Terms of use: Informera om verksamhetens informationsskydd

Publicerat den 4 februari, 2019 av Anders

Under alla införandeprojekt jag drivit för att stötta verksamheter att införa ett informationsskydd är den absolut största och viktigaste delen att informera och utbilda.
Våra användare måste lära sig ett nytt arbetssätt som i vissa fall kan kräva ett eller flera nya moment när man skapar information.

Det gäller att vara tydlig i varför verksamheten genomför denna förändring och beskriva hur lösningen fungerar.
Att skriva om lösningen på sitt intranät når ofta inte ut till alla som nyttjar lösningen men kan där emot vara en bra plats samla sin information.

Att där emot påtvinga ett användarvillkor första gången en användare skall använda lösningen kan vara ett sätt att nå ut med information till fler användare.
Informationen måste vara kortfattad och tydlig. En rekommendation är att länka till intranätet där man har djupare beskrivningar med bland annat steg-för-steg instruktioner och gärna både bilder och korta videor som visar på hur man använder lösningen men också hur det ser ut vid delning.

“Terms of use” är en relativt ny funktion i Azure Active Directory och Conditional Access som bland annat kan användas till detta ändamål.
Exemplet nedan visar på en användare som för första gången skall använda tjänsten Azure Information Protection.
Terms of use visas och användaren behöver klicka på länken med mer information för att ta sig vidare.

image

Informationen är kortfattad och tydlig över både varför man infört funktionen och hur den skall användas.

image

När användaren accepterat villkoren kan användaren börja klassificera och skydda information (med förhoppningsvis bättre förståelse).

image

Informera via E-post

Ett annat alternativ är att skicka ett skyddat e-postmeddelande med instruktioner om hur man gör. På det sättet får användaren både uppleva att få ett skyddad e-postmeddelande och samtidigt reda på hur man använder funktionen. Även här rekommenderas att länka till intranätet för mer detaljer och information om vikten av att skydda känslig information för sin verksamhet.

Länka via AIP klienten

Ett tredje alternativ är att länka till sitt intranät via AIP klienten. På det sättet kan användaren alltid hitta till mer detaljerad information direkt från lösningen

image

Detta inlägg publicerades i Microsoft Information Protection och märktes , , . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

Gravatar
WordPress.com-logga

Du kommenterar med ditt WordPress.com-konto. Logga ut /  Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut /  Ändra )

Avbryt

Ansluter till %s