Klassificera och skydda information med Azure Information Protection

Vi kan nu äntligen underlätta för våra användare att både klassificera och skydda sin information. Trots föga 2-3 musklick för att tidigare RMS-kryptera ett dokument är det en hög tröskel för många organisationer. De utmaningar vi ofta ser hos slutanvändare är:

  • Veta hur man skall skydda en fil
  • Veta vilket typ av skydd som krävs
  • Få användaren att faktiskt applicera ett skydd

De mest framgångsrika RMS projekten (som då mäts på hur stor del av verksamhetens känsliga information som också har skyddats korrekt) har tidigare baserat på att så mycket som möjligt har automatiserat utan att påverka slutanvändaren.

Genom att underlätta applicering av både klassning och skydd av ett nyskapat dokument ser vi till att rätt information skyddas korrekt och vi höjer även medvetenheten hos våra användare.

Det har sedan länge funnits flera tredjepartsprodukter för den här typen av dokumentklassning för RMS. Microsofts uppköp av det erkända bolaget Secure Island under förra året gjorde att man fick sina aningar och några månader senare fick vi tillgång till ett tidigt TAP-program för den nya lösningen.

I natt släpptes det som kallas Azure Information Protection, vilket ger oss följande möjligheter via ett Add-on till Office:

  • Underlätta för våra slutanvändare att applicera både klassificering och skydd av ett dokument.
  • Alternativet att påtvinga en klassificering och skydd av alla nya dokument
  • Märka (labeling) av dokument för att tydliggöra dess klassificering och känslighet
  • Automatisering (DLP) för att applicera klassning och RMS-skydd baserat på textinnehåll

image

Ett exempel för en verksamhet med känslig information:

I det här fallet är användaren påtvingad att välja en klassificering när den skapar ett nytt dokument och som standard RMS-skyddas alla nya dokument (oavsett var de sedan lagras).

Användaren kan själv byta klassificering men får då också ange anledningen till bytet.

DLP är konfigurerat att detektera alla dokument som innehåller ordet ”Gorilla” och kommer därefter att klassificera och skydda dokumentet därefter.

Vi behöver inte längre modifiera Office utan får via samma add-on även ett enkelt gränssnitt för slutanvändaren att RMS-skydda ett mail till mottagaren direkt i mail-vyn.

image

Lösningen konfigureras via den nya Azure portalen och kan idag enbart kombineras med Azure Rights Management (och inte AD RMS)

image

Som vanligt krävs det en genomarbetad design som följer verksamhetens informationsklassning och där efter går ett införande relativt snabbt av den nya lösningen och dess gränssnitt.

Annonser
Det här inlägget postades i Informationssäkerhet, RMS och har märkts med etiketterna , , . Bokmärk permalänken.

En kommentar till Klassificera och skydda information med Azure Information Protection

  1. Ping: Förändringar under sommaren | IT-Säkerhetsguiden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s