Hvordan sikre bedriftens mail og dokumenter med Office 365

19
jun

Hvordan sikre bedriftens mail og dokumenter med Office 365

Med Azure Rights Management Service(RMS) og Azure Information Protection kan it-avdelingen være streng og snill på samme tid.

Mobilitet og økt bruk av mobile enheter gjør det stadig vanskeligere å kontrollere hvor dokumenter og epost er til enhver tid, hvem som har tilgang til hva og hindre uønsket tilgang til sensitive data. Ofte ligger dokumenter og mail både på pc, mobil og tilgjengelig fra hvor enn man måtte ønske. Mail og dokumenter deles også oftere på tvers av selskaper og med eksterne.

En sikker og sømløs brukeropplevelse

I dag er det viktig å balansere kravene til sikkerhet, med behovene for å levere de beste brukeropplevelsene. Tidligere har dette vært en komplisert, kostbar og tidkrevende problemstilling å begi seg utpå, og det har generelt vært for kronglete og vanskelig for brukerne og bedriften å bruke og ivareta slike løsninger. Med Office 365 og Azure passer Microsoft på å fortsatt ha sikkerheten i spissen. Med Azure RMS og Azure Information Protection kan bedrifter på kort tid implementere og sikre data på bedriftsnivå, uten at det går utover brukeropplevelsen til brukerne. Ved å beskytte og kryptere innhold kan man blant annet fjerne risiko forårsaket av brukerfeil som at PCer/minnepinner glemmes/stjeles eller at innhold sendes til- eller deles med feil personer. Personer som slutter som tidligere har hatt tilgang til data kan raskt fjernes og kopiene de kan ha liggende vil være uleselig.

Raskt oppsett av smart sikkerhet

Med Azure RMS og Azure Information Protection kan man sette opp og sikre bedriften på kort tid – på en måte som ikke gjør det vanskelig eller kronglete for brukerne. Brukerne kan enkelt kategorisere dokumenter og mail ved kun å merke innholdet.
Dette er en kort innføring i hvordan man kan ta i bruk disse løsningene:

For å kunne bruke disse løsningene må man ha en av følgende:

  • Office 365 (utvalgte abonnementer)
  • Azure Rights Management Premium
  • Enterprise Mobility Suite
  • RMS for enkeltpersoner

Steg 1. Aktivere Azure Rights Management

BILDE

Gå til https://manage.windowsazure.com velg Active Directory i menyen til venstre for så å velge «Rights Management» fanen

BILDE

Velg deretter tenant du ønsker å aktivere RMS på og velg «Activate» i menyen i bunn.

Steg 2. Maler for regelverk og Azure Information Protection

Azure RMS bruker regelverk for å bestemme hvem og hvor mye tilgang personer og grupper skal ha til dokumenter og mail. Det er derfor viktig å planlegge på forhånd hvilke inndelinger som er trivielle og passer til deres bedriftsstruktur. Når et dokument beskyttes med en mal, blir dokumentet tilgjengelig kun for de det er satt til i malen. Rammen kan være hele organisasjonen ned til enkelte grupper og personer.

Hver mal inneholder konfigurasjon som bestemmer hvem som har tilgang til hva, hvilke rettigheter, hvem som kan beskytte data med gitte mal, og hvordan malen skal håndheves. For eksempel kan vi si at brukerne må være tilkoblet internett for å åpne dokumentet eller sette at de har mulighet til å gå offline i 7 dager, samt andre innstillinger som at innholdet utløper.

Når malene er opprettet kan vi knytte disse til Azure Information Protection for å gjøre det enkelt for brukerne å beskytte innhold. I Azure portalen under Azure Information Protection kan vi knytte merkelapper til malene samt legge på ekstra automasjon. Som standard er det satt noen merkelapper, men de må konfigureres for å ha noen effekt.

Steg 3. Beskytte innhold

Når steg 1. og 2 er gjennomført kan brukerne enkelt begynne å beskytte innhold. Installer tillegget fra Microsoft til Office og begynn å merke innhold. For øyeblikket støttes dette tillegget kun på Windows, men Mac og OSX kan fortsatt beskytte innhold med RMS i Office 2016, men da på den litt mer tradisjonelle måten. Alle enheter med støtte for RMS (Windows, Mac OSX, Android, iOS) kan selvfølgelig lese av innholdet om det er beskyttet.
https://www.microsoft.com/en-us/download/details.aspx?id=53018
Når tillegget er installert får brukerne opp en ny linje i Office som gjør det enkelt å sikre innhold i epost og dokumenter.

Videre

Det finnes flere måter å gjøre et slikt oppsett enda mer selvstendig, standardisert og automatisert på. Blant annet kan man sette på gjenkjennelse av innhold og beskytte automatisk. For de som ønsker ytterligere informasjon kan man lese videre på «Information Rights Management»

Tillegg

Med «Microsoft Rights Management sharing application» kan man beskytte innhold uten å åpne det, samt mulighet for å beskytte flere filer og mapper samtidig.

Vil du vite mer, eller vil ha bistand?

Kontakt oss for en uforpliktende gjennomgang

Lurer du på noe? #ASKMORE

Vi tar gjerne en uforpliktende prat.

Ja takk, kontakt meg