker-schijfversleuteling en is gebaseerd op serviceversleuteling. Hiervoor moet je de Office 365-diensten expliciet toestemming geven om deze coderingssleutels te gebruiken, wanneer je eDiscovery, antimalware, antispam, zoekindexering, etc. wilt benutten. Meer informatie.
• Double Key Encryption: Ofwel DKE biedt een dubbele versleuteling aan waarbij de ene sleutel veilig is opgeslagen in Microsoft Azure en waarbij de volledige toegang en controle van de tweede sleutel bij jullie zelf ligt. Wil je gegevens bekijken die met DKE beveiligd zijn? Dan heb je toegang tot beide sleutels nodig. Aangezien Microsoft slechts toegang heeft tot een van deze sleutels (enkel in Azure), blijven deze beveiligde gegevens zelfs ontoegankelijk voor Microsoft. Je hebt dus zelf de volledige controle over jullie gegevensprivacy en -beveiliging. Meer informatie.
• Advanced Message Encryption: Hiermee kan een beheerder reeds verzonden versleutelde e-mailberichten intrekken, beëindigen of laten verlopen. De ontvanger krijgt vervolgens een melding als hij/zij zo’n bericht probeert te openen. Meer informatie.
• Rules-based classification (incl. information protection scanner): Classificeer (labeling) documenten, e-mails etc. op basis van regels, ook documenten die on-premise (op locatie) op je apparaat staan. Zodat je bijvoorbeeld versleuteld kan e-mailen wanneer er bijvoorbeeld een vermelding van een IBAN of sofinummer instaat. Door deze verplichting worden documenten met gevoelige informatie niet vergeten en extra beschermt. Meer informatie.
• Teams DLP & Export Graph API: API’s waarmee ontwikkelaars beveiligings- en compliance-apps kunnen bouwen die bijna in realtime meekijken/luisteren bij Microsoft Teams-berichten en deze exporteren in 1:1/groepschat of Teams-kanalen. Deze API's maken DLP en andere scenario's voor informatiebeveiliging en -beheer acties mogelijk, ook op Teams berichten. Meer informatie.
• Data Lifecycle Management: Bepaal wat je wilt bewaren en/of verwijderen en wat niet met behulp van bewaarbeleid, inactieve mailboxen en gearchiveerde mailboxen. Maar denk ook aan het beleid opstellen voor het importeren van bulk-PST bestanden. Meer informatie.
• Exact Data Match: Identificeer gevoelige gegevens en voorkom dat deze ongewenst worden gedeeld (ook niet met Microsoft) met behulp van bepaalde gegevenswaarden. Dit zorgt voor minder fouten en dat gevoelige informatie veiliger wordt verwerkt. Meer informatie.
• Records Management: Denk hierbij aan bewaar- en verwijdertermijnen instellen voor e-mail en documenten, wat je vervolgens opneemt in een bestandsplan waarin alles gedocumenteerd staat. Meer informatie.
• Teams Data Loss Prevention: Binnen A3 beveiligt DLP (gevoelige) data in Sharepoint, Onedrive en Exchange. Teams wordt hierin niet ondersteund. Dat betekent dat wanneer je via de Teams-chats iets uploadt en deelt (met externen) DLP niet werkt en je dus geen labeling kunt gebruiken. Communications DLP werkt als volgt: Als iemand een gevoelig document in een teams-chat of kanaal (met gasten/externen) deelt worden deze op basis van het DLP-beleid verwijderd. Dus niet toegankelijk voor externen/gasten gemaakt. Meer informatie.
• Premium & Custom Compliance: Templates 3x Premium & Custom Compliance Templates. Meer informatie.
• App Governance: Beveilig je organisatie tegen het gebruik van niet-compatibele of schadelijke apps en het beperken van de toegang van riskante apps tot (gevoelige) gegevens. Meer informatie.
• Defender for Cloud Apps: Hiermee kun je bijhouden welke apps gebruikt worden door medewerkers en onveilige apps automatisch laten blokkeren. Ook kun je bepalen of deze apps toegang krijgen tot data van je organisatie. Meer informatie.
• Information Governance: Hiermee zorg je dat je voldoet aan zowel wet- en regelgeving, als aan de operationele en andere vereisten. Het helpt je wettelijke verplichtingen na te leven. Met Information Governance en de diensten eronder pas je automatisch labels toe waarbij deze via machine learning automatisch worden toegepast. Je kunt dit vervolgens aantonen door verdedigbare audit trails en bewijs van vernietiging.

Onderdeel van Microsoft 365 A5 Compliance

De Microsoft 365 A5 Information Protection & Governance, is onderdeel van de Microsoft 356 A5 Compliance bundel. De Microsoft 365 A5 Compliance bundel helpt je gegevens te beschermen en te beheren. Het identificeert risico’s door te kijken hoe en waar gegevens worden gebruikt door gebruikers zodat je snel actie kunt (laten) ondernemen. Er zijn in totaal drie mini-bundels die onderdeel zijn van de Microsoft 365 A5 Compliance bundel. 

Overige upgrade opties

Er zijn nog meer upgrade-mogelijkheden. Heb je hulp nodig? Onze Servicedesk kan je hierin adviseren.

Medewerkers en leerlingen

Voor deze licentie betaal je per medewerker jaarlijks licentiekosten. Voor leerlingen bestaat geen student use benefit. Wil je de licentie voor leerlingen hebben, dan moet je het los aanschaffen. Voor leerlingen staat deze betaalde variant (nog) niet online. Wanneer je het zou willen voor je school(bestuur), neem dan contact met ons op. 

Veelgestelde vragen