Gegevensclassificatie met Microsoft 365 | Blog | Audittrail
Gegevensclassificatie met Microsoft 365

Dagelijks verwerken we verschillende gegevens. Persoonsgegevens en bedrijfsgegevens. Vaak is aan de buitenkant van een document niet te zien welke gegevens erin zitten. Dit maakt het extra beveiligen van vertrouwelijke informatie een stuk lastiger. Gelukkig heeft Microsoft daar handige oplossingen voor.

Met gegevensclassificatie worden de documenten gecheckt op de informatie die deze bevat. Voordat dit mogelijk is moet je eerst de verschillende soorten typen gevoelige informatie inrichten. Microsoft heeft verschillende voor getrainde classificaties die je eenvoudig kunt inzetten. Denk hierbij aan bijvoorbeeld CV’s, overeenkomsten, maar ook bijvoorbeeld bedreiging. Voldoen deze classificaties niet (volledig) aan je organisatie, dan kun je zelf ook classificaties trainen. Hier heb je 50 tot 500 voorbeelden voor nodig die aan de eisen voldoen. Vervolgens richt je de classificatie daarmee in. Om te controleren dat de classificatie werkt adviseert Microsoft dat je 10.000 bestanden als test checkt.

Dit zijn verschillende bestanden, sommige die wel voldoen aan de classificatie en andere niet. Als de testresultaten bevallen kun je de classificatie publiceren en daar gebruik van maken. Via de inhoudsverkenner krijg je al een goed beeld over de informatie die aanwezig is in Exchange, SharePoint, Teams en OneDrive. Maar hoe krijg je het voor de organisatie ook zichtbaar?

Wanneer de gegevensclassificaties zijn ingericht en mogelijk getraind en getest is een vervolgstap om ze daadwerkelijk te gaan gebruiken in de vorm van labels. In een labelbeleid leg je vast naar welke gevoelige gegevens er gezocht moet worden. Wanneer deze gegevens in een document aanwezig zijn, krijgt het document automatisch het bijpassende label. Op deze manier wordt het voor iedereen in de organisatie zichtbaar wat de vertrouwelijkheid is van de geclassificeerde documenten. Aan de verschillende labels kunnen ook speciale autorisaties gekoppeld worden of extra beveiligingsmaatregelen, zodat deze bijvoorbeeld niet buiten de organisatie gedeeld kunnen worden.

Op het moment dat de labels zijn ingericht worden deze gepubliceerd en kunnen ze in de praktijk gebruikt worden. Let wel op dat als je automatisch gaat labelen dat je dit goed moet beschrijven met betrekking tot de privacy. Wil je daar meer over weten. Neem dan gerust contact met ons op.

We kunnen het ons voorstellen dat het nog niet helemaal duidelijk is. En dat die termen als gegevensclassificatie en labels geen dagelijkse kost is en ook niet 1 2 3 een belletje laat rinkelen. Echter is het wel belangrijk om hiermee aan de slag te gaan. Heb je nog geen idee, na het lezen van deze blog, waar je moet beginnen of hoe je het moet inrichten? Geen enkel probleem. Wij helpen je graag! Download hier onze productsheet of neem contact met ons op.

Download hier!

Een tijdje geleden hebben we ook een artikel geschreven over het belang van gegevensclassificatie deze kun je hier teruglezen.

*In dit artikel zijn functionaliteiten besproken die alleen beschikbaar zijn voor de E5 licenties. Met E3 zijn de basisfunctionaliteiten wel beschikbaar.

Over de schrijver
Al voordat wij MS partner werden hield ik alle ontwikkelingen bij. Ik word blij van de producten en ontwikkelingen van MS. Ze ontwikkelen de laatste jaren hard door en inmiddels ook op het gebied van Privacy en Security. Deze ontwikkelingen ondersteunen ons in onze dienstverlening en kunnen jouw organisatie ook een stuk verder helpen. Tijdens de webinars over MS neem ik jullie mee in de wondere wereld van MS en deel ik mijn enthousiasme hier over.
Reactie plaatsen