leestijd

SharePoint: security awareness

Door Meindert Jan Waardenburg

SharePoint is meer dan het krachtige en dynamische platform van Microsoft voor jouw kennis- en documentbeheer. SharePoint is een sociaal intranet. SharePoint bied slimme tools voor het organiseren, beheren en delen van informatie. Maar dat is niet alles, SharePoint is ook een professioneel kennis- en kwaliteitsmanagementsysteem. Security awareness, oftewel beveiligingsbewustzijn, is daarbij key. 

Security awareness is "de kennis en gedragshouding die medewerkers van jouw organisatie hebben met betrekking tot de bescherming van de fysieke, en voornamelijk informatieve, activa van de organisatie". Met andere woorden: security awareness gaat over het vertoonde gedrag omtrent data-integriteit. 

Security awareness 

Als het aankomt op ‘security awareness’, dan heeft Microsoft heeft een Zero Trust-strategie aangenomen om bedrijfs- en klantgegevens te beveiligen. Moderne bedrijven hebben immers een beveiligingsmodel nodig dat zich effectief aanpast aan de moderne werkplek en mensen, apparaten en gegevens beschermt, op elke locatie. 

Download onze gratis whitepaper "Doe jij het wel veilig"In dit blog delen wij van I-Experts de nieuwste ontwikkelingen omtrent security awareness van SharePoint. Microsoft ontwikkelt SharePoint namelijk doorlopend om zo aan de continu veranderende wetgeving en klantbehoeften te blijven voldoen. Als Microsoft Gold Partner zijn wij op de hoogte van de nieuwste updates.    

Security awareness: SharePoint Syntex 

SharePoint Syntex is een programma dat gebruik maakt van geavanceerde artificial intelligence (AI) en machine learning. SharePoint Syntex is een Microsoft 365 dienst met als doel de deskundigheid van medewerkers te vergroten, inhoud verwerking te automatiseren én inhoud om te zetten in kennis.  

De nieuwe feature van SharePoint Syntex is dat het nu ook gevoelige inhoud zelf kan detecteren. Wanneer deze gevoelige inhoud is gedetecteerd dan kan het vervolgens ook zelf de desbetreffende inhoud automatisch labelen. Zodoende worden gevoelige gegevens beschermd tegen ongeautoriseerde toegang door op labels security awareness-beleid toe te passen, zoals codering. 

SharePoint Syntex-ondersteuning voor ‘gevoeligheidslabels’ is sinds kort algemeen beschikbaar. Wanneer jouw organisatie dus een Syntex-model maakt, kun je het juiste gevoeligheidslabel kiezen zodat de documenten automatisch gelabeld zijn en zodoende gekoppeld aan het juiste veiligheidsbeleid.  

Dit is handig bij bijvoorbeeld belastingformulieren. Door het aanmaken van een Syntex-model wordt:  

  • de inhoud ervan automatisch verwerkt en geëxtraheerd door Syntex  
  • de documenten die als belastingformulieren worden beschouwd als vertrouwelijk bestempeld.  
  • het encryptiebeleid dat aan dit vertrouwelijke label is gekoppeld, beschermt deze documenten. 

Security awareness: beheer van gegevenstoegang in SharePoint 

Met behulp van gevoeligheidslabels is het mogelijk alle digitale gegevens te classificeren in SharePoint, OneDrive en Teams. Echter, ​​hoe zorg je ervoor dat de juiste labels en bijbehorend beveiligingsbeleid worden ingesteld voor de sites die er het meest toe doen binnen jouw organisatie?  

Externe samenwerking, zeker digitaal, is een norm geworden. Daarbij wil je als organisatie weten of jouw samenwerkingspartners niet in aanraking komen met sites waarvan jij niet wil dat ze dat komen. Beheer van gegevenstoegang is het antwoord op die behoefte.  

Beheerders kunnen namelijk nu het dashboard voor gegevenstoegang governance-inzichten in het SharePoint-beheercentrum gebruiken om de externe deelactiviteiten en label-/beleidsinstellingen te controleren voor de sites die er het meest toe doen. De functie voor beheer van gegevenstoegang biedt inzichten waarmee je: 

  • jouw sites met de meest gevoelige documenten of met de kwetsbare inhoud ontdekt 
  • valideert dat ze de juiste gevoeligheidslabels en toegangsbeleid hebben voor jouw veiligheidsbeleid 
  • de labels en het beleid aanpast waar nodig 

Security awareness: automatische labeling  

Beheerders kunnen regels aanmaken, specifiek gericht op Sharepoint-sites, om gevoelige bestanden te detecteren en deze vervolgens automatisch te labelen. Als een bestand bijvoorbeeld persoonsgegevens bevat dan wordt deze automatisch als ‘vertrouwelijk’ gelabeld. 

Beheerders kunnen nu ook beleid voor automatisch labelen maken dat is gericht op alle SharePoint-sites binnen hun organisatie. Dit omvat alle bestanden die worden gemaakt of geüpload via SharePoint en Teams. Dit is voornamelijk een vooruitgang voor de SharePoint beheerders met betrekking tot volledigheid. Immers, het detecteren van gevoelige documenten is niet langer afhankelijk van waar ze zich bevinden! 

Om de beheerder vertrouwd te maken met deze nieuwe feature kan hij een simulatie draaien zodat wijzigingen voorspelbaar en intuïtief worden. 

Download onze gratis whitepaper "Doe jij het wel veilig"

Security Awareness: Zero Trust = verifiëren 

Het kernprincipes van de Zero Trust-strategie van Microsoft is dat er altijd expliciet wordt geverifieerd. Dat betekent: altijd authentiseren en autoriseren op basis van alle beschikbare gegevenspunten, zoals de identiteitsstatus van de gebruiker, het IP-adres van de locatie, de apparaatstatus, enz... Met de ondersteuning van beleid voor voorwaardelijke toegang heeft Microsoft de autorisatie scenario's verbeterd in SharePoint en Teams zodat gevoelige sites alleen toegankelijk zijn vanaf een beheerd apparaat. 

Maar Microsoft gaat nog een stap verder. Er is nu een continue evaluatie van de voorwaarden waaronder gebruikers toegang krijgen tot de inhoud op SharePoint. Wanneer de beheerder bijvoorbeeld het account van een gebruiker in de directory uitschakelt, wordt ook de toegang van de gebruiker tot inhoud in Microsoft 365 bijna in realtime ingetrokken (in plaats van te wachten tot de sessie verloopt). Dit wordt mogelijk gemaakt met Continuous Access Evaluation (CAE). 

Onze #ExpertsTogether aanpak  

Als officiële Microsoft Gold Partner helpen we jouw organisatie graag met het implementeren en inrichten van SharePoint binnen je bestaande ICT-omgeving of digitale werkplek. We helpen je om de juiste keuzes te maken en alles optimaal in te stellen waarbij veiligheid en gebruikersgemak samen prioriteit zijn. Daarnaast realiseren we een soepele gebruikersadoptie met behulp van onze coaching en trainingen.  

Dus, wil je ook genieten van alle voordelen die het werken met SharePoint biedt? Of heb je vragen hoe de veiligheid van gevoelige data is geborgd met SharePoint? Neem contact op door te mailen naar info@i-experts.nl of te bellen naar 0557998170.