Zelfstudie: Automatisch Microsoft Information Protection vertrouwelijkheidslabels toepassen

Notitie

De naam van Microsoft Cloud App Security is gewijzigd. Het heet nu Microsoft Defender for Cloud Apps. In de komende weken werken we de schermafbeeldingen en instructies hier en op gerelateerde pagina's bij. Zie deze aankondiging voor meer informatie over de wijziging. Zie het Microsoft Ignite Security-blog voor meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

In een perfecte wereld begrijpen al uw werknemers het belang van informatiebescherming en werken ze binnen uw beleid. Maar in een echte wereld is het waarschijnlijk dat een partner die werkt met accounting een document uploadt naar uw Box-opslagplaats met de verkeerde machtigingen. Een week later realiseert u zich dat de vertrouwelijke informatie van uw onderneming is gelekt naar uw concurrentie. Microsoft Defender for Cloud Apps helpt u dit soort ramp te voorkomen voordat dit gebeurt. Deze functie is beschikbaar voor Box, SharePoint en OneDrive voor Bedrijven. Het toepassen van een vertrouwelijkheidslabel is een van een lange lijst met beschikbare beheeracties.

In deze zelfstudie leert u hoe u kunt bepalen welke openbare machtigingen zijn ingesteld voor een document dat is opgeslagen in uw cloudopslag, zodat u wordt gewaarschuwd wanneer er een inbreuk optreedt. Daarnaast kunt u uw Microsoft Information Protection vertrouwelijkheidslabel automatisch toepassen om extra versleuteling toe te voegen aan bestanden.

Verbeterde versleutelingsbeveiliging op gegevensniveau

Defender voor Cloud Apps-integratie met Microsoft Information Protection maakt een extra beveiligingsniveau mogelijk door bestanden automatisch te versleutelen. Wanneer Microsoft Information Protection bestanden versleutelt, weten toepassingen die ondersteuning bieden voor Microsoft Information Protection zoals Office 365, hoe de bestanden moeten worden geopend en welke machtigingen zijn ingesteld in de vertrouwelijkheidslabels. Gebruik labels om specifieke beveiligingsregels toe te passen. Stel bijvoorbeeld een bestand in dat kan worden geopend, maar niet kan worden gedeeld, afgedrukt, doorgestuurd of bewerkt.

Dit sterke beveiligingsniveau gaat met het bestand mee. Het bestand is nog steeds beveiligd als u het bestand verzendt, kopieert of opslaat in uw onlineopslag-app. Als een van uw werknemers een duimstation verliest met het bestand erop, wordt het bestand vergrendeld. Als iemand het bestand probeert te openen, ontvangt de eigenaar van het bestand een waarschuwing. Met Defender voor Cloud Apps kunt u automatisch beveiliging toepassen. Stel bijvoorbeeld alle bestanden met creditcardnummers in of zijn geüpload door de financiële afdeling en worden extern gedeeld om automatisch te worden beveiligd met een vertrouwelijkheidslabel.

De bedreiging

Een gebruiker in uw organisatie slaat vertrouwelijke bestanden met klantgegevens op in Box en stelt in dat deze wordt gedeeld met iedereen in de organisatie. De gebruiker realiseert zich niet dat niet alleen het directe team, maar het hele ondersteuningsteam toegang heeft tot dat Box-account. Deze toegang omvat leveranciers, partners en bezoekers die af en toe stoppen in het kantoor. Iedereen met toegang tot het Box-account van uw organisatie heeft nu toegang tot die informatie. Niet alleen kan die toegang gevaarlijk zijn voor uw organisatie, het kan zijn tegen de regelgeving voor persoonlijke gegevens in veel landen/regio's, waardoor potentiële juridische problemen ontstaan.

De oplossing

Gebruik Defender voor Cloud Apps met Microsoft Information Protection om classificatie- en beveiligingsgegevens in te sluiten voor permanente beveiliging die uw gegevens volgt. Deze blijven dus beveiligd, ongeacht waar deze zijn opgeslagen of met wie ze worden gedeeld. Met deze beveiliging kunt u gegevens veilig delen met collega's, klanten en partners. Definieer wie toegang heeft tot gegevens en wat ze ermee kunnen doen. Hiermee kunnen gebruikers bijvoorbeeld bestanden weergeven en bewerken, maar niet afdrukken of doorsturen. U kunt ook andere beheeracties toevoegen die door Defender voor Cloud Apps worden ondersteund aan de bestanden, zoals het verwijderen van samenwerkers en het verwijderen van mogelijkheden voor delen.

Vereisten

Gegevensbeveiliging instellen

Laten we een beleid instellen waarmee wordt gezocht naar creditcardnummers in bestanden die zijn opgeslagen in uw Box-account. Wanneer bestanden worden gevonden, past u automatisch een vertrouwelijkheidslabel toe en bepaalt u wat er gebeurt met alle bestanden met dat label.

  1. Begin met het beveiligen van de gegevens die u in Box opslaat door een beleid in te stellen dat gevoelige gegevens versleutelt die zijn opgeslagen in Box:

    1. Selecteer Beleid op het tabblad Beheer.

    2. Selecteer Beleid maken en selecteer Bestandsbeleid.

    3. Roep de beleidsbox-gegevensbeveiliging aan.

    4. Onder Een filter maken voor de bestanden waarop dit beleid reageert, richt u zich op uw eigen en gevoelige gegevens.

      • Selecteer bijvoorbeeld de bovenliggende map die gelijk is aan klantgegevens in Box en selecteer Samenwerkers is gelijk aan Finance & Accounting.
    5. Zoek in die map naar bestanden met creditcardgegevens. Selecteer onder Inhoudsinspectiemethodeingebouwde DLP, selecteer Bestanden opnemen die overeenkomen met een vooraf ingestelde expressie en selecteer Alle landen: Financiën:Creditcardnummer.

    6. Open onder Governance de sectie Box en selecteer Vertrouwelijkheidslabel toepassen. Selecteer het label dat u wilt toepassen.

    7. Omdat Defender voor Cloud Apps is geïntegreerd met Microsoft Information Protection, kunt u kiezen uit uw bestaande lijst met vertrouwelijkheidslabels die moeten worden gebruikt om de gegevens te beveiligen.

    8. Selecteer Maken.

    Add sensitivity label to policy - screen 1.Add sensitivity label to policy - screen 2.

  2. Uw overeenkomsten onderzoeken

    1. Selecteer op de pagina Beleid de beleidsnaam om naar het beleidsrapport te gaan. Controleer de overeenkomsten die zijn geactiveerd voor het beleid.

    2. U kunt de overeenkomst onderzoeken door een specifieke overeenkomst te selecteren om de bestandslade te openen. In de lade ziet u de andere beleidsregels die overeenkomen met dit bestand.

Uw beleid valideren

  1. Als u een waarschuwing wilt simuleren, gaat u naar uw Box-account en probeert u toegang te krijgen tot een bestand in de map Klantgegevens.
  2. Ga naar het beleidsrapport. Binnen enkele ogenblikken zou een bestandsbeleidovereenkomst moeten worden weergegeven.
  3. U kunt de overeenkomst selecteren om te zien welke bestanden zijn beveiligd. De overeenkomst zelf wordt gemaskeerd ter bescherming van gevoelige gegevens.

Notitie

  • Defender voor Cloud Apps ondersteunt momenteel automatische toepassing van vertrouwelijkheidslabels op Box, GSuite, SharePoint en OneDrive voor bedrijven.
  • Wanneer een document wordt gelabeld met behulp van Defender voor Cloud Apps, worden visuele markeringen niet onmiddellijk toegepast, maar toegepast wanneer dat document wordt geopend in een Office-app en het document eerst wordt opgeslagen. Zie Meer informatie over vertrouwelijkheidslabels voor meer informatie.

Volgende stappen

Als u problemen ondervindt, zijn we hier om u te helpen. Als u hulp of ondersteuning voor uw productprobleem wilt krijgen, opent u een ondersteuningsticket.