Skydda GDPR-information även till publika mailtjänster

Publicerat den 27 oktober, 2017 av Anders

Microsofts Information Protection-lösning fortsätter att utvecklas med funktioner som underlättar för våra användare och även för att uppnå kommande GDPR-krav.

En av de stora nyheterna är att vi numera även kan skicka krypterade email till andra publika emailtjänster där vi idag har federation och tillåter autentisering direkt från:

– Gmail
– Yahoo
– Outlook, Hotmail

Alla övriga email-leverantörer har även stöd där man istället kan använda sig av engångskoder (OTP) som med automatik skickas ut till samma mailadress.

Konceptet kallas Secure Email där Microsoft Exchange med automatik hanterar och känner av mottagare av krypterade email.

För att förtydliga användarupplevelsen både som avsändare och mottagare har jag satt ihop en kort video som visar både hur vi kan detektera och skydda information som går under GDPR och resultatet när mottagaren har en gmail-adress.

Händelseförloppet i videon är följande:

  1. Office med hjälp av Azure Information Protection (AIP) -klienten detekterar att personnummer förekommer och uppmanar då slutanvändaren att klassificera och skydda dokumentet.
  2. Användaren avvisar uppmaningen och mailar iväg filen till två mottagare.
    1. A. En mottagare som också använder Exchange och redan autentiseras mot Azure
    2. En gmail adress
  3. En DLP regel i Exchange identifierar att mailets bilaga innehåller personnummer och med automatik krypterar både mailet och den bifogade filen.
  4. Mottagaren med Exchange och Azure-autentisering öppnar både krypterat mail och bifogat dokument med begränsade rättigheter att sprida innehållet.
  5. Gmail användaren får autentisera sig mot Office 365 med sitt gmail-konto där innehållet av mailet och det bifogade dokumentet aldrig lämnar Exchange utan visas för användaren direkt i webbläsaren. Även här begränsas användaren att sprida innehållet och kan enbart svara avsändaren, vilket även det blir krypterat.

Observera att det här bara är ett exempel på konfiguration. Scenariot hade lika gärna kunna varit att blockera GDPR information att skickas utanför organisationen och att dokumentet med automatik blivit klassificerat och krypterat istället för att uppmana användaren.

Återkom om stöttning önskas av Onevinn för att konfigurera en design som följer verksamhetsbehoven för informationsskydd.

 

Detta inlägg publicerades i Okategoriserade. Bokmärk permalänken.

En kommentar till Skydda GDPR-information även till publika mailtjänster

  1. Pingback: Skydda alla filtyper till ALLA mottagare | IT-Säkerhetsguiden

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s