Hopp til hovedinnhold

Ta kontroll over sensitiv informasjon i Microsoft 365

Logo letter
Evelon AS
Jon-Alfred Smith
Bilde av en mappe med dokumenter med lås på

Microsoft Purview Informasjonsbeskyttelse gir deg omfattende mekanismer for å kategorisere og beskytte data. Purview i denne sammenheng betyr «et område der noen eller noe har autoritet, innflytelse eller kunnskap». Og det har vi for alvor fått med samsvarsfunksjonene i Purview-portalen. Microsoft 365 Business Premium – vårt kjerneprodukt for små og mellomstore bedrifter – inneholder en imponerende portefølje med sikkerhetsprodukter, mens samsvar har fått en noe mer stemoderlig behandling. Her foregår dataklassifisering, merking og beskyttelse manuelt. Men om du legger til lisenser på Microsoft 365 E5 Information Protection and Governance, får du den automatisering du trenger, pluss mye annet som angår generelle behov for databeskyttelse og informasjonsstyring.

Åpningsskjermen i Informasjonsbeskyttelse

kontroll1

Med denne tilleggslisensen – eller et fullt abonnement på Microsoft 365 E5 – ser skjermbildet sånn ut første gang du går inn i Informasjonsbeskyttelse. Om du nå klikker på Fullfør konfigurereringen av funksjoner, får du i løpet av få minutter et fullstendig oppsett av følsomhetsetiketter, som vist nedenfor, i tillegg til regler for hindring av datatap.

Følsomhetsetiketter

kontroll2

Denne samling merkelapper for e-post og dokumenter er ikke veldig forskjellig fra den foreslåtte malen i Azure Information Protection, som Microsoft introduserte høsten 2016. Allerede den gang insisterte selskapet på at etikettene var uhyre gjennomtenkt, og har brukt dem i webcasts og dokumentasjon frem til i dag. Det er smart å studere dem grundig før du går i gang med å finne opp hjulet på nytt, noe som kan føre til at det blir et par hakk mer skakt og skjevt.

Privat er for ikke-bedriftsdata, bare til personlig bruk. Offentlig er for organisasjonsdata som er spesielt klargjort og godkjent for offentlig bruk. Generelt omfatter forretningsdata som ikke er ment for offentlig forbruk, men som deles med eksterne partnere etter behov. Nytt her er at det er to underetiketter:Alle (ubegrenset) gjelder for partnere; Alle ansatte (ubegrenset) er bare for medlemmer av virksomheten – trenger du å dele dette innholdet med partnere, må du bekrefte det med andre dataeiere og så endre etiketten til Alle (ubegrenset).

Hemmelig skal brukes på sensitive forretningsdata som kan forårsake skade på virksomheten hvis de deles med uautoriserte personer. Det er tre undergrupper: Alle (ubegrenset) benyttes på konfidensielle data som ikke trenger å krypteres. Alle ansatte er for konfidensielle data som krever beskyttelse, og som gir alle ansatte fullstendige tillatelser; dataeiere kan spore og tilbakekalle innhold. Klarerte personer skal anvendes på konfidensielle data som kan deles med klarerte personer i og utenfor organisasjonen; disse personene kan også dele dataene på nytt etter behov. Lar brukere tilordne tillatelser.

Svært hemmelig angår forretningsdata som ville forårsake skade på virksomheten hvis de ble delt med uautoriserte personer. Her er det to underkategorier: Alle ansatte gjør det mulig for alle ansatte å vise, redigere og svare på tillatelser til dette innholdet; dataeiere kan spore og tilbakekalle innhold. Bestemte personer er for svært konfidensielle data som krever beskyttelse, og som bare kan vises av personer du angir, og med tilgangsnivået du velger.

Publisere etikettene

kontroll3

Disse tolv etikettene er ikke gjort tilgjengelig for noen brukere ennå. Du må først publisere én eller flere av dem. Velg Etikettpolicyer og klikk på Publiser etikett. En veiviser starter. Klikk på velg følsomhetsetiketter som skal publiseres. Klikk på Etikett øverst, så du får valgt alle tolv. Klikk på Legg til. Du får en oversikt over valgene dine. Klikke på Neste. Nå må du angi hvem som skal få dem under fanen Brukere og grupper. Vi har slått på status til På og valgt Alle. Men det kan være lurt å først rulle dem ut som en pilot til et begrenset antall.

kontroll4

Under Innstillinger er de første to punktene viktige: Brukere må oppgi en årsak til å fjerne en etikett eller bruke en etikett med lavere klassifiseringsnivå​. Dessuten: Krev at brukere bruker en etikett i e-postmeldingene og dokumentene sine​. Vi har holdt Power BI utenfor. Når alt er på plass med tilpasninger og klart til å benyttes av større grupper, bør brukere få en kobling til en egendefinert hjelpeside, foruten opplæring i når man bruker hvilke etiketter. Ikke anvend standardetiketter på verken dokumenter eller e-post. Man bør foreta seg noe aktivt og velge merkelappen. Gi policyen til slutt et navn. Velg Fullfør og klikke på Send inn.

Ny policy opprettet

kontroll5

Du får beskjed om at det kan ta opptil 24 timer å publisere etikettene til de valgte brukernes apper. Enkelte ganger går det betydelig raskere. I vårt tilfelle behøvde vi bare avslutte Office-appene som kan bruke etiketter, som er Outlook, Word, Excel og PowerPoint. Så startet vi Word på nytt og fikk de nye etikettene. Legg merke til at det følger med verktøytips.

Dataklassifisering og rettighetsstyring

Informasjonsbeskyttelsen gir en oversikt over data i virksomheten – dokumenter og e-post – og hva slags kategori de tilhører. Dernest skal de gi brukere en idé om hvordan de skal håndteres, hva som er den tiltenkte bruken. Endelig beskytter enkelte av merkene data ved å kryptere og rettighetsstyre dem. I rettighetsstyring ligger det samme som vi kjenner fra digital rettighetsadministrasjon (DRA) eller digital rights management (DRM), en samlebetegnelse for ulike digitale teknologier som har som mål å begrense bruksmulighetene til opphavsrettsbeskyttet informasjon.

Eksempel på et rettighetsstyrt dokument

kontroll6

Her har vi valgt etiketten Hemmelig/Klarerte personer. Det lar bruker selv velge hvilke personer som skal kunne åpne dokumentet, og hvilke rettigheter de skal ha.

Samtidig redigering av krypterte dokumenter

kontroll7

Virksomheter har ofte steilet ved tanken om å kryptere dokumenter og e-post. De tar noe lengre tid å åpne og lagre dem. Det er sant, men stort sett merkes det ikke lenger, annet enn ved gigantiske filer. Man kan ikke samarbeide i dem i sanntid, og automatisk lagring i OneDrive og SharePoint er slått av. Begge disse problemene er rettet. Velg Innstillinger, Samtidig redigering for filer med følsomhetsetikett. Slå på funksjonen.

Utfyllende informasjon

Koblingen Standardetiketter og policyer for å beskytte dataene dine gir deg utfyllende opplysninger om disse standardkonfigurasjonene som hjelper deg med å komme raskt i gang med Microsoft Purview informasjonsbeskyttelse i Microsoft 365. Du kan bruke dem som de er, gjøre bare noen få endringer eller tilpasse dem sånn at de svarer bedre til dine forretningsbehov. Det omfatter etikettene med en policyer, automatisk merking på klient- og tjenestesiden, samt policyer for hindring av datatap (DLP) for Teams og enheter.

Avsluttende ord og notater fra felten

All konfigurasjon er utført på en Mac. Forbausende nok henger Microsoft Edge enkelte ganger, men ikke Google Chrome. Om du har følsomhetsetiketter fra før av, må du sørge for at de ikke har samme visningsnavn. To merker uten eller under samme foreldremerke må være unikt. For vår del slettet vi alle etiketter som vi har hatt siden Microsoft lanserte Azure Information Protection. Én ting å være veldig obs på, er at du ikke må finne på å slette merker som krypterer data. Du må først de-kryptere dem eller beholdet krypteringsmerkene. Ellers får du aldri åpnet dokumentene eller e-posten igjen. Når du har tatt i bruk disse standardetikettene, må du gå gjennom samtlige og tilpasse dem, som å legge til at de setter inn bunn- eller topptekst.

Publisert: . Oppdatert: .

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!