De voordelen van documenten in de Cloud versus on-premises

De voordelen van documenten in de Cloud versus on-premises

Herken je de discussie of het wel veilig is om bestanden in Office 365 te zetten? Het korte antwoord is JA. Het lange antwoord kan je doorlezen in deze blog.

De voorbereidende fase

De eerste vraag die we moeten beantwoorden is: Waarom wil je afstappen van je huidige fileserver? Vaak is het antwoord hierop dat het niet meer goed werkbaar is om samen te werken op documenten. Het is ouderwets om over VPN vanop afstand bestanden te benaderen. Fileservers hebben vaak niet veel meerwaarde buiten een statische plaats op een server. Daarnaast worden documenten vaak gedeeld per e-mail om ze efficiënt te kunnen overbrengen naar collega’s of externe partijen.

Back-up van documenten is relatief eenvoudig on-premises in vergelijking met O365 waar versiebeheer (standaard in Office 365, in te schakelen) en back-up moet voorzien worden. (Niet standaard inbegrepen)

Extra veiligheid is noodzakelijk

De reden dat we soms geen documenten willen migreren is omdat onze Office 365 omgeving niet veilig(er) is ingesteld dan de huidige gesloten omgeving die alleen maar via veilige VPN kan benaderd worden.

Een logisch advies hier is om Multi-Factor Authenticatie in te schakelen en logging zodat je controle kan houden op de identiteiten die gebruik maken van Office 365. En je mogelijks zelfs een veiligere omgeving kan aanbieden.

De meerwaarde om documenten te migreren

De meest belangrijk drijfveer om documentenmigratie uit te voeren is de data controle binnen Office 365. Je hebt de mogelijkheid om data controle in te bouwen om documenten te classificeren of labelen met een label dat bijvoorbeeld: confidentieel noemt.

Dit label zorgt er net voor dat als er documenten met gevoelige data – zoals persoonsgegevens geplaats zullen worden op OneDrive, Teams of SharePoint dat dit een label krijgt.

Als deze gelabelde documenten gedeeld worden met de buitenwereld of per e-mail. Blijven deze beschermd door het beleid en kunnen deze niet geopend worden door onbevoegde partijen.

Hieronder zie je standaard ingebouwd dashboard van labeling op Microsoft voorgesteld gegevens classificaties. Dit zijn voorbeelden van standaard inbegrepen labels. Vaak denkt met dat het nodig is om manueel labels toe te kennen. Deze optie kan perfect. Je kan autonomie inbouwen zodat enkelingen of iedereen automatische labels die gegeven zijn aangepast kunnen worden.

International Classification of Diseases (ICD-10-CM)
Credit Card Number
U.S. Bank Account Number
EU Debit Card Number
U.S. Social Security Number (SSN)
EU Social Security Number (SSN) or Equivalent ID
International Classification of Diseases (ICD-9-CM)
U.S. Driver’s License Number
U.S. / U.K. Passport Number
EU Passport Number
EU Driver’s License Number
Taiwan Passport Number

Microsoft is leider in Enterprise Archiving maar toch hebben we meer vertrouwen in on-premise

“Documentdata is the new gold anno 2020”.. We bekijken document data als een statisch gegeven. Een document dat we vandaag kunnen delen per mail, whatsapp, maar ook met Teams, OneDrive of Sharepoint dat noem ik “publieke documenten”. We hebben beslist dat deze documenten voor het internet beschikbaar zijn, toch?

Eigenlijk is dat niet zo. We hebben organisatie-kritische documenten op fileservers die we niet delen met niet bevoegde diensten of mensen buiten de organisatie. We hebben top-secret mappen voor enkel een belangrijk project of Financiële data. Als we deze cruciale data moeten publiceren met externe verwerkers delen we deze via wetransfer.com. Omdat we er vaak niet in slagen deze te delen op een ‘veilige’ manier.

De essentie is verloren, documenten zijn niet veilig. Zeker niet op een fileserver. Dé fileserver waar de hele organisatie een export van kan nemen. De extra stap van data-security is echt nodig. Document labeling en classificeren als ‘organisatie’, ‘Extern’ & ‘publiek’ kunnen 99% van de incidenten rond data-exfiltratie oplossen. Het zou niet mogen uitmaken als iemand per-ongeluk cruciale bedrijfsdata lekt.

Microsoft is marktleider in Enterprise Information Archiving

Microsoft is leading in Enterprise Information archiving. Een primeur om je organisatie te transformeren om data en informatie onder controle te krijgen.

Gartner estimates, “By 2023, 45 percent of enterprise customers will adopt an enterprise information archiving (EIA) solution to meet new requirements driven by data privacy regulations; this is a major increase from five percent in 2019.”

Dropbox, Box, WeTransfer is massaal in gebruik door alle lagen binnen onze organisatie

on-premise file-servers was een goede oplossing – maar privé en professioneel delen we meer bestanden, foto’s en confidentiele zaken met minder vertrouwde services. Net zoals onze proffesionele file-servers.

We hebben geen controle mechanisme op statische data op fileservers. geen audit-trails, logs.

Gebruik de native Microsoft-oplossing om uw cruciale gegevens te ontdekken

Microsoft heeft information protection mechanismes om alle data in kaart te brengen. Al gebruik je deze enkel voor het inzichtelijk maken, en heb je data op niet-MS platformen.

Gebruik Cloud App Security om inzichten te creëren in organisatiedata

Dankzij Microsoft’s Cloud App Security rapport is je organisatie in staat om de inzichten te bekijken van het actuele gebruik van third-party vendors.

Het gebruik van WeTransfer, Dropbox inzichtelijk maken is belangrijk, net zoals de veiligheids risico’s.

Integreer ATP met CASB en creëer de inzichten in je gegevens.

Importeer je firewall logs om te begrijpen wat je organisatie vandaag gebruikt buiten de ‘bekende’ vendors om.

Samenvatting

Creëer inzichten in de huidige omgeving. Begrijp de data stromen. Het is naief om te denken dat er geen third-party tools en platformen gebruikt worden.

Statische data is niet modern en kan op 10 seconden gelekt worden.

Information protection kan gevoelige data automatisch labelen op basis van de inhoud. En als deze gelekt zou worden voorkomen dat de afzender deze kan lezen.

Hier lees je alvast 10 redenen om documenten in de Cloud te zetten. Of het nu OneDrive of SharePoint of Teams is. Onderliggend is de technologie hetzelfde.

Naast de voordelen van OneDrive, Teams & SharePoint kan je best ook werken aan je digitale werkplaats. In dit artikel lees je meer hierover.

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie