Har du kontroll på dine data etter at de er delt med eksterne? Bjørn Sigurd Hove www.evry.no/itpulstrondheim #ITpuls
Tidligere var det lettere å kontrollere virksomhetens informasjon users devices apps data On-premises
Nå er det færre sperrer, mere data, flere enheter og mange flere plattformer
Enn om vi kan? Få tilstrekkelig beskyttelse av informasjon gjennom riktig gradering og rettigheter Forhindre uønskede og uheldige lekkasjer av informasjon Få økt bevissthet hos ansatte om hvilke verdier som ligger i informasjon Eksempel på bruksområder Intern gradering av informasjon Utsendelse av Styredokumenter Deling av Prosjektrapporter Sensitiv kommunikasjon på e-post
GDPR blir gjeldene fra mai 2018 Microsoft legger mye inn for å møte GDPR i sine sky produkter: Teknologi Sikkerhetsprodukter Avtaler 5
Azure Information Protection DLP Data Loss Prevention +
Microsoft sin løsning Tenant firma.onmicrosoft.com Azure Information Protection Premium P1 AAD Azure Information Protection AZURE SharePoint Exchange O OneDrive Microsoft Intune (EMS) Office 365 Multi-Factor Authentication 7
Innføring av AIP og DLP har tre faser 8
Vi skal se på hvert område for seg 9
10 Klassifisering og merking
Klassifisering og merking PERSONAL HIGHLY CONFIDENTIAL CONFIDENTIAL GENERAL PUBLIC Automatisk klassifisering Retningslinjer kan settes av IT-avdeling for automatisk klassifisering og beskyttelse av data. Anbefalt klassifisering Basert på innholdet du jobber med, kan systemet foreslå klassifisering. Merkingen ligger som metadata i filene Manuell reklassifisering Bruker kan overstyre en klassifisering og må eventuelt gi en begrunnelse. Brukerspesifisert klassifisering Brukere selv velge klassifisering på e-posten eller filen de jobber med ett enkelt klikk.
Microsoft standard label kan endres Vi kan: Endre navn Endre antall labels Endre policy som styrer label 12
Klassifisering og merking i Office programmene Dokumenter og e-postmeldinger kan klassifiseres (og eventuelt beskyttes) ved å velge etiketter i Office-programmer (Word, Excel, PowerPoint, Outlook). Dokumenter klassifiseres (og eventuelt beskyttes) ved å bruke File Explorer, som støtter flere filtyper 13
AIP skanner «hva med eksisterende filer?» Programvare som går gjennom filområder og SharePoint områder og merker filer med label etter innhold AIP skanner kan kjøres i «Report mode» for å gi oversikt før det gjøres endringer Er i Preview On-premises 14
15 Beskytte informasjon
Merking i filbehandler 16
Exchange - DLP Exchange transport regler håndhever den klassifiseringen som er satt på e-post og vedlegg I tillegg kan Exchange se etter sensitiv informasjon (personnummer, bruk av maler for gjenkjennelse) og foreta aksjoner basert på det. 17
Beskyttet e-post sendt ut av organisasjonen Åpner e-post i Gmail 18
20 Monitorering og tilbakekalling av delt informasjon
Prøver å åpne et beskyttet dokument 21
Azure RMS Track & Revoke Gir en oversikt over hvem når og hvor et dokument har blitt aksessert 22
Hvem er blitt nektet tilgang? 23
Når ble tilgang nektet? 24
Hvor i verden ble det forsøkt åpnet og av hvem? 25
Tilbakekall tilgang 26
Be om varsel på e-post 27
DLP rapporter Administrator kan se bildet for hele organisasjonen 28
29 Oppsummering AZURE INFORMATION PROTECTION DLP DATA LOSS PREVENTION Start med klassifisering Gjør brukerne kjent med hvorfor klassifisering innføres og bli vant med bruken Innfør håndheving av regler basert på klassifisering når det er innarbeidet i organisasjonen Klar for GDPR?