Office 365 A5

Met Office 365 A5 krijg je tevens nieuwe functionaliteiten tot je beschikking zoals bijvoorbeeld Phonesystem (voor moderne telefonie via Teams) of Power BI voor het maken van geavanceerde realtime dashboards en analyses.

Inhoud van Office 365 A5: 

Office 365 A5 bestaat uit meerdere producten, waarvan er sommigen ook evt weer in andere (kleinere) bundels vallen.

Zie hieronder een overzicht van de onderdelen van Office 365 A5 en hoe deze producten ook zijn in verhouding tot de drie mini-compliance bundels en de complete compliance-bundel:

We lichten de producten uit Office 365 A5 hieronder allemaal even kort extra toe:

• Defender for Office 365 Plan 2
  Met Defender for Office 365 Plan 2 heb je alles wat je met Microsoft Defender for Office 365 Plan 1 ook hebt. Plan 2 is vooral handig wanneer je meer wenst te automatiseren of graag eens zelf een zogenaamde phishing-campagne wilt versturen naar je medewerkers om inzicht te krijgen hoe groot risico je loopt met je medewerkers.
• Advanced Office 365 Message Encryption
  Met ‘Advanced Office 365 Message Encryption’ kan een beheerder reeds verzonden versleutelde e-mailberichten intrekken, beëindigen of laten verlopen. De ontvanger krijgt vervolgens een melding als hij/zij zo’n bericht probeert te openen.
• Customer Key
  Met customer Key, voeg je een extra beschermlaag toe tegen het bekijken van gegevens door onbevoegde systemen of personeel, zodat je voldoet aan wettelijke of nalevingsverplichtingen voor het beheren van root-sleutels. Het vormt een aanvulling op BitLocker-schijfversleuteling en is gebaseerd op serviceversleuteling. Wel moet je de Office 365-diensten expliciet toestemming geven om deze coderingssleutels te gebruiken, wanneer je eDiscovery, antimalware, antispam, zoekindexering, etc wilt gebruiken.
• Double Key encryption
  Double Key Encryption (DKE) biedt een dubbele versleuteling aan waarbij de ene sleutel veilig opgeslagen is in Microsoft Azure en waarbij de volledige toegang en controle van de tweede sleutel bij jullie zelf is.
  
  Wil je gegevens bekijken die met Double Key Encryption beveiligd zijn, heb je toegang tot beide sleutels nodig. Aangezien Microsoft slechts toegang heeft tot een van deze sleutels (enkel degene in Azure), blijven deze beveiligde gegevens zelfs ontoegankelijk voor Microsoft. Je hebt dus zelf de volledige controle over jullie gegevensprivacy en -beveiliging.
• Information Governance
  Hiermee zorg je dat je voldoet aan zowel wet- en regelgeving, als aan de operationele en andere vereisten. Het helpt je wettelijke verplichtingen na te leven.
  
  Met Information Governance en de diensten eronder pas je automatisch labels toe waarbij deze via machine learning automatisch worden toegepast. Je kunt dit vervolgens aantonen door verdedigbare audittrails en bewijs van vernietiging.
• Records Management
  Denk hierbij aan bewaar- en verwijdertermijnen instellen voor e-mail en documenten, wat je vervolgens opneemt in een bestandsplan waarin alle gedocumenteerd staat.
• Rules-based classification (Office 365)
  Classificeer (labeling) documenten, e-mails etc op basis van regels, zodat je bijvoorbeeld versleuteld e-mailen voor e-mail met vermelding van een IBAN of sofinummer kan verplichten en documenten met gevoelige informatie niet vergeten worden om deze extra te beschermen.
• Teams Data Loss Prevention (Communications DLP)
  Binnen A3 beveiligt DLP (gevoelige) data in Sharepoint, Onedrive en Exchange. Teams wordt hierin niet ondersteund. Dat betekent dat wanneer je via de Teams-chats iets upload en deelt (met externen) DLP niet werkt en je dus geen labeling kunt gebruiken. Communications DLP werkt als volgt: Als iemand een gevoelig document in een teams-chat of kanaal (met gasten/externen) deelt worden deze op basis van het DLP beleid verwijderd. Dus niet toegankelijk voor externen/gasten gemaakt.
• Communication Compliance
  Detecteer, leg deze vast en reageer op ongepaste berichten in jullie organisatie. Door middel van een aangepast beleid scan je zowel alle interne als externe communicatie of deze voldoen aan jullie gewenste beleid. Beoordelaars kunnen deze vervolgens onderzoeken en passende maatregelen nemen.
• Customer Lockbox
  Customer Lockbox zorgt dat servicebewerkingen alleen uitgevoerd kunnen worden met je uitdrukkelijke toestemming. Customer Lockbox zorgt ervoor dat Microsoft geen toegang heeft tot jullie inhoud om een servicebewerking (technische support) uit te voeren zonder uitdrukkelijke toestemming. Alles wordt gelogd en mag niet zonder vooraf toestemming gebeuren.  
• Information Barriers
  Information Barriers zijn beleidsregels die een beheerder kan configureren om te voorkomen dat individuen of groepen (verschillende scholen) -aanwezig in dezelfde tenant!- met elkaar communiceren of data uitwisselen. Je maakt als het ware fysieke scheidingen tussen gebruikers.
  
  Bedenk wel dat als je met barrières gaat werken, een project om samen te werken (bijv hoogbegaafde leerlingen van verschillende scholen) dan ook niet meer kan.
• Privileged Access Management
  Met Privileged Access Management (PAM) regel je gedetailleerd de toegang over beheertaken. Het geeft iemand net voldoende toegang om de taak uit te voeren, zonder risico’s te lopen dat gevoelige data of kritische configuratie-instellingen worden blootgesteld. Via PAM stel je in dat beheerders eerst toegang moeten aanvragen om te mogen beheren en vervolgens goedkeuring nodig hebben om specifieke (beheeer)bewerkingen te mogen doen. Vervolgens wordt het hele in- en uitlog gedrag gelogd waardoor er een beter overzicht te maken is wie wanneer bezig is geweest.
• Communication Compliance
  Detecteer, leg deze vast en reageer op ongepaste berichten in jullie organisatie. Door middel van een aangepast beleid scan je zowel alle interne als externe communicatie of deze voldoen aan jullie gewenste beleid. Beoordelaars kunnen deze vervolgens onderzoeken en passende maatregelen nemen.
• Advanced eDiscovery
  Advanced eDiscovery bouwt voort op de bestaande eDiscovery- en analysemogelijkheden in Microsoft 365. Het biedt jullie als organisatie de mogelijkheid een end-to-end workflow te maken voor het bewaren, analyseren en exporteren van inhoud voor juridische zaken. Microsoft eDiscovery helpt jullie organisatie om juridisch relevante informatie te vinden in Exchange mailboxen, documenten op OneDrive, Sharepoint en binnen Teams.
• Advanced Audit
  Advanced Audit helpt jullie bij het uitvoeren van forensische en nalevingsonderzoeken, door controlelogboeken op te slaan die je bij je onderzoek kunt gebruiken. Je krijgt hiermee toegang tot cruciale gebeurtenissen zodat je een goed beeld hebt van een eventuele inbreuk/ schade. Je controleert bijvoorbeeld of een specifiek stuk/bepaalde e-mailgegevens zijn aangetast. Heeft een ‘aanvaller’ (die een account heeft overgenomen; hacker) toegang gekregen tot een bepaalde e-mail, wordt de gebeurtenis gecontroleerd, ook al is er geen indicatie of het daadwerkelijk gelezen is.