Oké, het zijn misschien geen staatsgeheimen, maar ook jouw organisatie heeft gevoelige informatie in huis. Natuurlijk wil je niet dat die uitlekt. Denk bijvoorbeeld aan de BSN’s van je medewerkers of een lijst met de IP-adressen in je netwerk. En stel dat de creditcardgegevens van je klanten via jou op straat zouden komen te liggen, dat zou een ramp zijn. Gelukkig heb je datalek-preventie binnen handbereik; een kwestie van instellen en aanzetten.
Data Loss Prevention zit gewoon bij je 365 Business Premium
De simpele oplossing tegen datalekken is: verstuur gevoelige informatie in een versleutelde e-mail, of deel het veilig via Teams of SharePoint. Helaas... je werkt met mensen, en mensen zien in de gauwigheid de veiligheid wel eens over het hoofd. Gelukkig heeft Microsoft daar iets op bedacht. En die dienst zit gewoon bij je Microsoft 365 Business Premium abonnement! Je moet het maar weten. Microsoft noemt het DLP, Data Loss Prevention, en met deze dienst kun je je gegevens beschermen tegen verlies en tegen ongeoorloofde toegang, wijziging en gebruik.
Een seintje: versleutelen graag
DLP is dus een clouddienst die gewoon beschikbaar is binnen je 365 Business Premium-licentie. Technisch is het een kwestie van instellen, aanzetten en klaar. Vanaf dat moment wordt alle verkeer dat via je Microsoft Cloud-omgeving loopt (e-mail, OneDrive, SharePoint, Teams) gemonitord op privacy-, concurrentie- en diefstalgevoelige gegevens. Worden die onbeveiligd gedeeld? Dan wordt het verkeer tegengehouden en krijgt de medewerker een seintje: versleutelen graag.
Je bepaalt zelf hoe streng DLP monitort
Hoe streng je DLP wilt instellen, kun je zelf bepalen. Zo kun je bijvoorbeeld een drempelwaarde instellen waaronder de clouddienst niet aanslaat. En het naar wens instellen is voor je technisch consultant relatief eenvoudig. Je kunt zelfs aangeven dat bepaalde gevoelige informatie wel intern mag worden uitgewisseld, maar niet extern.
Onmisbaar voor je informatiebeveiliging
Het gebruik van DLP beschermt je gevoelige data. Daarmee is DLP onmisbaar binnen een informatiebeveiligingsstandaard zoals ISO 27001. Op termijn gaat de NIS2-wetgeving voor alle bedrijven gelden, en ook daarvoor moet je aantoonbaar beleid hebben om datalekken te voorkomen.
Kortom: laat meteen DLP inschakelen
Gebruikt je organisatie Microsoft 365 Business Premium? Schakel dan de Clouddienst DLP van Microsoft in om je verkeer te controleren op gevoelige informatie, zoals bijvoorbeeld financiële gegevens, strategische bedrijfsinformatie en gegevens die privacygevoelig zijn. Laat DLP instellen door je Technisch Consultant van Brisk ICT. Eerst bepalen we welke mogelijkheden binnen DLP nodig zijn om aan jouw beveiligingswensen te voldoen, en daarna zorgen we dat het werkt.
Meer informatie? Neem contact op met je consultant, of met de Security Officer van Brisk ICT. [...]