Het creëren van een preventiebeleid voor gegevensverlies voor OneDrive for Business

OneDrive for Business is een handige locatie voor gebruikers om gegevens op te slaan, vooral wanneer ze buiten het kantoor werken. Toch moeten de gegevens binnen OneDrive for Business worden beschermd, net zoals u gegevens elders in uw organisatie zou beschermen. Een van de beste plaatsen om te beginnen is met een data loss prevention (DLP) beleid.

waarom een beleid ter voorkoming van gegevensverlies?

een beleid ter voorkoming van gegevensverlies helpt ervoor te zorgen dat gevoelige gegevens niet per ongeluk worden uitgelekt naar degenen die geen toegang tot die gegevens zouden moeten hebben. Als u een beleid ter voorkoming van gegevensverlies wilt maken, logt u in op uw Microsoft 365-account en gaat u vervolgens naar het Microsoft 365 Admin Center. Kies vervolgens de optie Alle Admin centra in het menu en klik vervolgens op de optie om toegang te krijgen tot de OneDrive for Business Admin Center. Zodra dit Beheerderscentrum wordt geopend, selecteert u het tabblad naleving en klikt u op de link om een DLP-beleid te maken, zoals weergegeven in de screenshot hieronder.

op dit moment wordt u meegenomen naar het Office 365 Security and Compliance Center, dat u kunt zien in de volgende schermafbeelding. Als u niet bekend bent met het Office 365 Security and Compliance Center, is het een gecentraliseerde bron voor het beheren van het afdwingen van beveiliging en het valideren van nalevingsinitiatieven van uw organisatie.

Als u naar de afbeelding hierboven kijkt, zult u merken dat er verschillende tabbladen aan de linkerkant van het scherm zijn over zaken als zoeken, eDiscovery en rapportage. Vouw het tabblad Preventie van gegevensverlies uit en klik vervolgens op de beleidsoptie eronder. De console zal nu een scherm met twee grafieken — DLP-beleid overeenkomsten en DLP false positieven weer te geven. Hoe nuttig deze grafieken ook mogen zijn, ze zullen leeg zijn bij afwezigheid van een DLP-beleid. Om het benodigde beleid te maken, klikt u op de knop Een beleid maken, weergegeven in de afbeelding hieronder.

de eerste stap bij het maken van een DLP-beleid is het specificeren van het type beleid dat u wilt maken. Microsoft biedt tientallen beleidssjablonen die u kunt gebruiken om het proces voor het maken van beleid eenvoudiger te maken, maar u kunt ook een aangepast beleid maken.

indien u zich afvraagt, zijn de beleidssjablonen gegroepeerd in categorieën zoals financieel, medisch en gezondheid, en Privacy. Elk van deze categorieën bevat sjablonen over gerelateerde regelgeving. De financiële categorie bevat bijvoorbeeld een sjabloon dat organisaties kan helpen om te voldoen aan de standaardvoorschriften voor PCI-gegevensbeveiliging, zoals hieronder weergegeven.

DLP-naam en-beschrijving

zodra u de sjabloon hebt geselecteerd die u wilt gebruiken (of hebt gekozen om een aangepaste sjabloon te maken), klikt u op Volgende. Wanneer u dat doet, wordt u naar een scherm gebracht waarin u wordt gevraagd om het beleid dat u maakt een naam te geven. Als u een van de ingebouwde sjablonen gebruikt, wordt de beleidsnaam automatisch ingesteld op de sjabloonnaam, maar u kunt het beleid een andere naam geven als u dat wilt.

in ieder geval is het een goed idee om een beschrijving van het beleid in de opgegeven ruimte in te voeren. Idealiter moet de beschrijving details bevatten zoals wie de sjabloon heeft gemaakt, wanneer, wat het beleid doet en waarom het is gemaakt. Zorg ervoor dat u de beschrijving bijwerkt wanneer u het beleid wijzigt.

klik op Volgende en u wordt naar een scherm gebracht waarin u wordt gevraagd het bereik van het beleid te definiëren. Zoals eerder opgemerkt, het Office 365 Security and Compliance Center is ontworpen om te fungeren als een gecentraliseerde bron voor het houden van uw Microsoft 365 implementatie veilig. Als zodanig, Microsoft geeft u de mogelijkheid om uw DLP-beleid uit te breiden naar meerdere Microsoft 365-toepassingen. In feite is dat het standaardgedrag. Als u met de standaardwaarden gaat, dan heeft uw nieuw gemaakte DLP-beleid betrekking op Exchange, Teams, OneDrive en SharePoint. Zoals u in de volgende schermafbeelding kunt zien, kunt u het bereik van het beleid beperken, zodat het alleen betrekking heeft op OneDrive for Business.

als u naar de afbeelding hierboven kijkt, zult u waarschijnlijk merken dat dit scherm u niet de optie geeft om de toepassingen te selecteren waarop het nieuwe DLP-beleid van toepassing zal zijn. U krijgt deze optie te zien wanneer u op Volgende klikt. Het is ook vermeldenswaard dat wanneer u specificeert aan welke toepassingen u het DLP-beleid wilt koppelen, u ook de mogelijkheid hebt om het beleid te koppelen aan specifieke gebruikersaccounts. Als u bijvoorbeeld naar de volgende schermafbeelding kijkt, zult u merken dat het nieuwe DLP-beleid momenteel voor iedereen geldt. Microsoft 365 biedt u echter de mogelijkheid om het beleid alleen toe te passen op specifieke accounts of om bepaalde accounts uit te sluiten van het beleid.

klik op Volgende en u wordt naar het scherm beleidsinstellingen gebracht. Dit scherm geeft u de kans om de instellingen die deel uitmaken van het beleid te configureren. De opties die op dit scherm worden weergegeven, variëren afhankelijk van de sjabloon die u hebt geselecteerd.

omwille van de demonstratie, heb ik ervoor gekozen om een beleid te maken gebaseerd op de PCI DSS template. De PCI DSS-regelgeving is ontworpen om handelaren te helpen om creditcardgegevens te beschermen. Als zodanig, de PCI DSS template bevat een instelling die is ontworpen om te zoeken naar creditcardnummers. Als een gebruiker bijvoorbeeld een creditcardnummer in een Office-document opneemt, dit opslaat in OneDrive for Business en het document vervolgens met iemand anders deelt, wordt met de actie een beleid gestart dat is gebaseerd op de PCI DSS-sjabloon. U kunt natuurlijk aanpassingen maken aan de beleidsinstellingen, zoals weergegeven in de volgende schermafbeelding. Overigens, de beleidsinstellingen overspannen verschillende schermen, dus er zijn extra instellingen dan die in de screenshot.

wanneer u eindelijk klaar bent met het configureren van de verschillende beleidsinstellingen, wordt u naar een overzichtsscherm geleid dat u de kans geeft om uw instellingen te bekijken. Ervan uitgaande dat alles correct lijkt, klikt u op de knop maken om het beleid te maken.

preventiebeleid voor gegevensverlies: pas op voor onbedoelde gevolgen

hoewel het proces van het maken van een preventiebeleid voor gegevensverlies relatief eenvoudig is, is het een goed idee om het beleid te testen voordat het daadwerkelijk wordt afgedwongen (het scherm beleidsinstellingen geeft u een optie om dit te doen). Het inschakelen van een DLP-beleid kan soms onbedoelde gevolgen hebben. Met de testoptie kunt u het gedrag van het beleid valideren voordat u het beleid op uw organisatie loslaat.

Aanbevolen afbeelding:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.