Stel je voor dat je werkt aan een vertrouwelijk project voor een klant waar enkel jij en 2 andere collega’s binnen je organisatie toegang toe hebben. Jullie hebben rondom dit project allemaal een NDA moeten tekenen. Je bent hard aan de slag met het project en hebt hiervoor een document opgesteld met zeer gevoelige informatie. Na een ochtend werken hieraan, heb je de middag gereserveerd om je mails weg te werken. Je hebt nog wat e-mails af te handelen van klanten die soortgelijke projecten hebben lopen als jouw top-secret project van vanochtend. Je gebruikt Microsoft Copilot om je te helpen bij het schrijven van een e-mail. Lekker efficiënt! Alles lijkt goed te gaan, totdat je merkt dat Copilot toegang heeft tot de gevoelige gegevens van het belangrijke document van vanochtend en delen (inclusief gevoelige) hiervan heeft verwerkt in de e-mail die naar een collega is gestuurd die niet in het projectteam zit. Aiiii… Gelukkig is de informatie intern gebleven en kan je het snel rechtzetten binnen je eigen organisatie, maar stel dat je het had gedeeld met een externe…
Datalekken zitten in een klein hoekje en gebruik van Copilot kan leiden tot het lekken van zeer vertrouwelijke informatie zonder kwaadwillende bedoelingen. Lange tijd was het behelpen en echt afhankelijk van het juiste gebruik en beoordeling van de output door de gebruiker. Maar stap voor stap komen er meer tools die helpen om meer grip te krijgen op gevoelige/geheime informatie. In dit blog ga ik in op de nieuwe functionaliteit binnen Data Loss Prevention (DLP) die problemen zoals bovenstaand kan voorkomen. Ready? There we go!
Wat is Data Loss Prevention (DLP) in Microsoft Purview?
“DLP-wat?” denk je misschien als je hier nog niet eerder van hebt gehoord. In het kort: DLP staat voor Data Loss Prevention. Data Loss Prevention (DLP) is een set van tools en processen die zijn ontworpen om te voorkomen dat gevoelige informatie ongewenst wordt gedeeld, verloren gaat of gestolen wordt. Binnen Microsoft Purview helpen DLP-policies organisaties om hun gegevens te beschermen door beleid in te stellen die bepalen hoe en waar gevoelige informatie kan worden gebruikt en gedeeld. Dit omvat o.a. het monitoren en reguleren van activiteiten (welke gevoelige informatie wordt bijvoorbeeld gedeeld via de mail of opgeslagen in OneDrive) en het blokkeren van ongeautoriseerde toegang.
Lees ook:
Van Chaos naar Grip: De Kracht van Microsoft Purview voor Data Governance en Data SecurityHet belang van labeling
Voordat we induiken op de nieuwe functionaliteit binnen Data Loss Prevention, moeten we even stilstaan bij labeling, aangezien de nieuwe functionaliteit deze twee combineert. Een van de meest effectieve methoden om grip te krijgen op gevoelige informatie is namelijk door gebruik te maken van sensitiviteitslabels. Deze labels helpen om documenten en e-mails te categoriseren op basis van hun gevoeligheid. Bijvoorbeeld, een document kan worden gelabeld als “geheim” om aan te geven dat het zeer vertrouwelijke informatie bevat. Deze labels kunnen worden ingesteld op basis van de inhoud van het document, zowel handmatig als geautomatiseerd. Door gebruik te maken van labels, kunnen organisaties beter controleren wie toegang heeft tot gevoelige informatie en hoe deze informatie wordt verwerkt en gedeeld.
Lees ook:
Classificatie van je data: voorkom wildgroei van categorieënNieuwe DLP functie in Microsoft Purview: je kan nu jouw gevoelige gegevens beschermen tegen interactie met Copilot
Oke, de achtergrond weten we nu, op naar wat die nieuwe functionaliteit nou eigenlijk inhoudt! De nieuwste toevoeging aan Microsoft Purview’s DLP-mogelijkheden is de functie waarmee je kunt aangeven dat bepaalde labels, zoals “geheim”, ervoor zorgen dat Copilot geen gebruik kan maken van de informatie in de gelabelde items. Concreet betekent dit dat wanneer een document of e-mail is gelabeld als “geheim”, Copilot geen toegang heeft tot deze informatie en deze niet kan verwerken of delen. Het klinkt zo simpel, maar deze tool was er nog niet. Ik ben er heel blij mee, want het biedt een extra laag van beveiliging en helpt organisaties om hun gevoelige gegevens beter te beschermen. Hieronder vind je een aantal screenshots van de configuratie van deze policy.
Wanneer je een nieuwe policy aanmaakt kies je onder Locations voor de workload Microsoft 365 Copilot
Onder Policy settings ga je de rule aanmaken
Geef je rule een naam en vervolgens ga je door naar conditions en kiest voor content contains onder add condition
Ook hier geef je een naam aan en klik vervolgens op add. De optie sensitivity labels verschijnt en hier kies je het label waarmee jouw sensitieve informatie wordt geclassificeerd zoals het label “geheim”
Je condition heb je zojuist bepaald. Nu moet je nog als laatste stap de actie instellen. Dit veld vind je een klein stukje naar beneden scrollen onder conditions. Vervolgens klik je op Add an action en selecteert Prevent Copilot from processing content
Voordelen van de nieuwe DLP functie in Microsoft Purview
Verbeterde beveiliging
Door gevoelige informatie te labelen en Copilot te blokkeren, kunnen organisaties hun gegevens beter beschermen tegen ongeautoriseerde toegang en verlies én met een geruster gevoel Copilot gebruiken.
Eenvoudig beheer
Het instellen van deze DLP-policy binnen Microsoft Purview is eenvoudig en kan worden aangepast aan de specifieke behoeften van de organisatie. Je bepaalt zelf op welke labels je het toepast. Of het nou enkel op een label “Geheim” is of ook op afdeling-specifieke labels als “Persoonsgegevens” bij HR.
Compliance
De Data Loss Prevention oplossing binnen Microsoft helpt sowieso al heel goed om te voldoen aan wet- en regelgeving. Het helpt organisaties om te voldoen aan wettelijke en regelgevende eisen met betrekking tot gegevensbescherming. Bijvoorbeeld, de Algemene Verordening Gegevensbescherming (AVG) in Europa verplicht organisaties om persoonsgegevens zorgvuldig te beheren en te beschermen tegen ongeautoriseerde toegang en verlies. Of de NIS 2 waarbij organisaties maatregelen moeten nemen om hun meest waardevolle en gevoelige gegevens te beschermen. De nieuwste DLP-functie in Microsoft Purview helpt organisaties niet alleen om datalekken te voorkomen wanneer medewerkers gebruik maken van Copilot, maar is ook behulpzaam bij het doorstaan van audits en inspecties, aangezien er een duidelijk overzicht is van hoe gegevens worden beheerd en beschermd wanneer Copilot is geïmplementeerd.
Nu nog in preview
Goed om te weten: de nieuwe DLP-functie in Microsoft Purview is momenteel nog in (public) preview. Tijdens deze public preview-periode kunnen organisaties de nieuwe DLP-functie uitproberen en ontdekken hoe deze hen kan helpen om gevoelige informatie beter te beschermen. De exacte releasedatum voor de General Availability (GA) van deze functie is nog niet bekend, maar het is duidelijk dat Microsoft hard werkt aan het verfijnen en verbeteren van de DLP-functie op basis van gebruikersfeedback.
Conclusie
De nieuwe DLP functie in Microsoft Purview is naar mijn mening een super waardevolle toevoeging voor organisaties die hun gevoelige gegevens willen beschermen. Door het gebruik van labels en het blokkeren van Copilot, kunnen bedrijven ervoor zorgen dat hun vertrouwelijke informatie veilig blijft en niet per ongeluk wordt gedeeld. Natuurlijk moet je deze functionaliteit niet als losstaande tool zien, maar als onderdeel van je gehele data security aanpak. Door deze functie te integreren in je bredere strategie, zorg je ervoor dat je gegevens optimaal beschermd zijn.
