Bescherm gevoelige gegevens met data loss prevention in Microsoft 365

Veilig werken in de cloud

Organisaties hebben met enige regelmaat gevoelige gegevens die niet zomaar gedeeld mogen worden. Denk dan bijvoorbeeld aan financiële gegevens, eigendomsgegevens, creditcardnummers, gezondheidsrecords of sociale-zekerheidsnummers. Het beschermen van deze gegevens is enorm belangrijk, omdat het erg gevoelige data is binnen de organisatie. Microsoft 365 biedt met data loss prevention (preventie van gegevensverlies) de mogelijkheid om beleidsinstellingen toe te passen voor deze gegevens. Dit beleid is compleet naar wens in te richten, waarover wij hier meer vertellen.

Inhoudsopgave

Wat is data loss prevention in Microsoft 365

Met data loss prevention (DLP) is het mogelijk om binnen een Microsoft 365 omgeving gevoelige gegevens extra te beschermen. Deze technologie detecteert gevoelige gegevens met behulp van diepgaande inhoudsanalyses, waardoor het verder kijkt dan alleen een eenvoudige tekstscan. Op basis van het beleid dat is ingesteld, wordt er gekeken of er gevoelige gegevens worden gedeeld. Op het moment dat de data loss prevention in Microsoft 365 gevoelige gegevens detecteert, dan kan er vanuit het systeem actie worden ondernomen. Het is dus een beleidsmiddel om te voorkomen dat gevoelige gegevens worden gedeeld.

Hoe werkt data loss prevention in Microsoft 365

De data loss prevention techniek controleert de activiteiten op gevoelige gegevens. Op het moment dat het systeem gevoelige gegevens detecteert, kan er worden ingegrepen. Dit is mogelijk op verschillende manieren:

  • Een pop-up tonen aan de gebruiker die waarschuwt dat er mogelijk een gevoelige item wordt gedeeld.
  • Het delen blokkeren, maar de gebruiker wel de mogelijkheid geven dit te overschrijven met een reden.
  • Het delen blokkeren zonder de optie om dit te overschrijven
  • Gevoelige gegevens die niet regelmatig worden gebruikt, kunnen in een speciale quarantaine locatie worden geplaatst.
  • In Microsoft Teams kunnen gevoelige gegevens worden geblokkeerd en niet weergegeven.
Microsoft 365 Data Loss Prevention

Melding bij het delen van gevoelige gegevens

Voor organisaties wordt het inzichtelijk welke gevoelige gegevens er worden gedeeld. Dit maakt het makkelijker om te handhaven binnen de Microsoft 365 omgeving. Voor beheerders is er in Microsoft 365 namelijk een dashboard, waarin alle waarschuwingen staan die door het DLP-beleid zijn vastgesteld. Dit wordt onder andere gesorteerd op Exchange, SharePoint, OneDrive, Teams en apparaten.

Welke licenties zijn er nodig voor deze waarschuwingen

Om gebruik te kunnen maken van deze oplossing heeft een organisatie minimaal een E1-, F1- of G1-abonnement of een E3- of G3-abonnement nodig. Binnen deze licenties is het mogelijk om een speciaal beleid voor deze gevoelige gegevens in te richten. Op het moment dat er extra functionaliteiten gewenst zijn, kan het mogelijk zijn dat er een andere licentie nodig is.

Uitgebreide beveiligingsmogelijkheden in Microsoft 365

Het DLP-beleid is een van de beveiligingsmogelijkheden binnen het Microsoft 365 platform. Microsoft 365 biedt namelijk verschillende mogelijkheden om de complete omgeving te beveiligen. Denk dan aan identiteits- en toegangsbeheer, Multi-factor Authenticatie, Ransomware & Phishing bescherming en nog veel meer.

Nu we steeds afhankelijker worden van de ICT-omgevingen binnen organisaties, is het belangrijk om goed na te denken over de beveiliging. Een Ransomware aanval kan er bijvoorbeeld voor zorgen dat de gehele organisatie stil komt te liggen. Dit kan grote financiële gevolgen hebben voor een organisatie. Denk daarom goed na over de verschillende beveiligingsmogelijkheden.

Tot slot

Met data loss prevention beveilig je dus extreem gevoelige gegevens binnen een organisatie. Bijvoorbeeld ziekenhuizen, de advocatuur en de kinderopvang kunnen enorm veel baat hebben bij het implementeren van een DLP-beleid. Het voorkomt namelijk datalekken en geeft een goede bescherming binnen de organisatie. De Microsoft 365 omgeving maakt ook gebruik van het Zero Trust model, waardoor gegevens extra beveiligd zijn tegen kwaadwillende. Over het Zero Trust model kun je meer lezen in ons eBook:

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Copilot Pages
Microsoft 365

Copilot Pages

Microsoft heeft onlangs een nieuwe functionaliteit geïntroduceerd: Copilot Pages. Deze biedt organisaties een krachtige manier om content te beheren en te delen binnen Microsoft 365, met gebruik van de slimme mogelijkheden van AI.

Lees meer...
Agents in Microsoft 365
Microsoft 365

Nieuwe Agents in Microsoft 365

Tijdens Microsoft Ignite kondigde Microsoft de introductie aan van nieuwe agents in Microsoft 365. Deze agents versterken de mogelijkheden van Copilot door gespecialiseerde expertise en automatisering te bieden, ontworpen om het volledige potentieel van elke gebruiker te ontsluiten.

Lees meer...
cyberaanvallen-2023
Microsoft 365

Cyberaanvallen in 2023

In 2023 heeft online fraude in Nederland gezorgd voor een recordschade van meer dan 100 miljoen euro. Dit komt uit het rapport ‘Online fraude in beeld 2024’, opgesteld door de eenheden Landelijke Expertise en Operaties (LX) en Landelijke Opsporing en Interventies (LO).

Lees meer...