Overal en altijd kunnen werken levert veel voordelen op. Zo staat informatie in de cloud opgeslagen, zodat iedereen altijd en overal toegang heeft. Veel medewerkers beseffen niet dat wanneer informatie in de cloud wordt opgeslagen, elke medewerker eventueel ongewenst toegang kan hebben tot deze informatie. Het gevolg? Bestanden komen op usb-sticks of externe schijven te staan of medewerkers mailen documenten naar hun privé-mailadres. Zo komt informatie buiten het bedrijfsnetwerk te staan, om zeker te weten dat niet iedereen toegang heeft. Met als risico dat belangrijke bedrijfsinformatie op straat komt te liggen. Daarom wil je als organisatie alle bedrijfsgegevens binnen het eigen bedrijfsnetwerk houden, om de veiligheidsrisico’s te verkleinen.
Zo deden wij dat
Als er een organisatie is waar veiligheid belangrijk is, is het de Rijksoverheid. Wij mochten een van de ministeries helpen bij het inrichten van hun Microsoft 365-omgeving. Om alle uitgewisselde informatie automatisch en makkelijk te labelen, hebben we Azure Information Protection (AIP) ingezet. Afhankelijk van het label wordt bepaald wie aan dat document mag werken. De locatie waar een document wordt geopend is niet belangrijk. Zodra het bestand wordt geopend, wordt eerst gecontroleerd of die persoon wel geautoriseerd is om dat te doen. Zo mogen bijvoorbeeld documenten die gelabeld zijn als confidentiële informatie alleen door de ambassadeur worden ingezien. Documenten die gelabeld zijn als algemeen, mogen door alle medewerkers worden ingezien. Kortom, door documenten te labelen, weet je zeker dat alleen de aangewezen personen bepaalde informatie mogen inzien.
