Microsoft is leider in Enterprise Archiving maar toch hebben we meer vertrouwen in on-premise

Microsoft is leider in Enterprise Archiving maar toch hebben we meer vertrouwen in on-premise

“Documentdata is the new gold anno 2020”.. We bekijken document data als een statisch gegeven. Een document dat we vandaag kunnen delen per mail, whatsapp, maar ook met Teams, OneDrive of Sharepoint dat noem ik “publieke documenten”. We hebben beslist dat deze documenten voor het internet beschikbaar zijn, toch?

Eigenlijk is dat niet zo. We hebben organisatie-kritische documenten op fileservers die we niet delen met niet bevoegde diensten of mensen buiten de organisatie. We hebben top-secret mappen voor enkel een belangrijk project of Financiële data. Als we deze cruciale data moeten publiceren met externe verwerkers delen we deze via wetransfer.com. Omdat we er vaak niet in slagen deze te delen op een ‘veilige’ manier.

De essentie is verloren, documenten zijn niet veilig. Zeker niet op een fileserver. Dé fileserver waar de hele organisatie een export van kan nemen. De extra stap van data-security is echt nodig. Document labeling en classificeren als ‘organisatie’, ‘Extern’ & ‘publiek’ kunnen 99% van de incidenten rond data-exfiltratie oplossen. Het zou niet mogen uitmaken als iemand per-ongeluk cruciale bedrijfsdata lekt.

1. Microsoft is marktleider in Enterprise Information Archiving

Microsoft is leading in Enterprise Information archiving. Een primeur om je organisatie te transformeren om data en informatie onder controle te krijgen.

Gartner estimates, “By 2023, 45 percent of enterprise customers will adopt an enterprise information archiving (EIA) solution to meet new requirements driven by data privacy regulations; this is a major increase from five percent in 2019.”

2. Dropbox, Box, WeTransfer is massaal in gebruik door alle lagen binnen onze organisatie

  • on-premise file-servers was een goede oplossing – maar privé en professioneel delen we meer bestanden, foto’s en confidentiele zaken met minder vertrouwde services. Net zoals onze proffesionele file-servers.
  • We hebben geen controle mechanisme op statische data op fileservers. geen audit-trails, logs.

3. Gebruik de native Microsoft-oplossing om uw cruciale gegevens te ontdekken

  • Microsoft heeft information protection mechanismes om alle data in kaart te brengen. Al gebruik je deze enkel voor het inzichtelijk maken, en heb je data op niet-MS platformen.

4. gebruik Cloud App Security om inzichten te creëren in je data

  • Dankzij Microsoft’s Cloud App Security rapport is je organisatie in staat om de inzichten te bekijken van het actuele gebruik van third-party vendors.
  • Het gebruik van WeTransfer, Dropbox inzichtelijk maken is belangrijk, net zoals de veiligheids risico’s.
  • Integreer ATP met CASB en creëer de inzichten in je gegevens.
  • Importeer je firewall logs om te begrijpen wat je organisatie vandaag gebruikt buiten de ‘bekende’ vendors om.

Samenvatting

  • Creëer inzichten in de huidige omgeving. Begrijp de data stromen. Het is naief om te denken dat er geen third-party tools en platformen gebruikt worden.
  • Statische data is niet modern en kan op 10 seconden gelekt worden.
  • Information protection kan gevoelige data automatisch labelen op basis van de inhoud. En als deze gelekt zou worden voorkomen dat de afzender deze kan lezen.

Gerelateerde blogs

60% van securityrisico’s is het gevolg van een gecompromitteerd endpoint
Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Kijk zelf na op welke locatie je bent ingelogd om zeker te zijn dat je niet bent gehackt
de 10 security aanbevelingen die we moeten inrichten nu we thuiswerken!

Jasper

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen binnen Office 365, Microsoft Teams, etc... Veel leesplezier!

Geef een reactie