how to: gegevens beveiligen binnen Office 365 (deel 1)

Vanuit ons dagelijkse contact met klanten ervaren wij dat veel organisaties terughoudend zijn om hun gegevens in de cloud op te slaan. Dit is veelal ingegeven door berichtgeving vanuit de media. Wat klanten vaak niet weten is dat online diensten zoals Microsoft Office 365 methoden bieden om data goed te beveiligen. Bijvoorbeeld binnen Exchange Online.

Email wordt veel gebruikt voor het uitwisselen van gevoelige informatie zoals contracten, financiële rapporten, product- of klantinformatie. Zo kan onze mailbox een verzameling van vertrouwelijke stukken worden met mogelijk risico voor de organisatie. Om te voorkomen dat deze informatie per ongeluk in verkeerde handen komt, is het sinds 2014 mogelijk om binnen Exchange Online informatie te beschermen met behulp van IRM (Information Rights Management). Tot oktober 2014 was het uitsluitend mogelijk om met een Microsoft Account deze e-mails te bekijken, nu kunnen gebruikers de e-mails ook benaderen met een zogeheten One-Time-Password.

Mail Rules
In dit eerste deel van deze blog reeks willen wij uitlichten op welke wijze het versturen van e-mails beveiligd kan worden door middel van Mail Rules. Alvorens wij deze functionaliteit kunnen gebruiken dient hiervoor de IRM module te worden aangezet in het Exchange-beheercentrum.
Om gebruik te kunnen maken van deze extra beveiligingsoptie dient de IRM geactiveerd te zijn.
Dit doe je door het uitvoeren van de volgende stappen:
1.) Ga naar je Office 365 beheercentrum, navigeer naar service instellingen;
2.) klik op Rechtenbeheer;
3.) klikt u op beheren (u wordt nu doorverwezen naar het right management scherm) ;
4.) klikt op activeren.
Nadat de functie succesvol is geactiveerd wordt onderstaande afbeelding getoond.

how to1

beveiligen van uitgaande e-mails
De uitgaande mails kunnen op diverse wijze worden beveiligd met behulp van standaard rules. Dit draagt er aan bij dat eindgebruikers zonder nadenken binnen de compliance regels van de organisatie blijven en gevoelige informatie niet zonder encryptie wordt verstuurd. Hieronder hebben we een voorbeeld uitgewerkt waarin email die een IBAN nummer bevatten automatisch worden versleuteld.

1.) Open het Exchange-beheercentrum en selecteer de optie e-mailstroom

howto2

2.) In het tabblad “regels” klik op de “+” om een nieuwe regel aan te maken.
De eerste stap in het aanmaken van de regel is om eerst de beveiligingstoepassing in te stellen. Dit is nodig omdat ander een aantal functies nog niet beschikbaar zijn.
3.) Klik op “meer opties…” en selecteer “de berichtbeveiliging wijzigen…” > Office 365-berichtversleuteling toepassen. Onder het kopje “Doe het volgende…”

howto3

4.) Kies bij “Deze regel toepassen als…” de optie “Het bericht…” > “bevat gevoelige informatie”

howto4

5.) Klik in het geopende dialoog op het “+” symbool en selecteer

howto5

howto6

Klik vervolgens op “OK” en “Opslaan”
De nieuwe regel is nu toegevoegd aan het Exchange-beheercentrum

howto7

Na het toepassen van deze regel worden alle e-mails waarin een IBAN nummer voorkomt beveiligd verstuurd.
Het is ook mogelijk om de regels toe te passen op andere criteria zoals keywords, ontvangers etc.
Onderstaande afbeelding geeft de werkstroom weer van het beveiligen van e-mails.

howto8

In het volgende artikel gaan wij in op de gebruikersinterface van deze functie op verschillende apparaten waaronder iPhone, BlackBerry en de Windows Phone. En de werking binnen Outlook.

 

Data Governance: cruciaal voor GDPR/AVG

blogpost

Data Governance: cruciaal voor GDPR/AVG

Waar staat nu dat bestand? Is dit de laatste versie? Vooral onder tijdsdruk krijgen we het vaak op onze heupen en slaan we nog even snel dingen lokaal op of maken we nog een extra versie voor de zekerheid. Overzicht

lees verder
bij Frank op de Bank #1

blogpost

bij Frank op de Bank #1

Onze collega Frank van Attekum presenteert: bij Frank op de bank! Iedere aflevering schuift een andere collega aan om over zijn of haar expertise te vertellen.

lees verder
gebruikersadoptie: drie hoeraatjes voor Microsoft

blogpost

gebruikersadoptie: drie hoeraatjes voor Microsoft

Microsoft heeft april uitgeroepen tot de maand van de gebruikersadoptie. Microsoft begrijpt net zo goed als wij dat het implementeren van nieuwe technologie niet automatisch betekent dat gebruikers hiermee aan de slag gaan. FastTrack, het programma om op een snelle

lees verder
feedback