Informatie labelling - hoe en waarom
Hoe zorg je ervoor dat je compliant blijft met de beveiligings policies in jouw organisatie wanneer medewerkers op wisselende locaties, devices en tijden werken? Het antwoord ligt in informatie labelling!
Hier bij Universal IT ervaren we tijdens onze dagelijkse interactie met onze klanten dat de moderne medewerker de kracht van zijn/haar apparaat optimaal wil gebruiken en daarom veelal bij voorkeur lokaal werkt. Ze willen profiteren van de nieuwste updates die naar hun mobiele apparaten, Mac of Windows PC's komen. En gebruiken bij voorkeur alle krachtige functies die beschikbaar zijn op hun apparaten om ervoor te zorgen dat ze hun werk beter, sneller en - wanneer ze zelf hun favoriete apparaat kunnen kiezen - met meer plezier kunnen uitvoeren.
Met documentatie en informatie die bedrijfseigendom is en dus veilig in de cloud moet worden opgeslagen, moet informatie worden beveiligd ongeacht de fysieke locatie van de gebruiker. Dit is niet altijd een gemakkelijke taak voor beheerders.
Van endpoint protectie naar informatie labelling & data encryptie
Werken aan gecentraliseerd opgeslagen documenten en wijzigingen van en naar jouw apparaat automatisch synchroniseren, zonder de toegangsrechten in gevaar te brengen, is het doel. Maar dit moet wel transparant zijn voor de eindgebruiker. Dit betekent dat de informatie zelf moet worden beveiligd en beveiligings policies aan de bestanden zelf moet worden gekoppeld. Onafhankelijk van de map of locatie waar deze is opgeslagen. Het opslaan van een document in een beveiligde map op een fileserver is niet genoeg als je ervoor wilt zorgen dat het altijd beschermd blijft en dat je compliant bent en blijft met bijvoorbeeld ISO27002.
Encryptietechnologie kan worden gebruikt om toegang te verlenen aan uitsluitend geverifieerde gebruikers en apparaten. Gebruikers worden daarbij eerst geïdentificeerd door de directory van de organisatie. Hetzelfde geldt voor de apparaten die ze gebruiken. Dat betekent dat onbekende (persoonlijke) apparaten standaard worden uitgesloten. Alleen bekende apparaten kunnen worden geverifieerd en dus worden vertrouwd. Dit klinkt allemaal misschien ingewikkeld en duur, maar deze informatietechnologie is nu beschikbaar door alleen de juiste licenties toe te wijzen en de vereiste beveiligingsregels te configureren.
Vanuit het perspectief van de eindgebruiker is het niet meer dan het toewijzen van een label aan het document dat ze maken. Het is net zo eenvoudig als het markeren van een tekst un een vet of cursief formaat. Het toevoegen van informatielabels is net zoiets. Nadat een Word- of Excel-blad is gelabeld, kan deze bijvoorbeeld per e-mail veilig met anderen worden uitgewisseld. De ontvanger krijgt toegang nadat de verificatie van het gebruikersaccount en het apparaat is voltooid.
Er zijn geen beperkingen om samen real time aan deze documenten te werken. Door het document direct in SharePoint of Microsoft Teams te bewerken, kunnen gebruikers op een veilige manier samenwerken met collega's. Zonder te aarzelen of er wel wordt voldaan aan de beveiligingsvoorschriften van het bedrijf.
Dit alles kan nu worden bereikt op alle moderne besturingssystemen. Microsoft heeft onlangs zelfs nieuwe versies van Office voor mobiele apparaten uitgebracht om ervoor te zorgen dat deze veilige werkmethode ook mobiel beschikbaar is.