Oplossingen voor insider-risico's in Microsoft 365

  • Artikel
  • 2 minuten om te lezen

Insiderrisico's zijn een van de belangrijkste zorgen van beveiligings- en complianceprofessionals op de moderne werkplek. Uit industriestudies is gebleken dat insiderrisico's vaak worden gekoppeld aan specifieke gebruikersgebeurtenissen of activiteiten. Het kan lastig zijn om uw organisatie tegen deze risico's te beschermen en moeilijk te beperken. Insiderrisico's zijn beveiligingslekken op verschillende gebieden en kunnen grote problemen veroorzaken voor uw organisatie, variërend van het verlies van intellectuele eigendom tot pesterijen op het werk en meer. In de volgende afbeelding worden veelvoorkomende insiderrisico's beschreven:

Insiderrisico's.

Microsoft 365 functies voor risicopreventie zijn ontworpen en ingebouwd in onze producten en oplossingen voor insiderrisico's. Deze oplossingen werken samen en gebruiken geavanceerde service- en externe indicatoren om u te helpen risicoactiviteit snel te identificeren, te triageeren en te handelen. De meeste oplossingen bieden een uitgebreide detectie-, waarschuwings- en herstelwerkstroom waarmee uw gegevensanalisten en -onderzoeker snel actie kunnen ondernemen en deze risico's kunnen minimaliseren.

Pictogram Risico Risico's Communicatiecompliance Beheer van insider-risico's Informatiebelemmeringen Privileged Access Management
Pictogram Voor gegevensmortage. Gegevensmortage Ondersteund Ondersteund
Pictogram Vertrouwelijkheidsovertredingen. Schendingen van vertrouwelijkheid Ondersteund Ondersteund Ondersteund
Pictogram IP-diefstal. IP-diefstal Ondersteund Ondersteund Ondersteund
Pictogram Geweld op de werkplek. Geweld op de werkplek Ondersteund
Pictogram Fraude/dief. Fraude Ondersteund Ondersteund
Pictogram Beleidsovertredingen. Beleidsovertredingen Ondersteund Ondersteund Ondersteund Ondersteund
Pictogram Voor insiderhandel/handshake. Handel met voorkennis Ondersteund
Pictogram Conflicten van belang. Conflicten Ondersteund Ondersteund
Pictogram Gevoelige gegevenslekken/apparaten. Gevoelige gegevenslekken Ondersteund Ondersteund
Pictogram Pesterijen op het werk/personen. Pesterijen op het werk Ondersteund
Pictogram beveiligingsovertredingen. Beveiligingsovertredingen Ondersteund Ondersteund
Pictogram nalevingsovertredingen in de regelgeving. Overtredingen van naleving van regelgeving Ondersteund Ondersteund Ondersteund

Microsoft 365-oplossingen voor insider-risico‘s

Als u uw organisatie wilt beschermen tegen insiderrisico's, gebruikt u deze Microsoft 365 mogelijkheden en functies.

Communicatiecompliance

Communicatie compliance helpt communicatierisico's te minimaliseren door u te helpen ongepaste berichten in uw organisatie op te sporen, vast te leggen en te handelen. Communicatie compliance is beschikbaar in de volgende abonnementen:

  • Microsoft 365 E5/A5/G5-abonnement (betaalde of proefversie)
  • Microsoft 365 E3/A3/G5-abonnement + de Microsoft 365 E5/A5/G5 Compliance-add-on
  • Microsoft 365 E3/A3/G5-abonnement + de Microsoft 365 E5/A5/G5 Insider Risk Management add-on
  • Office 365 Enterprise E5-abonnement (betaalde of proefversie)
  • Office 365 A5 (betaalde of proefversie)
  • Office 365 Enterprise E3-abonnement + de invoegtoepassing Office 365 Advanced Compliance (niet meer beschikbaar voor nieuwe abonnementen)

Intern risicobeheer

Insider-risicobeheer helpt interne risico's te minimaliseren door u in staat te stellen schadelijke en onbedoelde activiteiten in uw organisatie te detecteren, te onderzoeken en op te treden.

Insider risk management is beschikbaar in de volgende abonnementen:

  • Microsoft 365 E5/A5/G5-abonnement (betaalde of proefversie)
  • Microsoft 365 E3/A3/G3-abonnement + de Microsoft 365 E5/A5/G5 Compliance-invoeging
  • Microsoft 365 E3/A3/G3-abonnement + de Microsoft 365 E5/A5/G5 Insider Risk Management add-on
  • Office 365 E3-abonnement + Enterprise Mobility and Security E3 + de Microsoft 365 E5 Compliance-invoegtoepassing

Informatiebelemmeringen

Met informatiebarrières kunt u de communicatie en samenwerking tussen twee interne groepen beperken om te voorkomen dat er conflicten optreden in uw organisatie.

Informatiebarrières zijn beschikbaar in de volgende abonnementen:

  • Microsoft 365 E5/A5-abonnement (betaalde of proefversie)
  • Office 365 E5/A5/A3/A1-abonnement (betaalde of proefversie)
  • Office 365 Advanced Compliance invoegabonnement (niet meer beschikbaar voor nieuwe abonnementen)
  • Microsoft 365 E3/A3/A1-abonnement + de Microsoft 365 E5/A5 Compliance-invoeging
  • Microsoft 365 E3/A3/A1-abonnement + de Microsoft 365 E5/A5 Insider Risk Management add-on

Privileged Access Management

Bevoorrecht toegangsbeheer biedt gedetailleerde toegangsbeheer over bevoorrechte Exchange Online beheerderstaken in Office 365. Het kan uw organisatie helpen beschermen tegen inbreuken die gebruikmaken van bestaande bevoorrechte beheerdersaccounts met permanente toegang tot gevoelige gegevens of toegang tot kritieke configuratie-instellingen.

Bevoorrecht toegangsbeheer is beschikbaar in de volgende abonnementen:

  • Microsoft 365 E5 (betaalde of proefversie)
  • Microsoft 365 A5 (betaalde of proefversie)
  • Office 365 Enterprise E5-abonnement (betaalde of proefversie)
  • Office 365 A5 (betaalde of proefversie)
  • Microsoft 365 E3+de Microsoft 365 E5 Compliance-invoegvoegvoeging
  • Microsoft 365 E3+de Microsoft 365 E5-invoeging Voor informatiebeveiliging en beheer
  • Microsoft 365 A3+de Microsoft 365 A5 compliance-invoegvoeging
  • Microsoft 365 A3+de Microsoft 365 A5-invoeging Voor informatiebeveiliging en beheer

Oplossingen Microsoft 365 insiderrisico implementeren

Als u uw organisatie wilt beschermen tegen insiderrisico's, stelt u de volgende oplossingen Microsoft 365 implementeren:

Insider risk solution defense-in-depth.

  1. Communicatie-compliancebeleid configureren en maken.
  2. Beleid voor insiderrisicobeheer configureren en maken.
  3. Optioneel: Beleidsregels voor informatiebarrière configureren en maken.
  4. Optioneel: Bevoorrecht toegangsbeheer inschakelen en configureren.

Illustraties met voorbeelden

Als u een geïntegreerde strategie wilt plannen voor het implementeren van Microsoft 365 mogelijkheden voor insiderrisico's, downloadt u de set illustraties Microsoft 365 informatiebeveiligings- en compliancemogelijkheden. Zie de architectuurillustratiepagina's 5-7 voor mogelijkheden voor insiderrisico's. U kunt deze illustraties aan uw eigen wensen aanpassen.

Item Beschrijving
Modelposter: Microsoft 365-gegevensbescherming en nalevingsmogelijkheden.
Downloaden als PDF | Downloaden als een Visio
Bijgewerkt in oktober 2020		 Omvat:
  • Microsoft informatiebescherming en preventie van gegevensverlies
  • Bewaarbeleid en retentielabels
  • Informatiebelemmeringen
  • Communicatiecompliance
  • Beheer van insider-risico's
  • Gegevens ingestie van derden

Training

Het trainen van uw beheerders en complianceteam in de basisbeginselen voor elke insiderrisicooplossing kan uw organisatie helpen sneller aan de slag te gaan met uw implementatie- en implementatieinspanningen.

Microsoft 365 bevat de volgende bronnen om deze gebruikers in uw organisatie te informeren en op te leiden:

Oplossing/gebied Middelen
Insiderrisico's beheren in Microsoft 365 Leerpad voltooien
Dit leerpad bevat alle afzonderlijke oplossingsmodules voor communicatie compliance, insider risk management, informatiebarrières en privileged access management. Selecteer dit leerpad om alle modules te voltooien.
Communicatiecompliance Learning module: Communicatie compliance voorbereiden in Microsoft 365
Met deze module leert u de basisbeginselen over het identificeren en corrigeren van schendingen van gedragscodebeleid met communicatie compliance, de vereiste vereisten voor het maken van communicatie compliancebeleid en meer informatie over de typen ingebouwde, vooraf gedefinieerde beleidssjablonen in communicatie compliance.
Intern risicobeheer Learning module: Insider risk management in Microsoft 365
Met deze module leert u hoe insiderrisicobeheer in Microsoft 365 interne risico's in een organisatie kan voorkomen, detecteren en bevatten, meer informatie over de typen ingebouwde, vooraf gedefinieerde beleidssjablonen, de basisbehoeften begrijpt die nodig zijn voordat u beleidsregels voor insiderrisico's maakt en de soorten acties die u kunt uitvoeren op gevallen van insiderrisicobeheer.
Informatiebelemmeringen Learning module: Informatiebarrières plannen
Met deze module leert u hoe beleidsregels voor informatiebarrières uw organisatie kunnen helpen de naleving van relevante industriestandaarden en -voorschriften te handhaven, worden de typen situaties vermeld waarin informatiebarrières van toepassing zijn, wordt uitgelegd hoe een beleid voor informatiebarrières wordt gemaakt en hoe u onverwachte problemen kunt oplossen nadat er informatiebarrières zijn.
Privileged Access Management Learning module: Beheer van geprivilegieerde toegang implementeren
Met deze module begrijpt u het verschil tussen bevoorrecht toegangsbeheer en geprivilegieerd identiteitsbeheer, begrijpt u de processtroom voor geprivilegieerde toegangsbeheer en begrijpt u de basisbeginselen van het configureren en inschakelen van bevoorrecht toegangsbeheer.