Hoe kunt u zorgdossiers veilig delen?

Het is misschien wel het meest onderschatte onderdeel van het nieuwe Microsoft-basispakket: Azure Information Protection, kortweg AIP. Azure Information Protection beschermt de toegang tot documenten, Excel-bestanden en e-mailberichten. Hierdoor kunnen niet-bevoegde personen bestanden niet openen of lezen. Eigenlijk kunnen we dit de basis van het beveiligingsbeleid noemen.

Wat verlaat de cloud en waar blijft het dan? 

Als we aan beveiliging van data denken, zijn we vaak op zoek naar mogelijkheden om mensen ‘buiten de deur’ te houden. We voeren beveiligingspasjes in, investeren in firewalls en richten actief Identity Management (sleutelbeheer) in. 

Doordat we het gevaar vooral buiten de deur willen houden, besteden we minder aandacht aan het gedrag van mensen die ‘binnen’ zijn. En met binnen, bedoelen we collega’s die data eenvoudig naar buiten kunnen sturen. Denk bijvoorbeeld aan de IB-er die een USB-stick met leerlingdossiers overal mee naartoe neemt of een leerkracht die gegevens in zijn of haar privé-Dropbox zet. In andere woorden: weet u wat uw cloud verlaat en waar die gegevens vervolgens blijven?

Van binnenuit 

De Autoriteit Persoonsgegevens publiceert ieder kwartaal een overzicht van verschillende datalekken die gemeld zijn. Uit de gegevens van het 3e kwartaal 2017 blijkt dat meer dan 60% van de meldingen ontstaan van binnenuit, wanneer een collega per ongeluk een bestand naar de verkeerde geadresseerde stuurt bijvoorbeeld.

Bron: Autoriteit Persoonsgegevens kwartaalrapportage 

Wat kan Azure Information Protection daarin betekenen?

Azure Information Protection beschermt de toegang van documenten. Dat betekent dat niet-bevoegde personen bestanden ook niet kunnen lezen, ook al krijgen ze bijvoorbeeld toch een Excel-bestand door via de e-mail. Kortom, het regelt de toegangsrechten van documenten en is daarmee misschien wel het laatste slot op de deur in uw informatiebeveiligingsbeleid. 

 

                  

Het aanzetten en inrichten
U kunt AIP echter niet zomaar aanzetten. Er moet goed gekeken worden naar de inrichting en daar gaat tijd inzitten. Bovendien is een goed ingericht Identity Management een voorwaarde. Iedere keer dat een medewerker een nieuw document maakt, zal deze een classificatie aan het document moeten geven. Dat behoeft instructie en wellicht training.

Wilt u meer technische informatie over het inrichten en sjablonen, dan kunt u deze pagina van Microsoft bekijken

Training
Momenteel zijn wij bezig met de ontwikkeling van een training over Azure Information Protection. Tijdens deze training, die bedoeld is voor beheerders, gaan we dieper in op het aanzetten en vervolgens goed inrichten van AIP voor uw organisatie.  Wilt u hier meer over weten zodra de details bekend zijn? Geef uw gegevens dan (vrijblijvend) door via dit formulier. Wij brengen u vervolgens op de hoogte zodra er meer bekend is.

 

Dummy
Meer informatie en bestellen

Wilt u starten met Azure Information Protection? Wanneer uw instelling een Microsoft-basispakket afgesloten heeft bij APS IT-diensten, kunt u Enterprise Mobility & Security (EM+S) kosteloos bestellen in onze webshop. AIP is onderdeel van EM+S. Klik hier om naar Enterprise Mobility & Security te gaan.