Het kwijtraken van data is actueler dan ooit. In de media hoor je regelmatig berichten over verloren bonnetjes of USB-sticks, of over medewerkers die informatie aan criminelen doorgespeeld hebben. Allemaal dingen waarvan je niet wilt dat het jouw bedrijf overkomt. De enorme hoeveelheden data en e-mail die tegenwoordig verwerkt worden, brengen echter nogal wat risico’s met zich mee. Natuurlijk kun je alles dichttimmeren en verbieden, maar er moet ook gewoon gewerkt kunnen worden.

Microsoft heeft jarenlange ervaring met het beschermen van informatie, maar ook met oplossingen om een datalek te voorkomen, zónder dat het werken voor de eindgebruiker onmogelijk wordt. Het begint natuurlijk met het informeren en trainen van de medewerkers die met privacygevoelige informatie omgaan. Vervolgens breng je in kaart welke risico’s je loopt. Komen mogelijke aanvallen van binnenuit of van buitenaf? Wordt er veel gewerkt met USB-sticks? Zijn alle smartphones goed beschermd met een sterk wachtwoord? Is alle informatie goed beveiligd? Zijn de medewerkers goed op de hoogte van de mogelijkheden? Zijn de PC’s goed beveiligd?

Er zijn twee technologieën die je hiervoor kunt gebruiken: Data Loss Prevention (DLP) en eDiscovery. DLP is een set tools die voorkomen dat informatie naar buiten lekt of in verkeerde handen terecht komt. Dit kun je ook gebruiken om medewerkers bewust te maken. Met eDiscovery kun je vervolgens meten wat er gebeurt.

Data Loss Prevention

Je begint met het beveiligen van privacygevoelige informatie om te voorkomen dat een niet geautoriseerde gebruiker toegang krijgt tot de informatie. Met behulp van Information Rights Management wordt de informatie extra versleuteld en kan alleen de ontvanger het document of email openen. Daarna moet je ervoor zorgen dat data niet naar buiten lekt en wees je ervan bewust dat dat niet altijd opzettelijk hoeft te zijn. Snel even een Excel-sheet met persoonsgegevens naar een paar collega’s mailen en per ongeluk ook een extern persoon in cc zetten kan de beste overkomen. Schakel dit in en je krijgt automatisch een melding als je een e-mail naar iemand buiten de organisatie stuurt. Lees hier hoe je dit aanzet in Office 365. Ook kun je via het Office 365 Compliance Center regels instellen die kunnen voorkomen dat documenten en e-mail worden gedeeld Bekijk in dit instructiefilmpje hoe je dit instelt.

eDiscovery

Met eDiscovery kun je de informatiestromen monitoren, analyseren en auditen. Bovendien kun je bepalen wie toegang heeft tot welke informatie. Met de eDiscovery-mogelijkheden in Office 365 kun je analyses en rapporten raadplegen die op een mogelijk lek wijzen. In deze instructievideo wordt uitgelegd hoe je dat doet.

Kortom, met de juiste voorbereiding kun je veel doen om datalekken in jouw organisatie tegen te gaan. Wil je meer informatie en praktische tools over dit onderwerp? Kom dan naar de sessie “Voorkom datalekken met Office 365 en Enterprise Mobility Suite” tijdens Vision Day. Schrijf je hier in!


Wil je meer weten over dit onderwerp? Lees dan ook de volgende blogs:

1. Privacy-dag: het belang van een consequente EU-voorzitter, óók in Nederland – door Jochem de Groot
2. Zorg ervoor dat jouw data niet op straat komt te liggen – door Jeffrey Vermeulen