Visste du att majoriteten av alla informationsläckage sker på grund av felaktiga inställningar? I en tid där informationsläckage blir allt vanligare är det viktigare än någonsin att hantera känslig information säkert samtidigt som man säkerställer dess tillgänglighet.
Microsoft introducerar en ny funktion i SharePoint som förenklar att skydda filer med anpassade behörigheter, vilket gör det enkelt att skydda filer under hela dess livscykel, även efter att de har laddats ner.

När vi arbetar med känslig information är det viktigt att säkerställa:

• Tillgänglighet: Informationen ska vara åtkomlig för behöriga.
• Konfidentialitet: Endast rätt personer ska ha tillgång.
• Riktighet: Informationen ska vara tillförlitlig och korrekt.

Med hjälp av Rights Management Services (RMS) har vi i snart 30 år kunnat kryptera och kontrollera rättigheter för Office-filer. Detta säkerställer att enbart behöriga personer, grupper eller domäner kan öppna och bearbeta exempelvis ett Word-dokument.

Exempel på rättighetskontroll:

• Ledningsgruppen kan skapa, ändra och dela känslig information.
• En extern rådgivare kan redigera information men inte kopiera, dela eller skriva ut den.
• Övriga organisationen kan enbart läsa informationen.

På det här sättet säkerställer vi både Konfidentialitet och Riktighet av informationen.

 
Med hjälp av Custom Permission kan användare själv definiera rättigheter för dokumentet. Ovan bild visar det nya moderna gränssnittet som gäller M365 Enterprise från version 2412.

Modernisering av tillgänglighet

En tidigare utmaning har varit att dessa filer krävt Microsoft Word för att öppnas. Detta krav gör att vi tummar på tillgängligheten. Vi kan numera lösa detta genom att vi kan dela filerna via SharePoint/OneDrive/Teams. Filerna kan då öppnas i Teams eller Word Online, vilket endast kräver en webbläsare.

Stödet omfattar både Office-filer och PDF-filer. Med manuell konfiguration kan administratörer styra vem som får ladda ner filer eller öppna dem i lokala applikationer för redigering. Kryptering och rättighetskontroll följer alltid med filerna, vilket säkerställer sekretess och integritet.

Största utmaningen handlar om att utbilda användare inom både labeling, kryptering och SharePoint-behörigheter för att säkerställa att de använder verktygen korrekt. Detta ställer stora krav på användarna själva och mycket manuellt arbete.

Ny funktion: ”Extend protection on unencrypted files…”

I skrivande stund håller Microsoft på att införa en funktion i SharePoint som gör det enkelt för verksamheten att själva sätta upp de rättigheter som behövs enbart via SharePoint/Teams -inställningar.

Projektansvarig tillika ägaren av SharePoint Siten/Teamet kan ställa in ”Library settings” med den nya funktionen ”Extend protection on unencrypted files” och välja vilken Sensitivity label som ska märka upp alla filer som skapas eller flyttas till denna site/team. Här nyttjas motsvarande sensitivity label som i exemplet ovan med så kallade ”user-definied permission”

Efter att den här inställningen är gjord så kommer tillgång och rättigheter till filer i detta bibliotek att ärva rättigheterna från den aktuella SharePoint siten.
Filer som skapas, sparas till detta bibliotek får automatiskt vald sensitivity label.
Befintliga filer eller uppladdade filer som redan är skyddade kommer inte beröras utan behåller befintlig sensitivity label och rättigheter.

Ansvarig kan enkelt styra tillgång till dessa filer antingen genom att bjuda in medlemmar eller dela befintliga filer och skyddet kommer följa med även till de filer som kan laddas ner.

Förbättrat skydd mot kopiering och flyttning

Filer med denna sensitivity label omfattas av utökade restriktioner när det gäller kopiering och flyttning:

• Filer kan inte kopieras till eller flyttas till en annan webbplats.
• Filer kan endast kopieras eller flyttas inom samma webbplats om användaren har behörighet att skapa eller ta bort listor i SharePoint.

Det här säkerställer att känslig information stannar inom rätt kontext och att oavsiktlig eller otillåten spridning av data minimeras.

Exemplet ovan visar att användaren inte kan flytta en fil till ett annat team.

Just-in-time-skydd för nedladdade filer

Med dynamisk åtkomstkontroll och återkallat skydd säkerställs att användare inte kan öppna tidigare nedladdade kopior av skyddade filer om deras behörigheter ändras eller om filens status i SharePoint förändras.

• Dynamisk åtkomstkontroll: Om en användares behörigheter till en fil tas bort i SharePoint, exempelvis av en site-ägare eller annan administratör, kan användaren inte längre öppna en tidigare nedladdad kopia.
• Återkallat skydd: Nedladdade kopior av filer blir otillgängliga om:
  • Filen raderas från SharePoint av någon med tillräcklig behörighet, till exempel en site-ägare.
  • Filen flyttas till en annan webbplats av en behörig användare.
  • Webbplatsen där filen lagras inte längre är aktiv.
• Automatisk synkronisering av behörigheter: Alla ändringar i SharePoint-behörigheter för en specifik fil, oavsett om de görs av en administratör eller en site-ägare, återspeglas omedelbart på alla tidigare nedladdade kopior av filen.

Med den här funktionen erbjuder vi verksamheten ett kraftfullt sätt att skydda sin egen information med anpassade behörigheter som enkelt kan ändras eller tas bort.

Tack vare den är tekniken tillåter vi också en hög tillgänglighet eftersom filer både kan öppnas och redigeras via valfri webbläsare men också i lokalt installerade M365 applikationer.

Kravet på lokalt installerade applikationer är Microsoft 365 apps for enterprise från version 2402 och senare.

Notera att detta är en ny teknik som just nu är i Preview, där man alltid bör verifiera funktionalitet innan den tas i produktion.
För mer information om hur man kommer igång och kraven som krävs läs mer på denna learn artikel.