Voorkom gegevensverlies met Microsoft Endpoint Data Loss Prevention (DLP)

Door de massale overstap naar thuiswerken in de afgelopen maanden is het voor organisaties noodzakelijk geworden om hun praktijken op het gebied van beveiliging en risicobeheer opnieuw te evalueren. Met werknemers die soms toegang hebben tot bedrijfsgegevens op thuiscomputers of op nieuwe manieren delen en samenwerken, lopen organisaties een groter kans op datalekken of andere risico’s. De juiste aanpak voor gegevensbescherming en governance is van cruciaal belang om niet alleen de naleving van regelgeving en privacy aan te pakken, maar ook om datalekken en risico’s te beperken. Microsoft heeft al verschillende manieren om uw bedrijf te beveiligen:
  • Microsoft Information Protection helpt u bij het identificeren van uw gegevens en zorgt ervoor dat u over de juiste gegevensclassificatie beschikt om die gegevens goed te beschermen en te beheren, waardoor u gegevensverliespreventie (DLP) kunt toepassen om beleid tegen die gegevens af te dwingen.
  • Data Loss Prevention-oplossingen helpen datalekken te voorkomen en bieden contextgebaseerde beleidshandhaving voor gegevens in rust, in gebruik en in beweging op locatie en in de cloud.
  • Microsoft 365 bevat al ingebouwde mogelijkheden om gegevensverlies te voorkomen in Microsoft Teams, SharePoint, Exchange en OneDrive, evenals voor cloud-apps van derden met Microsoft Cloud App Security.
In de afgelopen weken heeft Microsoft aangekondigd de preventie van gegevensverlies uit te breiden tot het eindpunt met de openbare preview van de nieuwe Microsoft Endpoint Data Loss Prevention (DLP). Endpoint DLP bouwt voort op de labeling en classificatie in Microsoft Information Protection en breidt de bestaande DLP-mogelijkheden uit in Microsoft 365, zodat u kunt voldoen aan compliancevereisten en gevoelige informatie op eindpunten kunt beschermen. microsoft-end-point-data-loss-prevention-3 Endpoint DLP is ingebouwd in Windows 10, Microsoft Edge en de Office-apps en biedt gegevensgerichte bescherming voor gevoelige informatie, zonder dat er een extra dienst of app nodig is, waardoor u risicovolle of ongepaste delen, overdracht of gebruik van gevoelige gegevens in overeenstemming met het beleid van uw organisatie. Zo kunnen organisaties nu voorkomen dat gevoelige inhoud naar USB-stations wordt gekopieerd of gevoelige documenten worden afgedrukt. De integratie van gevoelige contentlabels zorgt voor consistentie in alle gegevenstypen en vermindert vals-positieve en vals-negatieven binnen DLP. Microsoft Edge werkt met Endpoint DLP om de zichtbaarheid en controle uit te breiden naar cloud-apps en -services van derden. Omdat Endpoint DLP voortbouwt op de bestaande DLP-mogelijkheden in Microsoft 365, krijg je direct inzicht wanneer gevoelige data direct vanuit de Activity Explorer in de Microsoft 365 nalevingscentrum wordt bekeken en/of gedeeld.

Naadloze implementatie

microsoft-end-point-data-loss-prevention-4 Endpoint DLP wordt beheerd via de cloud en het Microsoft 365-compliancecentrum, waardoor het niet meer nodig is om extra consoles, beheersystemen, databases en hardware on-premises te implementeren en te bedienen. Als integraal onderdeel van MIP maakt Endpoint DLP gebruik van hetzelfde robuuste classificatiesysteem om gevoelige gegevens nauwkeurig en consistent te identificeren. Het is gemakkelijk om aan de slag te gaan met gegevensbescherming met behulp van de 100+ ingebouwde gevoelige gegevenstypen en meer dan 40 sjablonen voor algemene branchevoorschriften. MIP-beleid kan zonder aanvullende herconfiguratie worden geïmplementeerd op Endpoint DLP. Organisaties die de intuïtieve interface van MIP gebruiken om aangepaste gevoelige content-ID’s en -beleid te maken, kunnen deze ook zonder enige herconfiguratie naar Endpoint DLP implementeren.
Organisaties hebben ook flexibiliteit nodig bij het implementeren van beleid om ervoor te zorgen dat ze verstoringen voor gebruikers minimaliseren en de effectiviteit van beleid maximaliseren. Microsoft DLP-oplossingen bieden drie verschillende modi om activiteiten in elk DLP-beleid te bewaken en te beperken om ervoor te zorgen dat de beoogde nalevingsdoelstellingen worden bereikt:
  • Audit: registreert alleen gebeurtenissen van beleidsschending zonder de activiteit van eindgebruikers te beïnvloeden
  • Blokkeren met overschrijven: registreert en blokkeert de activiteit, maar stelt de gebruiker in staat te overschrijven wanneer hij een legitieme zakelijke behoefte heeft
  • Blokkeren: registreert en blokkeert de activiteit zonder de mogelijkheid om te overschrijven
Endpoint DLP kan beleid afdwingen voor een breed scala aan activiteiten die uniek zijn voor het eindpunt, waaronder: microsoft-end-point-data-loss-prevention-7
  • Een gevoelig bestand kopiëren naar een extern USB-media-apparaat
  • Een gevoelig bestand naar een netwerkshare kopiëren
  • Een gevoelig bestand uploaden naar een cloudservice
  • Een gevoelig bestand afdrukken
  • Gevoelige inhoud kopiëren naar het klembord
  • Toegang tot een gevoelig bestand door een niet-toegestane app
De naadloze implementatie van Endpoint DLP vermindert de belasting van het opnemen van endpoints in bestaande DLP-programma’s. Het verhoogt de consistentie van compliance tussen cloud- en native workloads en zorgt voor onmiddellijke waarde bij implementatie. Telemetrie van apparaten is bijvoorbeeld beschikbaar in het Microsoft 365-compliancecentrum zonder dat u enig beleid hoeft te configureren. De Activity Explorer-weergave van het Microsoft 365-compliancecentrum filtert gebeurtenissen om risicovolle activiteiten te identificeren en biedt details over specifieke acties, gebruikers- en bestandsdetails. Dit stroomlijnt reacties en u kunt potentiële risico’s van onbedoelde of opzettelijke datalekken snel verhelpen. voorkom-gegevensverlies-microsoft-end-point-data-loss-prevention-1

Geïntegreerde inzichten

Microsoft Endpoint DLP kan worden geïntegreerd met andere beveiligings- en nalevingsoplossingen zoals MIP, Microsoft Threat Protection en Insider Risk Management in Microsoft 365. Endpoint DLP verrijkt de andere oplossingen met nauwkeurige inzichten over apparaatactiviteit van gevoelige inhoud. Dit biedt uitgebreide dekking en zichtbaarheid van actieve gegevensbescherming, apparaatstatussen en gebruikersacties die organisaties nodig hebben om te voldoen aan wet- en regelgeving. Microsoft Threat Protection biedt geïntegreerde bescherming tegen geavanceerde aanvallen. Het verenigt een pre- en post-breach defensiepakket welke detectie, preventie, onderzoek en respons coördineert voor endpoints, identiteiten, e-mail en applicaties. Deze inzichten kunnen naast DLP-bevindingen worden gebruikt om snel te beoordelen of er naast de DLP-beleidsschending nog andere factoren in overweging moeten worden genomen en of er een bredere reeks herstelmaatregelen moet plaatsvinden. Insider Risk Management in Microsoft 365 biedt organisaties de mogelijkheid om risicovolle activiteiten met voorkennis te detecteren, te onderzoeken en actie te ondernemen. Organisaties kunnen een reeks acceptabele drempels definiëren voor een brede reeks gebruikers- en apparaatactiviteiten, waarna een waarschuwing wordt gegenereerd en weergegeven in een interactieve grafiek die de risico’s en het risiconiveau in de tijd weergeeft voor huidige of eerdere activiteiten. Dit belangrijke inzicht kan naast DLP-gebeurtenisinformatie worden gebruikt om de context van bevindingen te verbeteren en snel de omvang van beleidsschendingen te beoordelen om opzettelijke of onopzettelijke beleidsschendingen te helpen triage. Endpoint DLP vermindert de afhankelijkheid van individuele en ongecoördineerde oplossingen van verschillende providers om gebruikersacties te volgen, beleidsschendingen op te lossen en gebruikers te informeren over de juiste manier van omgaan met gevoelige gegevens op het eindpunt, op locatie en in de cloud.

Aan de slag

Endpoint DLP is beschikbaar in public preview voor Microsoft 365 E5 klanten. Endpoint DLP maakt deel uit van een brede en uitgebreide reeks mogelijkheden om uw gevoelige gegevens te identificeren, beschermen en beheren. Neem voor meer informatie over de oplossingen voor informatiebescherming en governance contact op met één van onze consultants.

Deel dit artikel

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk








    Geef een reactie

    Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *