Aktuelt og fagblogg

Beskytt dine mest følsomme data med Microsoft 365

De fleste av oss arbeider daglig med sensitive opplysninger. Det kan være personlig identifiserende informasjon som navn, e-postadresser, personnumre osv. Det er ingen tvil om at det kan være svært ødeleggende for en bedrift dersom denne informasjonen havner i feil hender. Lekkede data kan gå ut over omdømme og føre til store bøter dersom det er brudd på personvernforskrifter som General Data Protection Regulation (GDPR). Å beskytte følsomme data handler vel så mye om å lære opp de ansatte til å ta riktige beslutninger. For å gjøre denne prosessen enklere trenger vi også systemer og tjenester som gjør at vi på en brukervennlig måte kan påse at bedriftens følsomme data er beskyttet.

Skytjenester er blitt en revolusjon som holder oss koblet opp mot data, enheter og hverandre. Det at vi kan dele data hvor som helst og når som helst, har gjort arbeidshverdagen mer praktisk, men det har også påvirket personvern og skapt nye sikkerhetsscenarioer. Æraen vi nå er inne i, er preget av det som kalles stordata, digital transformasjon og nye personvernlover, der bedriftens mest verdifulle ressurs er dataene. Vi må derfor forstå hvilke data som er følsomme og hvordan vi kan kontrollere hvem som har tilgang. Det hele starter med brukerautentiseringen. Så må vi ha policybaserte regler for tilgang til sensitiv informasjon uavhengig av hvor de ligger, og til slutt må vi ha kontroll på hvilken enhetstype som brukes.

Hvordan kan vi beskytte sensitive data uten at det går på bekostning av produktiviteten?

Azure Information Protection oppdager sensitiv informasjon og kan brukes til å oppdage vanlige datatyper. Når denne sensitive informasjonen oppdages, kan den automatisk klassifiseres og bruke etiketter som «svært konfidensiell» for å definere følsomhetsnivået til dokumentet eller e-posten. Disse etikettene er synlige for brukere i Microsoft Office-applikasjonene, og de kan konfigureres til å automatisk bruke beskyttelse, for eksempel kryptere filen eller begrense tilgangen til spesifikke personer. Når data i en fil er klassifisert og et følsomhetsmerke er brukt, vil etiketten og tilhørende beskyttelse forbli i dokumentet selv når det deles eksternt.

Det er også mulig å tilpasse tillatelsene for filene som opprettes, og spesifisere personene som skal ha tilgang til dem. Her kan man velge ulike begrensninger:

Azure Information Protection inneholder verktøy for å begrense tillatelser til bestemte brukere, e-postgrupper eller domener. Dersom man da velger «Bestemte personer», er det bare disse personene som har tilgang til dataene. Disse tillatelsene reduserer dermed risikoen for at personlig sensitiv informasjon havner i feil hender.

Beskytt dataene i skyen

Med Cloud App Security kan man kontrollere hvordan data ferdes gjennom skyen. Sammen med betingede tilgangspolicyer og Azure Information Protection beskyttes filer når det oppdages en risikabel pålogging eller en ukjent bruker. Dersom en bruker logger på sin Microsoft 365-konto over et usikret trådløst nettverk eller en brukerøkt blir ansett som risikabel, kan Cloud App Security begrense handlingene som foretas i skyapplikasjonene. Her kan man definere automatiske retningslinjer som begrenser brukere med høyrisiko-økter til å kun kunne «lese», hindre utskrift eller nedlastning av følsomme dokumenter.

Dersom man velger en etikett og klassifiserer et dokument eller en e-postmelding, følger følsomhetsetiketten med filen eller e-posten. Om en bruker ønsker å jobbe med en fil på en annen lokasjon enn kontoret og kopierer et dokument som er merket med «Konfidensiell» til datamaskinen, vil handlinger som overføring, deling og kopiering i dokumentet bli blokkert. Merk at dette baseres på policyene som er satt av bedriftens administrator. Dette gjøres ved å sette policyer for Windows 10-maskiner til å forstå følsomhetsetiketter i dokumenter.

Tilgang og bruk av sensitiv informasjon

Azure Information Protection sammen med Microsoft Cloud App Security gir administratorer innsyn i dokumenter og data som er delt i skyapper. Siden Cloud App Security forstår følsomhetsetikettene som er brukt av Azure Information Protection, kan Cloud App Security bruke retningslinjer for følsomme dokumenter som er lagret i skyapper. Dersom en fil er merket «Konfidensiell», blokkeres nedlastninger av filen, og administratorer kan overvåke bruken av filen og raskt oppdage unormal atferd som kan sette dataene i fare.

Automatisk oppdagelse og merking av dokumenter

Azure Information Protection inneholder over 85 innebygde følsomme informasjonstyper som kan oppdage vanlige datatyper. Det er enkelt å sette opp automatiske retningslinjer ved å bruk en GDPR-følsomhetsmal. Denne inneholder flere datatyper som er relevante for sensitive data i EU-land. Ved å bruke GDPR-malen sammen med andre sensitive informasjonstyper kan man da konfigurere regler for automatisk klassifisering, etiketter og beskytte dokumenter som inneholder informasjon underlagt GDPR-regulering. Dette kompletteres med varsler og policytips som vises i Microsoft Office-applikasjonene. En bruker kan dermed varsles om at man jobber med sensitiv informasjon.

Azure Information Protection kan konfigureres slik at riktig følsomhetsetikk anbefales til brukerne mens de jobber i et dokument eller i en e-post. Dersom man da lagrer en Word-fil med kundedata, kan man bli bedt om å merke filen som «Highly Confedential – GDPR» som er konfigurert til å brukes til slike filer.

Tilgang til data

Azure Information Protection fungerer sammen med Azure Active Directory (Azure AD), Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP), Cloud App Security og Microsoft Intune for å evaluere en brukes risikonivå hver gang brukeren logger på. Dette skjer for trygt å sikre tilgang til bedriftsapper og data. Dersom en bruker eller en enhet har forhøyet risiko eller andre betingelser ikke er oppfylt, vil Azure AD automatisk kreve diverse handlinger:

Kreve multifaktorautentisering (MFA)
Begrense nedlastnings- eller delingsfunksjonalitet
Begrense tilgang til følsomme data
Blokkere tilgang
Kreve tilbakestilling av passord

Avslutning

Med Microsoft 365 E5-løsninger får bedriften verktøy for å beskytte informasjon og data uansett hvor en bruker befinner seg. Azure Information Protection lar oss oppdage, klassifisere, merke og beskytte data automatisk gjennom retningslinjer som kan tilpasses og defineres av bedriften. Et standard sett av følsomhetsetiketter og innebygde informasjonstyper gjør det raskt og enkelt å sette opp retningslinjer som støtter bedriftens sikkerhetsmål, og som er i samsvar med regelverk. Det veileder også brukerne til å håndtere sensitiv informasjon på en forsvarlig måte. Microsoft Cloud App Security utvider retningslinjene for informasjonsbeskyttelse for å ivareta dokumenter lagret i skyapper. Azure AD samarbeider med andre Microsoft 365 E5-produkter for å forhindre at kompromitterte kontoer får tilgang til sensitive data eller deler dem.

Besøk vår nettside for mer informasjon om Microsoft 365.

I disse blogginnleggene kan du lese mer om de ulike funksjonene:

Microsoft 365 – tjenester og konsepter

Microsoft 365 – velg riktig versjon

Microsoft 365 – samarbeid og sikkerhet

Microsoft 365 - sikkerhetsfunksjoner

Microsoft 365 – verdens produktivitetssky

Publisert: 12. februar 2020. Oppdatert: 15. september 2022.

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!

Ta kontakt

Relevante kundeprosjekter

Dette leverer vi for våre kunder

Drift- og vedlikehold Rådgivning Microsoft 365

Morgendagens apotek med behov for skalerbare løsninger og kompetente folk

Farmasiet er Norges største nettapotek som sender medisiner til hele Norge og har opplevd en enorm vekst de siste årene.

Microsoft 365 Sikkerhet Datasenter

Å bygge for fremtiden: Hvorfor skytjenester var et naturlig valg for dette merkevarehuset

CEG så tidlig at det å leie eller kjøpe tjenester fra leverandører var mer kostnadseffektivt, og det var en bonus at andre kunne ta seg av driften.

Bilde av 4 personer som sitter forsann en laptop

Microsoft 365 Sikkerhet Brukersupport

Regnkapsbyrå i vekst med behov for en skalerbar og sikker IT-løsning

Uten egen IT-ansvarlig var det viktig å ha en partner som kunne gi kloke anbefalinger, god brukersupport og som kunne hjelpe med en skalerbar og sikker IT-løsning rigget for vekst.

Mer fra fagbloggen

Få faglig påfyll og bli inspirert!

Microsoft 365 copilot som skriver i et søkefelt

Copilot Microsoft 365

Nytt i Microsoft 365 Copilot: Smartere søk, AI-agenter og bedre samarbeid

Microsoft har nylig lansert en omfattende oppgradering av Microsoft 365 Copilot, og det er ikke småtteri.

Jannie Johnsen, Ansvarlig kundereisen

25. april 2025

Sikkerhet

Cybertruslene blir stadig mer avanserte – er din bedrift klar?

Cyberangrep blir stadig mer sofistikerte, og ingen bedrift er immune. Ransomware, phishing og sosial manipulering er blant de vanligste metodene angripere bruker.

Trine Gutubakken, Markedskoordinator

25. mars 2025

Sikkerhet

Webinar: 4 sikkerhetsanbefalinger for 2025

Trusselbildet utvikler seg raskt, og 2025 blir intet unntak. Hvordan kan du sikre at din bedrift er forberedt på de nyeste sikkerhetsutfordringene?

Evelon AS

18. mars 2025