Identiteits-, apparaat- en bedreigingsbeveiliging gebruiken voor privacyregels voor gegevens

  • Artikel
  • 2 minuten om te lezen

Microsoft 365 biedt een aantal mogelijkheden voor identiteits-, apparaat- en bedreigingsbeveiliging die organisaties kunnen gebruiken om te voldoen aan de nalevingsregels voor gegevensbescherming. In dit artikel wordt beschreven wat de privacyregels voor gegevens vereisen op deze gebieden en bevat een lijst met gerelateerde Microsoft 365-functies en -services met koppelingen naar meer informatie om u te helpen bij het voldoen aan implementatievereisten.

Hoe identiteits-, apparaat- en bedreigingsbeveiliging zich verhouden tot de privacyregel voor gegevens

Hoewel de privacyregels voor gegevens variëren in hun specificiteit, is de essentie van wat ze noemen opgenomen in artikel 5, lid 1, onder f, van de AVG, waarin wordt bepaald dat:

  • Persoonsgegevens worden verwerkt op een manier die de juiste beveiliging van de persoonsgegevens garandeert, met inbegrip van bescherming tegen onbevoegde of onrechtmatige verwerking en tegen onbedoeld verlies, vernieling of schade, met behulp van passende technische of organisatorische maatregelen ('integriteit en vertrouwelijkheid').

Omdat inbreuken op persoonlijke gegevens vaak worden veroorzaakt door compromitteerd beheer- of eindgebruikersaccount en schadelijke systeemtoegang. Een hack van een beheerdersaccount kan bijvoorbeeld leiden tot exfiltratie van creditcardnummers van klanten of andere persoonlijke gegevens. Alle over het algemeen aanbevolen identiteits-, apparaat- en bedreigingsbeveiliging die mogelijk met Microsoft 365 beschikbaar is, moet worden geïmplementeerd, wat wordt weerspiegeld in uw compliancescore, die wordt gevonden in Compliance Manager.

De resultaten van uw beoordelingswerk en Compliance Manager gebruiken

Compliance Manager bevat identiteits-, apparaat- en bedreigingsbeveiliging met behulp van deze categorieën:

  • Identiteit komt overeen met de categorie Control Access
  • Apparaat komt overeen met de categorie Apparaten beheren
  • Bedreigingsbeveiliging komt overeen met de categorie Beschermen tegen bedreigingen

Als deze zijn geselecteerd in onze voorbeeldset met vier belangrijke privacyregels voor gegevens, geeft Compliance Manager 90 verbeteracties op, waarvan de meeste een '27' krijgen. Aangezien een dergelijk groot aantal door Compliance Manager wordt uitgeroepen voor deze categorieën, worden enkele veelgebruikte categorieën hier vermeld, ter referentie.

Gebruik Azure Active Directory (Azure AD) voor identiteit en de categorie Control Access, waarmee u het volgende kunt doen:

  • Replay-resistant authentication implementeren (om 'Man in the middle' aanvallen te voorkomen)
  • Oudere verificatie blokkeren.
  • Beleidsregels voor gebruikersrisico's en aanmeldingsrisico's voor gebruikers configureren.
  • Voorwaardelijke toegang en meervoudige verificatie (MFA) inschakelen voor beheerders en niet-beheerders.
  • Wachtwoordbeleid configureren en afdwingen.
  • Toegang tot bevoorrechte accounts beperken met Azure AD-Privileged Identity Management.
  • De toegang uitschakelen na beëindiging.
  • Controleer gebruikersaccounts en statuswijzigingen.
  • Controleer rollengroep- en beheerwijzigingen.

Gebruik Microsoft Endpoint Manager voor apparaten en de categorie Apparaten beheren, waarmee u het volgende kunt doen:

  • Blokkeer de cel met gebroken en geroote mobiele apparaten.
  • Intune configureren voor mobiel apparaatbeheer.
  • Maak compliancebeleid voor Android-, iOS-, macOS- en Windows-apparaten.
  • Maak een apparaatconfiguratieprofiel voor Android-, iOS-, macOS- en Windows apparaten.
  • App-beveiligingsbeleid maken voor iOS en Windows.
  • Verberg gegevens met vergrendelingsscherm.
  • Wachtwoordbeleid implementeren voor mobiele apparaten.
  • Vereisen dat mobiele apparaten worden vergrendeld bij inactiviteit.
  • Vereisen dat mobiele apparaten meerdere aanmeldingsfouten wissen.

Gebruik Exchange Online Protection en Microsoft Defender voor Office 365 voor de categorie Beschermen tegen bedreigingen, waarmee u het volgende kunt doen:

  • Afzenderverificatie (SPF, DMARC en DKIM) inschakelen.
  • Microsoft Defender instellen voor Office 365 anti-phishingbeleid.
  • Implement Safe bijlagen.
  • Implement Safe koppelingen.
  • Implementeert malwaredetectie- en antwoordbeleid.
  • Implementeert uitgaand en binnenkomende spambeleid.

Verwijzingen: