Digitale transformatie en de overgang naar een moderne werkplek moedigen betrokkenheid, productiviteit en samenwerking van medewerkers aan. Echter vormt deze overgang een grote uitdaging voor de bescherming van gevoelige informatie. In de moderne werkplek vervaagt de perimeter tussen het bedrijfsnetwerk en de cloud. Gevoelige gegevens reizen voortdurend tussen verschillende locaties en worden vaak gedeeld met anderen – zowel binnen als buiten de organisatie. Dit verhoogt het aanvalsoppervlak aanzienlijk en maakt het identificeren, beschermen en bewaken van gevoelige gegevens een uitdaging.
Bovendien evolueert het dreigingslandschap. Externe tegenstanders en insiderbedreigingen worden steeds geavanceerder en gevaarlijker. Data-inbreuken stijgen naar een recordniveau, zowel wat betreft het aantal inbreuken als de algehele ernst en impact op het bedrijf. Dientengevolge stellen overheden en toezichthouders strengere regels met ongekende boetes op voor het niet goed beschermen en besturen van gevoelige informatie.
Traditionele oplossingen die muren rond uw netwerkomtrek plaatsen, zijn niet voldoende. U loopt het risico te overbeveiligd te zijn waar u dat niet zou moeten zijn, waardoor de productiviteit van medewerkers wordt verlaagd doordat legitieme workflows worden onderbroken en te weinig te beschermen waar u zou moeten zijn – wanneer gevoelige gegevens worden geëxfiltreerd.
Overweeg de volgende principes bij het vormgeven van uw strategie voor informatiebeveiliging:
Zichtbaarheid – Je kunt niet beschermen wat je niet kunt zien. Streef ernaar om volledige zichtbaarheid te krijgen in gevoelige gegevens in alle opslagplaatsen.
Gegevensgerichte beveiliging – Bescherm uw gegevens, niet uw omgeving. Gebruik informatiebeveiligingsmogelijkheden die inhoudsbewust zijn om de beveiligingsdekking te verbeteren en de wrijving van de eindgebruiker te verminderen als gevolg van onnodige onderbrekingen. Zorg ervoor dat gevoelige gegevens beschermd blijven waar deze ook heengaan; dit is vooral belangrijk in een moderne werkplek, waar data voortdurend in beweging is.
Ga uit van doorgang – Geavanceerde aanvallers, externe tegenstanders of insiderbedreigingen vinden een manier om elke muur die je voor ze neerzet. Implementeer technieken voor na de inbraak die voortdurend het gegevensgebruik in uw organisatie bewaken, deze gegevens correleren met andere verdachte gedragingen en u in staat stellen om te reageren en risico’s te beperken.
Het eindpunt is een belangrijk controlepunt bij het implementeren van een effectieve strategie voor informatiebescherming op basis van deze principes. Eindpunten zijn vaak de toegang voor geavanceerde aanvallen uitgevoerd door een externe tegenstander of een insider-dreiging. Combineer het met het feit dat eindpunten meestal de donkerste plek in de onderneming zijn voor beveiligings- en complianceteams, en u krijgt een kritieke zwakte in de bedrijfsinformatiebeveiliging.
Windows Defender Advanced Threat Protection en Azure Information Protection
Windows Defender Advanced Threat Protection ( Windows Defender ATP ), het eindpuntbeschermingsplatform van Microsoft, biedt een oplossing voor deze uitdaging door integratie met Azure Information Protection, de gegevensclassificatie-, label- en beveiligingsoplossing van Microsoft. Deze integratie stelt Windows in staat om Azure Information Protection gevoeligheidslabels te begrijpen, om inzicht te bieden in gevoelige gegevens over eindpunten, om gevoelige gegevens te beschermen op basis van de inhoud en om schadelijke activiteiten na het breken te detecteren en te reageren die gevoelige gegevens bevatten of beïnvloeden.
Windows Defender ATP is ingebouwd in het besturingssysteem, waardoor de noodzaak voor implementatie en onderhoud is weggenomen en ervoor wordt gezorgd dat de ervaring van eindgebruikers niet wordt beïnvloed bij het uitvoeren van legitieme zakelijke workflows. Er zijn geen on-premises infrastructuur of endpoint-agents vereist. De naadloze integratie met rapportage- en beheer-ervaring van Azure Information Protection zorgt ervoor dat gegevensbeheerders hun bestaande Azure Information Protection-ervaring kunnen blijven gebruiken om deze nieuwe mogelijkheden te beheren.
Ontdek gevoelige documenten op Windows-apparaten
De ingebouwde sensoren van Windows Defender ATP detecteren gelabelde gegevens op alle apparaten die worden gemonitord door de Windows Defender ATP-service. Deze gegevens worden vervolgens naadloos aangesloten op de rapportage-ervaring van Azure Information Protection en verrijkt met gelabelde documenten die zijn aangetroffen op Windows-apparaten. Hierdoor kunnen bestaande Azure Information Protection-klanten direct inzicht krijgen in gevoelige gegevens op apparaten met hetzelfde dashboard en dezelfde analysehulpmiddelen die ze vandaag gebruiken.
Figuur 1. Azure Information Protection – Dashboard voor gegevensdetectie toont gegevens die zijn ontdekt door zowel Windows Defender ATP als Azure Information Protection
En daar eindigt het niet. Omdat het een endpoint-beschermingspakket is, houdt ATP van Windows Defender toezicht en berekent het risiconiveau van de apparaatmachine – een geaggregeerde indicator van actieve beveiligingsbedreigingen voor elk apparaat. Deze gegevens worden ook gedeeld met Azure Information Protection-rapporten, waardoor gegevensbeheerders proactief kunnen begrijpen of gevoelige bedrijfsgegevens zich bevinden op aangetaste apparaten. Om te begrijpen waarom het apparaat is gecompromitteerd, volstaat het één klik in het Azure Information Protection-dashboard om naar de record van dat apparaat te gaan in Windows Defender ATP, waar de beheerder gedetecteerde beveiligingsbedreigingen kan onderzoeken en beperken.
Figuur 2. Azure Information Protection – Data discovery-dashboard toont de berekening van het apparaatrisico
Als u deze integratie inschakelt, hoeft u maar één schakelaar te gebruiken op de pagina met geavanceerde functies in Windows Defender Security Center. Windows-eindpunten zullen gelabelde documenten onmiddellijk gaan ontdekken.
Figuur 3. Windows Defender Security Center-Instellingen-pagina
Voorkom dat gevoelige gegevens lekken van Windows-apparaten
Windows Defender ATP kan gevoelige gegevens verder beschermen door DLP-functionaliteit (Data Loss Prevention) te bieden. De Windows Defender ATP is gebouwd met behulp van de gecombineerde Windows-sensoren met ATP-besturingssysteem en geavanceerde cloudgebaseerde analyses en kan helpen bij het detecteren en beperken van risico’s op gegevenslekken, variërend van een per ongeluk optredende fout van de eindgebruiker tot een geavanceerde kwaadwillende aanval.
Het begint allemaal met het Office 365 Security and Compliance Center (SCC), de uniforme beheerconsole van Microsoft voor informatiebeveiliging, waar u de configuratie-instellingen voor informatiebeveiliging op Windows-apparaten kunt beheren. Als onderdeel van het labelbeleid, kunt u bepalen of bestanden met een specifiek toegepast label worden beschermd door Windows Defender ATP.
Figuur 4. Office Security & Compliance Center – Configuratiepagina voor configuratie van Data Loss Prevention
Zodra dat beleid is geïmplementeerd, zal Windows Defender ATP beginnen met het beveiligen van documenten met een passend label. Bescherming wordt toegepast door Windows Information Protection automatisch in te schakelen. Hiermee wordt voorkomen dat niet-toegestane client-apps, cloud-apps en netwerklocaties toegang krijgen tot beveiligde bestanden en hun inhoud, waardoor het risico van gegevenslekken wordt verminderd.
Bovendien integreert Windows Defender ATP gevoelige data awareness in Windows Defender Security Center. Elk incident of elke melding in Windows Defender Security Center bevat een ‘data sensitivity’-kenmerk dat wordt gegenereerd door het aggregeren van de gevoeligheid van alle gelabelde bestanden die zijn aangetroffen op apparaten die door het incident zijn getroffen. Dit stelt beveiligingsanalisten in staat prioriteit te geven aan incidentrespons op basis van datagevoeligheid. Bij het onderzoeken van een incident kunnen veiligheidsanalisten de gegevensgevoeligheidscontext gebruiken voor het gehele onderzoek.
Figuur 5. Beveiligingscentrum van Windows Defender – Incidentenwachtrij, gesorteerd op gegevensgevoeligheid
Conclusie
Het beschermen van gevoelige gegevens vereist een alomvattende aanpak. Gevoelige gegevens die worden opgeslagen op apparaten die voortdurend in beweging zijn, bieden hun eigen unieke uitdagingen. Windows Defender ATP en Azure Information Protection werken samen om de mogelijkheid om gevoelige gegevens te verliezen effectief te verminderen. Samen bieden deze oplossingen detectie- en beschermingsmogelijkheden die nodig zijn om gevoelige gegevens te beheren en te beschermen, naleving af te dwingen en risico’s proactief te beperken.
Dit zijn slechts de eerste paar stappen die we hebben genomen om de informatiebeveiligingsmogelijkheden te verbeteren. Blijf op de hoogte voor meer opkomende functies ingebouwd in Windows 10.
Download het gratis eBook:
office 365 uitbreiden met ems
Microsoft Teams is een werkruimte in Microsoft 365 die speciaal voor chatten en samenwerken is bedoeld. In deze handleiding leert u de basisbeginselen van Microsoft Teams.
