Data Loss Prevention (DLP) in Office 365

Data Loss Prevention (DLP) in Office 365 - Wortell

3 min Blog Robert Schouten 15 januari 2016

Van organisaties wordt verwacht dat zij voldoen aan diverse regelgevingen en beleid (compliance). Dit kan verschillen per sector waarin de organisatie opereert en van de geografische locatie van de organisatie. Zo wordt er verwacht dat organisaties zorgvuldig omgaan met privacygevoelige informatie, van bijvoorbeeld klanten of cliënten. Daarnaast kan er ook organisatie specifiek beleid zijn, die gewaarborgd dient te worden.

Weten medewerkers, die dagelijks informatie en documenten versturen en delen, waaraan ze moeten voldoen en wanneer ze privacygevoelige informatie verspreiden? Hoe kunnen we ervoor zorgen dat medewerkers hier op gewezen worden, zonder dat het hun werk in de weg zit?

Data Loss Prevention (DLP) in Office 365 biedt mogelijkheden voor het beschermen van gegevens, in de vorm van waar het wordt opgeslagen, wanneer het verplaatst wordt en wanneer het wordt gedeeld. Het helpt bij het identificeren, het monitoren en beschermen van gevoelige informatie door middel van diepgaande inhoudsanalyse. Dit dient niet verward te worden met Rights Management Services (RMS) binnen Office 365.

Exchange

In 2013 heeft Microsoft binnen Office 365 DLP in Exchange geïntroduceerd. Hierbij werd het mogelijk om beleidsregels te definiëren ter bescherming van gevoelige informatie die met e-mails worden verstuurd. Deze beleidsregels worden bij het versturen toegepast, waarbij de inhoud van de email en bijlagen worden geanalyseerd op basis van deze beleidsregels. Gebruikers krijgen voordat de email verstuurd wordt een notificatie wanneer niet aan de beleidsregels wordt voldaan. Hierbij kunnen bijvoorbeeld ook Security Officers een mail ontvangen wanneer de mail toch de organisatie verlaat.

SharePoint Online, OneDrive for Business en Office 2016

In september 2015 heeft Microsoft de DLP-functionaliteiten verder uitgebreid naar SharePoint Online en OneDrive for Business. Daarnaast is DLP toegevoegd aan de Office 2016 applicaties Word, Excel en PowerPoint. Binnen Outlook was DLP al beschikbaar. Met behulp van zogenaamde ‘Policy tips’ worden gebruikers geïnformeerd wanneer documenten niet aan de beleidsregels voldoen en waar nodig kan toegang tot de documenten worden geblokkeerd. Wanneer er bijvoorbeeld in een document 1 of meerdere BSN-nummers voorkomen, dan krijgt een gebruiker een notificatie te zien bij het document. Deze geeft aan dat het document niet voldoet aan de beleidsregels. Afhankelijk van de beleidsregel, kan het document bijvoorbeeld niet worden gedeeld met externe gebruikers. Ook vanuit de SharePoint Online en OneDrive for Business bibliotheken worden deze notificaties (Policy tips) weergegeven. Op deze manier wordt DLP vanuit diverse kanten ondersteund, wat een grote bijdrage kan leveren in het voorkomen van het lekken van informatie buiten de organisatie.

Policy tips binnen Office

Policy tips in office

Zogenaamde policy tips binnen de diverse Office 2016 applicaties

Policy tips binenn SharePoint

Policy tip binnen een OneDrive for Business Bibliotheek

Binnen het Office 365 Compliance Center zijn nieuwe functionaliteiten beschikbaar gekomen om DLP in te stellen voor SharePoint Online en OneDrive for Business. Hierbij kunnen de beleidsregels ingesteld worden, diverse acties die ondernomen moeten worden zoals het blokkeren van toegang tot de data en email notificaties. Hierbij zijn zogenaamde ‘Policy templates’ beschikbaar, die voldoen aan overheidsregels voor diverse landen. Deze worden door Microsoft geleverd en kunnen direct ingezet worden of als basis dienen voor nieuwe organisatie specifieke beleidsregels. Naast deze templates stelt Microsoft ook zogenaamde ‘Sensitive information types’ beschikbaar die binnen DLP beleidsregels kunnen worden gebruikt.

DLP beleidsregels aanmakenDLP beleid toevoegen

Het instellen van een DLP beleidsregel

Rapportages

Binnen Office 365 is het voor beheerders mogelijk om ‘Incident Reports’ aan te zetten. Hierbij is het mogelijk om voor beleidsregels waaraan niet wordt voldaan een email te versturen naar een bepaalde gebruiker. Ook kunnen er volledige audit gegevens worden geëxporteerd voor verdere analyse. Daarnaast zijn er een aantal standaard rapporten en grafieken beschikbaar om het een en ander te monitoren.

Rapportages

Licenties

In Office 365 zijn de DLP functionaliteiten alleen beschikbaar voor de Enterprise, Government en Nonprofit E3, E4 en E5 licenties.

Conclusie

DLP binnen Office 365 biedt zeer uitgebreide mogelijkheden om gevoelige informatie binnen je organisatie te beschermen en acties te ondernemen, wanneer niet aan de beleidsregels wordt voldaan. DLP is binnen Office 365 heel gemakkelijk in te zetten. Een goed advies hierbij is om klein te beginnen met DLP. Ga geen grote projecten beginnen, maar begin eerst eens met een aantal eenvoudige beleidsregels. Informeer hierbij gebruikers goed, zodat ze op de hoogte zijn wat eventuele meldingen inhouden en hoe hiermee om te gaan. Gebruik rapportages en analyseer het aantal DLP-meldingen die optreden. Pas de beleidsregels aan waar nodig. Breid op deze manier waar nodig het aantal beleidsregels uit of voeg complexiteit toe waar nodig. Zorg er in ieder geval voor dat je inzichtelijk houdt wat het effect is van de beleidsregels en of het waarde toevoegt voor de organisatie.

Bij Microsoft staat de veiligheid van informatie in de Cloud voorop. In de komende periode zal Microsoft dan ook extra DLP-functionaliteiten gaan toevoegen. Hoe de Office blogs in de gaten. DLP is overigens ook beschikbaar binnen on-premise installaties van SharePoint 2016 vanaf beta 2.

Wil je meer weten? Neem dan contact op!

Deel je enthousiasme

Robert Schouten

Robert Schouten is een Office Apps and Services MVP en Office 365 specialist bij Wortell. Als developer en consultant heeft hij heel veel ervaring met Office 365, Teams en SharePoint implementaties. Met zijn uitgebreide kennis is Robert ook erg waardevol voor zijn collega’s.

Stuur Robert een e-mailBekijk alle blogs van Robert