Omslachtige restricties en beperkingen op mobiele apparaten, apps en externe toegang kunnen belastend zijn vanuit een IT-perspectief en frustrerend voor uw medewerkers. De gebruikers moeten dossiers kunnen creëren, openen en delen vanaf elke locatie, maar u moet ook ervoor zorgen dat deze acties veilig zijn. Microsoft 365 biedt beveiligingsoplossingen waarmee u uw samenwerkings-en productiviteits-apps, waaronder apps van derden, kunt beveiligen, zodat uw medewerkers vanaf elke locatie, verbinding kunnen maken en communiceren, met behulp van de hulpmiddelen waarmee ze vertrouwd zijn, net zo veilig als wanneer ze achter hun bureaus zitten.
Hoe kan ik documenten veilig delen buiten mijn organisatie?
Microsoft Azure Information Protection
Azure Information Protection biedt classificatie, labelling en bescherming, zodat u kunt bijhouden en bepalen hoe informatie wordt gebruikt. Gegevens kunnen worden geclassificeerd als openbaar of vertrouwelijk volgens de standaarden die u definieert voor inhoud, context en bron. Deze indelingen kunnen automatisch of handmatig worden toegepast of u kunt classificaties voorstellen, zodat uw werknemers kunnen beslissen wat ze toepassen.Azure Information Protection is geïntegreerd met andere Microsoft cloud diensten, zoals Office 365 en Azure AD. Het kan gebruikt worden met uw eigen applicaties en informatiebescherming oplossingen van softwareleveranciers, of deze toepassingen en oplossingen nu on-premises of in de cloud staan.Als u documenten wilt classificeren met behulp van Azure Information Protection, moet u eerst het classificatie beleid van uw bedrijf configureren. Configureer het beleid door u aan te melden bij het Azure portal als admin en de Azure Information Protection te selecteren in de lijst met apps. Alle Azure Information Protection gebruikers beginnen met een standaardbeleid dat u configureert om aan uw behoeften te voldoen. Nadat u het beleid heeft gemaakt dat het beste werkt, publiceert u uw wijzigingen om het beleid te implementeren op alle beheerde apps en apparaten.
Microsoft Outlook
Met Microsoft Outlook kunnen uw werknemers bestanden nemen van elk bedrijf of persoonlijk apparaat, het bestand koppelen aan e-mails en toegang krijgen tot een speciale bibliotheek waar alle groepsbestanden worden opgeslagen. Navigeer naar uw Microsoft OneDrive voor zakelijke en SharePoint-locaties om in real-time machtigingen voor uw geadresseerden toe te voegen. Wanneer gebruikers een document verzenden via Outlook en ze een OneDrive of SharePoint-bestand selecteren om te delen, laat de Outlook-bijlage functie afzenders zien welke machtigingen ze toekennen aan de geadresseerden. De gebruikers hebben de capaciteit om deze toestemmingen te veranderen of in plaats daarvan een exemplaar toe te voegen aan de e-mail, zodat ontvangers niet naar de plek hoeven te gaan waar het dossier wordt opgeslagen.
OneDrive voor Bedrijven
U kunt bestanden delen met externe partners via OneDrive voor Bedrijven en beveiligingsfuncties zoals wachtwoordbeveiliging en multi-factor authentication toepassen om ervoor te zorgen dat het document alleen door de juiste persoon wordt bekeken.
Office 365 Message Encryption en Office 365 Message Encryption viewer
Als uw medewerkers een gevoelig bericht naar externe gebruikers moeten verzenden, kunnen ze de beveiliging verhogen door het bericht te coderen met behulp van de Office 365 Message Encryption en wordt het bericht gedecodeerd met behulp van de Office 365 Message Encryption viewer.
Microsoft Teams
Microsoft teams is een collaboratieve, chat-enabled, mobiele-vriendelijke online werk-hub waar uw medewerkers bestanden kunnen opslaan, projecten kunnen bespreken, samenwerken en onderwerpen bespreken zonder gebruik te maken van e-mail. Het Azure AD-beleid voor voorwaardelijke toegang kan in Microsoft-teams worden geconfigureerd om de gegevens daar te beveiligen.
Yammer
Yammer zorgt ervoor dat uw medewerkers elkaar op de hoogte kunnen brengen wat er van dag tot dag gebeurt, van grote bedrijfsaankondigingen tot kleine, spontane ideeën. Yammer biedt beveiligingsfuncties om gevoelige organisatorische gegevens veilig te houden. Het ondersteunt single sign-on authentication, stelt admins in staat om wachtwoordbeleid toe te passen, biedt admins tools die laten zien met welke apparaten de gebruikers zijn aangemeld en biedt een logische firewall die beperkte toegang kan bieden tot een opgegeven IP-bereik, zodat uw netwerk alleen toegankelijk is in aangewezen fysieke locaties of via het virtuele particuliere netwerk (VPN) van uw organisatie. U kunt de toegang en machtigingen in Yammer beheren door het Yammer-netwerk in te stellen om te voldoen aan de standaarden van uw organisatie.
Microsoft Cloud App Security
Met Microsoft Cloud App Security kunt u documenten veilig delen via apps van andere leveranciers. Gebruik de hulpprogramma’s in Microsoft Cloud app Security om risico’s te ontdekken en te beoordelen door cloud applicaties op uw netwerk te identificeren en inzicht te krijgen in ‘shadow-IT’. Vervolgens kunt u uw gegevens beter beveiligen met behulp van ingebouwd of aangepast beleid voor het delen van gegevens en het voorkomen van gegevensverlies.
Hoe kan ik zowel offline en op verschillende apparaten veilig werken aan documenten?
Microsoft Intune
Beheer mobiele apparaten met Microsoft Intune via Mobile Device Management (MDM). Wanneer u hierna Intune App Protection Policy toepast kunt u gegevensverlies voorkomen en bedrijfsgegevens beter beschermen, zelfs wanneer apparaten worden gebruikt die u niet beheert. Door ‘app-level beleid’ te implementeren beperkt u de toegang tot bedrijfsresources en bewaart u gegevens binnen uw IT-afdeling.
Office 365 en OneDrive voor Bedrijven
U kunt Office 365-apps offline gebruiken en OneDrive voor Bedrijven-bestanden kunnen ook op uw vaste schijf worden opgeslagen via OneDrive Sync, zodat u ze offline kunt openen. De volgende keer dat u verbinding maakt met het internet, worden alle documenten die u heeft bewerkt terwijl u offline bezig was automatisch geüpload naar OneDrive voor Bedrijven. Met OneDrive voor Bedrijven kunnen uw medewerkers bestanden synchroniseren voor offline gebruik op elk door het bedrijf beheerde apparaat. OneDrive for Business synchroniseert ook vanuit SharePoint-sites, zodat uw werknemers bestanden in de file explorer kunnen bewaren en offline toegang kunnen krijgen.
Deployment tips van onze experts
Beveiligingsfuncties inschakelen in Office 365 apps
Office 365 apps zoals Outlook, OneDrive, Microsoft-teams en Yammer zijn allemaal voorzien van ingebouwde functies waarmee gebruikers veiliger bestanden kunnen delen en productief kunnen zijn. Een paar eenvoudige dingen die je kunt doen zijn:
- Machtigingen toevoegen aan het bestand in OneDrive voor Bedrijven of SharePoint nog voor het verzenden in Outlook.
- Wachtwoordbeveiliging gebruiken om ervoor te zorgen dat documenten alleen door de juiste mensen worden bekeken.
- Een gevoelig bericht veilig sturen naar externe gebruikers door het bericht te coderen met behulp van Office 365 Message Encryption.
- Wachtwoordbeleid instellen en beveiligingsinstellingen beheren in Yammer.
- Het Azure AD-beleid configureren voor voorwaardelijke toegang om de gegevens in Microsoft Teams te beveiligen.
Documenten veilig classificeren en delen
Documenten in Azure Information Protection classificeren om te traceren en te bepalen hoe gegevens worden gebruikt. Vervolgens kunt u documenten veilig delen via apps van derden met behulp van Microsoft Cloud App Security om uw gegevens te beschermen.
Gegevensverlies voorkomen op mobiele apparaten
Beheer mobiele apparaten met Microsoft Intune en via MDM. Vervolgens kunt u app-level beleid implementeren in de Intune App Protection Policy om gegevensverlies te helpen voorkomen.
