Microsoft 365 A5 Compliance

Microsoft 365 Compliance biedt intelligente oplossingen voor compliance en risicobeheer van alles binnen je Microsoft 365 tenant. Het helpt je om compliance risico's te beoordelen, gevoelige gegevens te beheren en te beschermen en te reageren op wettelijke vereisten.

Inhoud van Microsoft 365 A5 Compliance:

De Microsoft 365 A5 Compliance bundel bestaat uit de volgende onderdelen:

Zoals je in het plaatje hierboven ziet, bestaat Microsoft 365 A5 Compliance op zijn beurt weer uit 3 kleinere mini-bundels:

• Information Protection & Governance
• Insider Risk Management
• eDiscovery & Audit

Wij lichten deze producten in de vorm van bovengenoemde drie bundels hieronder meer toe:

eDiscovery & Audit

De producten uit eDiscovery en Audit komen van pas komt wanneer je onderwijsorganisatie met (juridische) zaken of een hack te maken heeft.

Deze mini-bundel bevat de volgende producten:

• Advanced eDiscovery
  Advanced eDiscovery bouwt voort op de bestaande eDiscovery- en analysemogelijkheden in Microsoft 365. Het biedt jullie als organisatie de mogelijkheid een end-to-end workflow te maken voor het bewaren, analyseren en exporteren van inhoud voor juridische zaken. Microsoft eDiscovery helpt jullie organisatie om juridisch relevante informatie te vinden in Exchange mailboxen, documenten op OneDrive, Sharepoint en binnen Teams.
  
  
• Advanced Audit
  Advanced Audit helpt jullie bij het uitvoeren van forensische en nalevingsonderzoeken, door controlelogboeken op te slaan die je bij je onderzoek kunt gebruiken. Je krijgt hiermee toegang tot cruciale gebeurtenissen zodat je een goed beeld hebt van een eventuele inbreuk/ schade. Je controleert bijvoorbeeld of een specifiek stuk/bepaalde e-mailgegevens zijn aangetast. Heeft een ‘aanvaller’ (die een account heeft overgenomen; hacker) toegang gekregen tot een bepaalde e-mail, wordt de gebeurtenis gecontroleerd, ook al is er geen indicatie of het daadwerkelijk gelezen is.

Insider Risk Management

Alle onderdelen hieruit zijn gebaseerd om interne risico’s die je als organisatie mogelijk loopt te verminderen.

Deze mini-bundel bevat de volgende producten:

• Communication Compliance
  Detecteer, leg deze vast en reageer op ongepaste berichten in jullie organisatie. Door middel van een aangepast beleid scan je zowel alle interne als externe communicatie of deze voldoen aan jullie gewenste beleid. Beoordelaars kunnen deze vervolgens onderzoeken en passende maatregelen nemen.
• Customer Lockbox
  Customer Lockbox zorgt dat servicebewerkingen alleen uitgevoerd kunnen worden met je uitdrukkelijke toestemming. Customer Lockbox zorgt ervoor dat Microsoft geen toegang heeft tot jullie inhoud om een servicebewerking (technische support) uit te voeren zonder uitdrukkelijke toestemming. Alles wordt gelogd en mag niet zonder vooraf toestemming gebeuren.  
• Information Barriers
  Information Barriers zijn beleidsregels die een beheerder kan configureren om te voorkomen dat individuen of groepen (verschillende scholen) -aanwezig in dezelfde tenant!- met elkaar communiceren of data uitwisselen. Je maakt als het ware fysieke scheidingen tussen gebruikers.
  
  Bedenk wel dat als je met barrières gaat werken, een project om samen te werken (bijv hoogbegaafde leerlingen van verschillende scholen) dan ook niet meer kan.
• Privileged Access Management
  Met Privileged Access Management (PAM) regel je gedetailleerd de toegang over beheertaken. Het geeft iemand net voldoende toegang om de taak uit te voeren, zonder risico’s te lopen dat gevoelige data of kritische configuratie-instellingen worden blootgesteld. Via PAM stel je in dat beheerders eerst toegang moeten aanvragen om te mogen beheren en vervolgens goedkeuring nodig hebben om specifieke (beheeer)bewerkingen te mogen doen. Vervolgens wordt het hele in- en uitlog gedrag gelogd waardoor er een beter overzicht te maken is wie wanneer bezig is geweest.

Information Protection & Governance

Information Protection & Governance zorgt er in de basis voor dat jullie kunnen voldoen aan alle regelgeving en deze ook kunnen naleven. Dit kan in zeker zin ook al goed met de A3-producten, maar met deze extra functionaliteiten wordt het allemaal nét wat makkelijke en slimmer gemaakt en worde vele handelingen meer geautomatiseerd.

Deze mini-bundel bevat de volgende producten:

• Advanced Office 365 Message Encryption
  Met ‘Advanced Office 365 Message Encryption’ kan een beheerder reeds verzonden versleutelde e-mailberichten intrekken, beëindigen of laten verlopen. De ontvanger krijgt vervolgens een melding als hij/zij zo’n bericht probeert te openen.
• Customer Key
  Met customer Key, voeg je een extra beschermlaag toe tegen het bekijken van gegevens door onbevoegde systemen of personeel, zodat je voldoet aan wettelijke of nalevingsverplichtingen voor het beheren van root-sleutels. Het vormt een aanvulling op BitLocker-schijfversleuteling en is gebaseerd op serviceversleuteling. Wel moet je de Office 365-diensten expliciet toestemming geven om deze coderingssleutels te gebruiken, wanneer je eDiscovery, antimalware, antispam, zoekindexering, etc wilt gebruiken.
• Double Key encryption
  Double Key Encryption (DKE) biedt een dubbele versleuteling aan waarbij de ene sleutel veilig opgeslagen is in Microsoft Azure en waarbij de volledige toegang en controle van de tweede sleutel bij jullie zelf is.
  
  Wil je gegevens bekijken die met Double Key Encryption beveiligd zijn, heb je toegang tot beide sleutels nodig. Aangezien Microsoft slechts toegang heeft tot een van deze sleutels (enkel degene in Azure), blijven deze beveiligde gegevens zelfs ontoegankelijk voor Microsoft. Je hebt dus zelf de volledige controle over jullie gegevensprivacy en -beveiliging.
• Information Governance
  Hiermee zorg je dat je voldoet aan zowel wet- en regelgeving, als aan de operationele en andere vereisten. Het helpt je wettelijke verplichtingen na te leven.
  
  Met Information Governance en de diensten eronder pas je automatisch labels toe waarbij deze via machine learning automatisch worden toegepast. Je kunt dit vervolgens aantonen door verdedigbare audittrails en bewijs van vernietiging.
• Records Management
  Denk hierbij aan bewaar- en verwijdertermijnen instellen voor e-mail en documenten, wat je vervolgens opneemt in een bestandsplan waarin alle gedocumenteerd staat.
• Rules-based classification (Office365)
  Classificeer (labeling) documenten, e-mails etc op basis van regels, zodat je bijvoorbeeld versleuteld e-mailen voor e-mail met vermelding van een IBAN of sofinummer kan verplichten en documenten met gevoelige informatie niet vergeten worden om deze extra te beschermen.
• Teams Data Loss Prevention (Communications DLP)
  Binnen A3 beveiligt DLP (gevoelige) data in Sharepoint, Onedrive en Exchange. Teams wordt hierin niet ondersteund. Dat betekent dat wanneer je via de Teams-chats iets upload en deelt (met externen) DLP niet werkt en je dus geen labeling kunt gebruiken. Communications DLP werkt als volgt: Als iemand een gevoelig document in een teams-chat of kanaal (met gasten/externen) deelt worden deze op basis van het DLP beleid verwijderd. Dus niet toegankelijk voor externen/gasten gemaakt.
• Microsoft Cloud App Security
  Met Microsoft Cloud App Security kun je onveilige apps weren en bijhouden welke apps gebruikt worden door medewerkers.
• Rules-based classification (IP Client en scanner)
  Classificeer (label) ook documenten die onpremise op je apparaat staan, zodat je ook documenten die ergens op je pc staan opgeslagen beschermt door automatische labeling hierop toe te passen. Hiermee kun je automatisch gegevens laten classificeren op basis van een eigen beleid. Deze werkt zowel binnen de Office365 apps als in de AIP client (de onpremise scanner), zodat zowel online als onpremise geclassificeerd kan worden.