<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1908464336105901&amp;ev=PageView&amp;noscript=1">
Blogg med aktuelle nyheter, tips og triks

Blogginnlegg

Kategorier
Trine Gutubakken
By
februar 12, 2020

Beskytt dine mest følsomme data med Microsoft 365

De fleste av oss arbeider daglig med sensitive opplysninger. Det kan være personlig identifiserende informasjon som navn, e-postadresser, personnumre osv. Det er ingen tvil om at det kan være svært ødeleggende for en bedrift dersom denne informasjonen havner i feil hender. Lekkede data kan gå ut over omdømme og føre til store bøter dersom det er brudd på personvernforskrifter som General Data Protection Regulation (GDPR). Å beskytte følsomme data handler vel så mye om å lære opp de ansatte til å ta riktige beslutninger. For å gjøre denne prosessen enklere trenger vi også systemer og tjenester som gjør at vi på en brukervennlig måte kan påse at bedriftens følsomme data er beskyttet.

 

Skytjenester er blitt en revolusjon som holder oss koblet opp mot data, enheter og hverandre. Det at vi kan dele data hvor som helst og når som helst, har gjort arbeidshverdagen mer praktisk, men det har også påvirket personvern og skapt nye sikkerhetsscenarioer. Æraen vi nå er inne i, er preget av det som kalles stordata, digital transformasjon og nye personvernlover, der bedriftens mest verdifulle ressurs er dataene. Vi må derfor forstå hvilke data som er følsomme og hvordan vi kan kontrollere hvem som har tilgang. Det hele starter med brukerautentiseringen. Så må vi ha policybaserte regler for tilgang til sensitiv informasjon uavhengig av hvor de ligger, og til slutt må vi ha kontroll på hvilken enhetstype som brukes.

 

 

følsomme data 1

 

Hvordan kan vi beskytte sensitive data uten at det går på bekostning av produktiviteten?

Azure Information Protection oppdager sensitiv informasjon og kan brukes til å oppdage vanlige datatyper. Når denne sensitive informasjonen oppdages, kan den automatisk klassifiseres og bruke etiketter som «svært konfidensiell» for å definere følsomhetsnivået til dokumentet eller e-posten. Disse etikettene er synlige for brukere i Microsoft Office-applikasjonene, og de kan konfigureres til å automatisk bruke beskyttelse, for eksempel kryptere filen eller begrense tilgangen til spesifikke personer. Når data i en fil er klassifisert og et følsomhetsmerke er brukt, vil etiketten og tilhørende beskyttelse forbli i dokumentet selv når det deles eksternt.

 

Følsomme data 3

 

Det er også mulig å tilpasse tillatelsene for filene som opprettes, og spesifisere personene som skal ha tilgang til dem. Her kan man velge ulike begrensninger:

 

følsomme data 2

 

Azure Information Protection inneholder verktøy for å begrense tillatelser til bestemte brukere, e-postgrupper eller domener. Dersom man da velger «Bestemte personer», er det bare disse personene som har tilgang til dataene. Disse tillatelsene reduserer dermed risikoen for at personlig sensitiv informasjon havner i feil hender.

 

Beskytt dataene i skyen

Med Cloud App Security kan man kontrollere hvordan data ferdes gjennom skyen. Sammen med betingede tilgangspolicyer og Azure Information Protection beskyttes filer når det oppdages en risikabel pålogging eller en ukjent bruker. Dersom en bruker logger på sin Microsoft 365-konto over et usikret trådløst nettverk eller en brukerøkt blir ansett som risikabel, kan Cloud App Security begrense handlingene som foretas i skyapplikasjonene. Her kan man definere automatiske retningslinjer som begrenser brukere med høyrisiko-økter til å kun kunne «lese», hindre utskrift eller nedlastning av følsomme dokumenter.

 

 

Følsomme data 4

 

 

Dersom man velger en etikett og klassifiserer et dokument eller en e-postmelding, følger følsomhetsetiketten med filen eller e-posten. Om en bruker ønsker å jobbe med en fil på en annen lokasjon enn kontoret og kopierer et dokument som er merket med «Konfidensiell» til datamaskinen, vil handlinger som overføring, deling og kopiering i dokumentet bli blokkert. Merk at dette baseres på policyene som er satt av bedriftens administrator. Dette gjøres ved å sette policyer for Windows 10-maskiner til å forstå følsomhetsetiketter i dokumenter.

 

 

Følsomme data 5

 

Tilgang og bruk av sensitiv informasjon

Azure Information Protection sammen med Microsoft Cloud App Security gir administratorer innsyn i dokumenter og data som er delt i skyapper. Siden Cloud App Security forstår følsomhetsetikettene som er brukt av Azure Information Protection, kan Cloud App Security bruke retningslinjer for følsomme dokumenter som er lagret i skyapper. Dersom en fil er merket «Konfidensiell», blokkeres nedlastninger av filen, og administratorer kan overvåke bruken av filen og raskt oppdage unormal atferd som kan sette dataene i fare.

 

 

Følsomme data 6

 

Automatisk oppdagelse og merking av dokumenter

Azure Information Protection inneholder over 85 innebygde følsomme informasjonstyper som kan oppdage vanlige datatyper. Det er enkelt å sette opp automatiske retningslinjer ved å bruk en GDPR-følsomhetsmal. Denne inneholder flere datatyper som er relevante for sensitive data i EU-land. Ved å bruke GDPR-malen sammen med andre sensitive informasjonstyper kan man da konfigurere regler for automatisk klassifisering, etiketter og beskytte dokumenter som inneholder informasjon underlagt GDPR-regulering. Dette kompletteres med varsler og policytips som vises i Microsoft Office-applikasjonene. En bruker kan dermed varsles om at man jobber med sensitiv informasjon.

 

Azure Information Protection kan konfigureres slik at riktig følsomhetsetikk anbefales til brukerne mens de jobber i et dokument eller i en e-post. Dersom man da lagrer en Word-fil med kundedata, kan man bli bedt om å merke filen som «Highly Confedential – GDPR» som er konfigurert til å brukes til slike filer.

 

Tilgang til data

Azure Information Protection fungerer sammen med Azure Active Directory (Azure AD), Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), Cloud App Security og Microsoft Intune for å evaluere en brukes risikonivå hver gang brukeren logger på. Dette skjer for trygt å sikre tilgang til bedriftsapper og data. Dersom en bruker eller en enhet har forhøyet risiko eller andre betingelser ikke er oppfylt, vil Azure AD automatisk kreve diverse handlinger:

  • Kreve multifaktorautentisering (MFA)
  • Begrense nedlastnings- eller delingsfunksjonalitet
  • Begrense tilgang til følsomme data
  • Blokkere tilgang
  • Kreve tilbakestilling av passord

 

Avslutning

Med Microsoft 365 E5-løsninger får bedriften verktøy for å beskytte informasjon og data uansett hvor en bruker befinner seg. Azure Information Protection lar oss oppdage, klassifisere, merke og beskytte data automatisk gjennom retningslinjer som kan tilpasses og defineres av bedriften. Et standard sett av følsomhetsetiketter og innebygde informasjonstyper gjør det raskt og enkelt å sette opp retningslinjer som støtter bedriftens sikkerhetsmål, og som er i samsvar med regelverk. Det veileder også brukerne til å håndtere sensitiv informasjon på en forsvarlig måte. Microsoft Cloud App Security utvider retningslinjene for informasjonsbeskyttelse for å ivareta dokumenter lagret i skyapper. Azure AD samarbeider med andre Microsoft 365 E5-produkter for å forhindre at kompromitterte kontoer får tilgang til sensitive data eller deler dem.

 

Besøk vår nettside for mer informasjon om Microsoft 365.

 

Besøk vår hjemmeside

 

I disse blogginnleggene kan du lese mer om de ulike funksjonene:

Microsoft 365 – tjenester og konsepter

Microsoft 365 – velg riktig versjon

Microsoft 365 – samarbeid og sikkerhet

Microsoft 365 - sikkerhetsfunksjoner

Microsoft 365 – verdens produktivitetssky

Besøk vår hjemmeside

Abonner på bloggen

Serverfri
New call-to-action
Sikkerhet

Legg igjen en kommentar