Microsoft 365 Preventie van gegevensverlies: gids voor gegevensbescherming en compliance

Installatiehandleiding voor Microsoft 365 Data Loss Prevention en Compliance

Organisaties beschikken over gevoelige informatie die ze moeten beschermen en controleren, de toegang daartoe, het gebruik ervan en de overdracht ervan. Gegevens in organisaties kunnen bestaan ​​uit telefoonnummers, financiële gegevens, e-mailadressen, medische dossiers, bedrijfseigen gegevens, creditcardnummers, enz. Organisaties die Microsoft 365 gebruiken, kunnen Microsoft 365-beveiliging tegen gegevensverlies gebruiken om hun gegevens te beschermen en te beveiligen. Waarom?

Organisaties hebben speciale oplossingen voor gegevensbescherming nodig om de gegevens te beschermen en het risico op verlies door ongeoorloofde toegang of ongepast delen te verminderen. Deze praktijk, tools en activiteiten worden Data Loss Prevention (DLP) genoemd. Het identificeert, bewaakt en beschermt gevoelige bedrijfsgegevens tegen kwaadaardige activiteiten, inbreuken, verkeerd gebruik en hacking.

Dit bericht deelt de drie belangrijkste typen gegevensverliespreventie in Microsoft 365 en hoe u de DLP van Microsoft 365 instelt. Leer hoe u Microsoft 365 DLP instelt.

Ten eerste: wat is preventie van gegevensverlies?

Data Loss Prevention (DLP) (of datalekpreventie) combineert processen, tools en strategieën die ongeoorloofde toegang tot, verkeerd gebruik en delen van de gevoelige gegevens van een organisatie voorkomen.

Hoe werkt DLP?

DLP in Microsoft 365 identificeert, bewaakt en beschermt gevoelige gegevens door middel van diepgaande inhoudsanalyse voor:

• Microsoft 365-services: Teams, SharePoint, Exchange en OneDrive
• Office-toepassingen: Word, Excel en PowerPoint
• Eindpunten van het besturingssysteem: Windows 10, Windows 11 en macOS (Catalina 10.15 en hoger)
• Cloud-apps die niet van Microsoft zijn

Individuen/organisaties kunnen DLP opsplitsen in twee acties:

• Identificeren van gevoelige gegevens die bescherming nodig hebben
• DLP-tools en -software gebruiken om datalekken, malware-aanvallen of andere soorten hackmethoden te monitoren en te voorkomen

DLP-technologieën/tools bieden gegevensbescherming op drie manieren: gegevens in rust, in gebruik en in beweging.

Dit betekent:

• Gegevens in gebruik. Dit zijn gegevens waar een medewerker momenteel aan of mee werkt. Het beschermen van gebruikte gegevens omvat tools/stappen om de toegang van gebruikers tot gegevens die actief worden verwerkt in apps of eindpunten te authenticeren en te controleren.
• Gegevens in beweging. Dit zijn gegevens die van het ene punt naar het andere 'reizen' via het netwerk of in apparaten. Om gegevens in beweging te beschermen, moet u deze versleutelen of beveiligingstools voor e-mail/berichten gebruiken om toegang of delen ervan te voorkomen terwijl deze worden verzonden.
• Gegevens in rust. Dit zijn gegevens die worden opgeslagen. Organisaties slaan veel gegevens op die bescherming nodig hebben. Het beschermen van gegevens in rust omvat het gebruik van toegangscontrole, encryptie of het bewaren van gegevens om de databases, de cloud, eindpuntapparaten of andere opslagmedia van de organisatie te beschermen.

Waarom is DLP belangrijk?

Helaas bevinden we ons in een digitale wereld vol hackers en slechte actoren die toegang proberen te krijgen tot informatie die niet van hen is of waartoe zij geen toegang hebben. En deze cybercriminelen en slechte actoren worden steeds slimmer, nu er dagelijks 450.000 nieuwe soorten malware op het internet verschijnen, die de gegevens van individuen en bedrijven in gevaar brengen.

Het begrijpen van DLP kan er dus voor zorgen dat uw bedrijf niet het slachtoffer wordt van kwaadaardige software en gegevensverlies.

Het voorkomen van gegevensverlies helpt op de volgende manieren:

• Gegevensbescherming: Houd uw gevoelige/privégegevens uit de handen van slechte actoren, ongeautoriseerde toegang en cybercriminelen.
• Netwerkbeveiliging: Door een DLP-abonnement in uw netwerk op te nemen, kunt u uw hoofdnetwerk en aangesloten apparaten helpen beschermen.
• Beveiliging van IoT-apparaten: Internet of Things (IoT)-apparaten zijn veel veiliger wanneer ze worden beschermd door zaken als antivirussoftware en gastnetwerken die helpen uw gegevens verborgen te houden.
• Naleving: Hoewel de regelgeving per sector, land, staat of regio kan verschillen, moeten de meeste bedrijven voldoen aan verplichte normen voor gegevensbescherming, waarbij wordt geregeld hoe zij de gegevens van hun klanten organiseren, opslaan en beschermen.
• Intellectueel eigendom: Als het netwerk van een bedrijf kwetsbaar is voor hackers, bestaat het risico dat hun handelsgeheimen en bedrijfsstrategieën openbaar worden gemaakt.
• Gegevenstransparantie: Als een onderneming haar gegevens wil beschermen, moet zij weten waar de gegevens zijn opgeslagen, wie toegang heeft en voor welk doel. Dit helpt zwakke punten te identificeren en onnodige risico's te elimineren.

Wat zijn de meest voorkomende oorzaken van gegevensverlies

Een bedrijf kan op verschillende manieren gevoelige informatie kwijtraken: door misplaatste of gekaapte gegevens. Hier zijn vier veelvoorkomende oorzaken van gegevensverlies:

• Malware en virussen. Veroorzaakt het grootste deel van het verlies van bedrijfs- en persoonlijke gegevens. Deze aanvallen beginnen vaak met phishing-e-mails waarin kwaadaardige links zijn opgenomen die computers infecteren.
• Accidentele gegevensblootstelling. Bedrijfsdatalekken kunnen ontstaan ​​doordat mensen toegang krijgen tot informatie via onveilige apparaten of netwerken zoals openbare Wi-Fi.
• Softwarestoringen. Onverwachte softwarestoringen, zoals afsluiten, kunnen soms buiten de controle van de gebruiker liggen, maar kunnen tot enorm gegevensverlies leiden. Wanneer een systeem willekeurig afsluit en zijn applicaties sluit zonder waarschuwing, wat resulteert in een herstart, kan het een hacker zijn die toegang heeft tot informatie.
• Insidebedreigingen en hackers. Hierbij worden gecompromitteerde inloggegevens gebruikt om toegang te krijgen tot gebruikersaccounts om bedrijfsinformatie te stelen. Dit kan leiden tot ernstige incidenten zoals identiteitsdiefstal of gegevensblootstelling.

Wat zijn de soorten preventie van gegevensverlies in een bedrijf?

Er zijn 3 soorten preventie van gegevensverlies:

• Netwerk-DLP
• Eindpunt-DLP
• Opslag en cloud-DLP

Laten we ze hieronder in detail bespreken:

Voorkomen van verlies van netwerkgegevens

In het bedrijfsleven geeft Netwerk DLP u inzicht in het bedrijfsnetwerk, waardoor monitoring en controle van de informatiestroom via het bedrijfsnetwerk/Wi-Fi, internet, ISP, e-mail en/of Bluetooth mogelijk wordt. U kunt netwerk-DPL gebruiken om het netwerkverkeer te analyseren en netwerkbeveiligingsbeleid te implementeren om netwerkgerelateerde risico's op gegevensverlies te voorkomen.

Bedrijven gebruiken netwerkbeschermingsbeleid als netwerk-DLP's om hen te beschermen tegen netwerkgerelateerd gegevensverlies. Voorbeelden van netwerk-DPL zijn het controleren, toestaan, blokkeren, in quarantaine plaatsen, markeren of versleutelen van verdachte netwerkactiviteiten.

Voorkomen van gegevensverlies op eindpunten

Een eindpunt is een computerapparaat (vaak op afstand) dat heen en weer communiceert met een netwerk of ander apparaat waarmee het is verbonden. Voorbeelden van eindpunten zijn:

• Apparaten zoals desktops, printers, laptops, mobiele apparaten (smartphones/tablets), enz.
• Werkstations
• Servers
• Internet-of-things (IoT)-apparaten

Endpoint DLP omvat het bewaken en beschermen van de eindpunten van een bedrijf die worden gebruikt voor het opslaan, openen of verplaatsen van gegevens en gevoelige informatie. Eindpunten zijn belangrijke kwetsbare toegangspunten voor bedreigingen en cybercriminelen. In de U.Skrijgt 76% van het personeel ongepaste toegang tot bedrijfsgevoelige gegevens via verschillende eindpunten.

Doelstellingen voor bedreigingen en cyberaanvallers die zich richten op eindpunten kunnen zijn:

• Gebruik het als ingangs- en uitgangspunt in het netwerk van een organisatie om toegang te krijgen tot de gegevens, informatie en waardevolle activa.
• Krijg toegang tot activa/gegevens op het eindpunt om te gijzelen of te exfiltreren voor verstoring of losgeld.
• Neem de controle over het apparaat/eindpunt van een organisatie over en gebruik deze om een ​​DoS-aanval uit te voeren.

Endpoint DLP helpt de toegang tot en mogelijk verlies, misbruik en mogelijk delen van deze gevoelige gegevens door onbevoegde personen te voorkomen.

Moderne eindpuntbeveiligingsoplossingen voor ondernemingen zijn tegenwoordig meer gedragsgericht en omvatten een breed scala aan mogelijkheden, zoals bescherming tegen exploits, antivirus, eindpuntdetectie en -respons (EDR), apparaatcontrole en analyse. Enterprise-eindpuntbeveiligingsstrategieën zoals in Microsoft 365 combineren EDR-oplossingen en eindpuntbeschermingsplatforms (EPP) met netwerk- en cloudbeveiligingstools. Hierdoor hebben ze inzicht in veel ‘onbeheerde’ op het netwerk aangesloten apparaten, zoals veel IoT-apparaten.

Voorkomen van gegevensverlies in de cloud (cloudgebaseerde DPL)

Cloud DLP-oplossingen beschermen bedrijven die cloudopslag hebben geïmplementeerd. Ze helpen bedrijven cloudgebaseerde gegevens en applicaties te beschermen tegen lekken, ongeautoriseerde toegang, verkeerd gebruik of verlies. Het codeert de gegevens en zorgt ervoor dat alleen door de cloud geautoriseerde apps en personen er toegang toe hebben.

Cloud DLP zorgt er ook voor dat gevoelige gegevens niet naar de cloud worden geüpload zonder eerst te worden gecodeerd en alleen toegankelijk zijn voor of worden verzonden naar de geautoriseerde cloudapplicaties van het bedrijf.

Veel Cloud DLP-oplossingen kunnen vertrouwelijke gegevens van een eindpunt identificeren, classificeren, wijzigen of verwijderen voordat ze deze delen met de cloud. Dit beschermt de gegevens tegen kwaadaardige insiderbedreigingen, cyberdreigingen in de cloud en onbedoelde/onveilige gegevensblootstelling.

Lees: Datacenter en virtuele machines: hoe werken ze?

Microsoft 365-gegevensverlies voorkomen

Microsoft 365 DLP, een onderdeel van Microsoft 365 Compliance-tools, wordt gebruikt om gegevens in Microsoft 365 te beschermen (in rust, in gebruik en in beweging). Microsoft 365 Compliance omvat ook Microsoft Information Protection (MIP)-tools en -mogelijkheden die helpen bij gegevensbescherming en verliespreventie.

U kunt Microsoft 365 DLP-beleid toepassen op gegevens in rust, gegevens in gebruik en gegevens in beweging op verschillende locaties, zoals:

• OneDrive-accounts, Exchange en SharePoint Online
• Teams-chat en kanaalberichten
• Microsoft Defender voor cloud-apps
• On-premises opslagplaatsen
• PowerBI-sites

Microsoft 365 DPL vereist dat gebruikers/organisaties gegevensregels en -beleid opstellen, waarbij gegevens in verschillende typen worden ingedeeld, zoals kritiek, gevoelig of vertrouwelijk. Het maakt ook maatwerk mogelijk om specifieke bedrijfsinformatie en gevoelige gegevens te beschermen.

Microsoft 365 DPL vereist dat gebruikers/organisaties gegevensregels en -beleid opstellen, waarbij gegevens in verschillende typen worden ingedeeld, zoals kritiek, gevoelig of vertrouwelijk. Het maakt ook maatwerk mogelijk om specifieke bedrijfsinformatie en gevoelige gegevens te beschermen.

Door het implementeren van Microsoft 365 DLP-beleid kan enterprise/I.T personeel kan acties op gevoelige bedrijfsinformatie controleren. Microsoft 365 kan bijvoorbeeld ongeautoriseerde toegang tot gevoelige gegevens blokkeren, afhankelijk van het gegevensbeleid van de organisatie. Maar het kan ook worden aangepast om specifieke meldingen te verzenden wanneer iemand ongeoorloofde gegevenstoegang probeert te verkrijgen en daarbij vastgestelde regels overtreedt.

Over het algemeen kan Microsoft 365 DLP bedrijven/gebruikers helpen DPL op de volgende manieren uit te voeren:

• Waarschuw gebruikers/personeel voor het ongepast delen van informatie. Microsoft 365 DPL geeft een pop-upbeleidtip weer wanneer gebruikers gevoelige gegevens of bedrijfsinformatie proberen te delen.
• Voorkom dat medewerkers/gebruikers gevoelige gegevens/informatie delen (of sta hen toe dit te doen). Gebruikers kunnen dit doen door maatwerk en recordrechtvaardiging te overschrijven.
• Verberg/beveilig bedrijfsgevoelige gegevens/info door de info/gegevens (data in rust) te vergrendelen en te verplaatsen naar een geïsoleerde, veilige locatie.
• Verberg gevoelige informatie die niet voor iedereen zichtbaar zou moeten zijn in Teams chat of Microsoft Teams.

Office 365-abonnementen met preventie van gegevensverlies?

Microsoft 365 heeft DPL op verschillende apps, zoals SharePoint Online, Exchange Online en OneDrive voor Bedrijven.

De DPL in deze apps is beschikbaar voor 5 Microsoft 365-abonnementen/licenties:

• Microsoft 365 Zakelijk
• Microsoft 365 A1/E3/A3
• Microsoft 365 E3/A3
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5

(U kunt Office 365 vervangen door Microsoft 365 (nieuw) voor de bovengenoemde abonnementen.)

De beschikbaarheid van Microsoft 365 DPL omvat ook bestanden die worden gedeeld via M.S Teams omdat Teams SharePoint Online en OneDrive gebruikt om bestanden te delen. Om ondersteuning te krijgen voor DLP-beveiliging in Teams Chat heeft u ook een Office 365 E5-licentie nodig.

DLP instellen in Microsoft 365: stapsgewijs proces

Het instellen van Microsoft 365 DLP is relatief eenvoudig vanwege de ingebouwde functies en functionaliteiten.

De onderstaande stappen begeleiden u bij het proces:

Stap 1: Meld u aan bij uw Microsoft 365-beheercentrum

1. Meld u aan bij uw Microsoft 365-beheercentrum met de geautoriseerde inloggegevens.
2. Navigeer naar het tabblad Beveiligings- en nalevingscentrum.

Hier voer je de volledige installatie van Microsoft 365 DLP uit.

Stap #2: Selecteer de gewenste DLP

1. Navigeer door het Beveiligings- en nalevingscentrum > en klik vervolgens op het tabblad Voorkomen van gegevensverlies.
2. Klik in het nieuwe venster op Beleid.
3. Er verschijnt een nieuw venster.

Stap #3: DLP-beleid(en) maken en opslaan

1. Klik in het nieuwe venster op +Een beleid maken.
2. Hiermee wordt u naar een nieuw venster geleid met de naam: Nieuw DLP-beleid.

Stap #4: Zie Sjablonen

1. Het venster Nieuw DLP-beleid biedt u diverse sjablonen/wizards waarmee u verschillende beleidsvormen kunt maken, waaronder medische, financiële, privacy- en aangepaste situaties.
2. Selecteer nu uit de lijst met beleidssjablonen die u wilt instellen of kies ervoor om uw eigen beleid aan te passen.
3. Om bijvoorbeeld een HIPAA-beleid te maken: Kies Medisch en gezondheid > U.S Zorgverzekeringswet > Klik op Volgende.
4. Kies een sjabloon/standaard die relevant is voor uw bedrijf en volg de richtlijnen op het scherm.

Sep #5: DPL-naam en -beschrijving

1. Geef op het tabblad Geef uw beleid een naam het tabblad een naam
2. Geef een beleidsbeschrijving die aansluit bij uw (ondernemings)behoeften.
3. Klik op de knop Volgende .

Stap #6: Kies Locaties

1. Kies vervolgens de locaties waar het nieuwe beleid actief zal zijn of geef aan waar u dat beleid wilt laten afdwingen.
2. Met Microsoft 365 kunt u opgeven of u alle locaties of een specifieke locatie wilt: klik op "specificeer waar u dat beleid wilt afdwingen."
3. Voorbeelden van specifieke DPL-locaties in Microsoft 365 of Sharepoint, Exchange Online of OneDrive.

Stap #7: Beleidsinstellingen — Pas het inhoudstype aan om te beschermen

1. Met de Microsoft 365 DLP-installatie kunt u verschillende soorten instellingen kiezen voor het inhoudstype dat u wilt beschermen:
   • Eenvoudige instellingen: past standaard/reeds bestaande Microsoft 365 DLP-regels toe.
   • Geavanceerde instellingen: creëert nieuwe regel(s) voor strenger beleid, inclusief uitzonderingen, gebruikersmeldingen, gebruikersoverschrijvingen, incidentrapporten of acties die moeten worden ondernomen wanneer aan de voorwaarden wordt voldaan.
2. Je kunt ook gedetailleerder worden met de instellingen op verschillende aspecten, zoals inhoud, enscenering en acties.
3. Controleer uw instellingen/regels en klik vervolgens op de knop Maken .

Stap #8: Microsoft 365 DLP-beleid inschakelen en instellingen opslaan

1. Vink ten slotte uw nieuw gemaakte Microsoft 365 DLP-beleid meteen aan en schakel deze in.
2. Je kunt het ook eerst testen om te kijken of het naar wens werkt.
3. Microsoft 365 biedt u ook de mogelijkheid om het uitgeschakeld te houden.
4. Nog één ding: klik op Opslaan om al uw instellingen op te slaan.

Voila! Je kunt het vieren.

Stap #9: Nog één ding: Microsoft 365 DLP-rapportage

Nadat u uw Microsoft 365 DLP-beleid heeft gemaakt en ingeschakeld, controleert u of het werkt zoals bedoeld.

Doe dit door de DLP-rapporten te controleren en het aantal DLP-beleidsregels en regelovereenkomsten in de loop van de tijd te bekijken. Dit geeft u ook inzicht in het aantal overschrijvingen en eventuele bestaande false positives.

De Microsoft 365 DLP-rapporten laten brede trends in de loop van de tijd zien en geven specifieke inzichten in:

• DLP-beleid komt overeen in de loop van de tijd en filtert op datumbereik, locatie, beleid of actie
• DLP-incidentovereenkomsten tonen ook overeenkomsten in de loop van de tijd, maar draaien om de items in plaats van om de beleidsregels.
• DLP false positives en overrides toont het aantal false positives en, indien geconfigureerd, gebruikersoverschrijvingen samen met de reden voor de gebruiker.

U kunt ook van de gelegenheid gebruik maken om terugkerende Microsoft 365 DLP-rapporten in te stellen.

6 Best practices voor het voorkomen van gegevensverlies voor bedrijven

Bedrijven moeten prioriteit geven aan de bescherming van hun gegevens, wat essentieel is voor de dagelijkse bedrijfsvoering. Hier volgen best practices voor DLP om bedrijven te helpen een veilige omgeving te creëren waarin ze hun gegevens kunnen opslaan en gebruiken.

#1. Ken de drie soorten preventie van gegevensverlies

Voordat u een DLP-procedure voor uw bedrijf kiest, moet u inzicht hebben in de soorten preventie van gegevensverlies voor bedrijven. Over het algemeen zijn er drie soorten preventie van gegevensverlies voor bedrijven:

• Netwerk-DLP
• Eindpunt-DLP
• Cloud-DLP

Zodra u dit heeft vastgesteld, selecteert u de beste service voor uw bedrijf.

#2. Identificeer en classificeer uw gegevens

De gegevens die in uw hele onderneming worden gebruikt, zijn niet dezelfde. Om uw gegevens te beschermen, moet u eerst weten wat voor soort gegevens uw bedrijf heeft en gebruikt voor de bedrijfsvoering. Voorbeelden van gegevens kunnen zijn:

• Financiële gegevens
• Telefoonlogboeken
• Klantinformatie zoals namen en e-mailadressen.
• Medische en gezondheidsinformatie
• Privacy
• Aangepast
• En meer.

Je moet deze gegevens ook categoriseren op basis van hun belangrijkheid om prioriteit te geven aan gevoelige informatie die bescherming nodig heeft.

#3. Implementeer een sterk DLP-beleid

DLP-beleid, zoals Microsoft 365 DLP, schetst hoe het bedrijf zijn gegevens kan beschermen, opslaan en delen. Een bedrijf implementeert deze regels en procedures in zijn opslag, cloud en netwerk. Een voorbeeld van DLP kan het verbieden zijn van het delen of verspreiden van informatie buiten het gevestigde netwerk. Dit kan uw netwerk/gegevens beschermen tegen interne en externe bedreigingen.

#4. Huur ervaren IT-personeel in

Om een ​​succesvol DLP-beleid te hebben en te behouden, heeft u ervaren professionals nodig met vaardigheden in het omgaan met DLP-risicoanalyse, het melden van datalekken en de wetgeving inzake gegevensbescherming. Dit beschermt uw bedrijf en analyseert uw netwerken op potentiële bedreigingen.

#5. Informeer medewerkers over DLP

Het voorkomen van gegevensverlies is een continu proces. Omdat werknemers cruciale spelers in het bedrijf zijn, zijn ze ook cruciale spelers in het succes van DLP in een bedrijf. Door uw personeel te informeren over DLP-beleid, nieuwe DLP-software, DLP-procedures en regels, kunt u uw volledige gegevensbescherming helpen stroomlijnen. Hierdoor weet iedereen in het bedrijf ook hoe het bedrijf wettelijk verplicht is om te handelen