Informatiebescherming voor Contoso Corporation
Contoso is serieus met betrekking tot de informatiebeveiliging. Lekkage of vernietiging van intellectuele eigendom die hun productontwerpen en eigen productietechnieken beschrijft, zou hen in een concurrentienadeel plaatsen.
Voordat ze hun gevoelige digitale assets naar de cloud verplaatsten, heeft Contoso ervoor gezorgd dat hun vereisten voor on-premises informatieclassificatie en -beveiliging werden ondersteund door de cloudservices van Microsoft 365 voor ondernemingen.
Contoso-gegevensbeveiligingsclassificatie
Contoso heeft een analyse van hun gegevens uitgevoerd en de volgende classificatieniveaus vastgesteld.
| Niveau 1: basislijn | Niveau 2: gevoelig | Niveau 3: sterk gereglementeerd |
|---|---|---|
| Gegevens zijn versleuteld en alleen beschikbaar voor geverifieerde gebruikers. Verstrekt voor alle gegevens die on-premises en in cloudopslag en workloads zijn opgeslagen. Gegevens worden versleuteld wanneer ze zich in de service bevinden en tijdens de overdracht tussen de service en de clientapparaten. Voorbeelden van gegevens van niveau 1 zijn normale bedrijfscommunicatie (e-mail) en bestanden voor administratieve, verkoop- en ondersteuningsmedewerkers. |
Niveau 1 plus krachtige verificatie en bescherming tegen gegevensverlies. Sterke verificatie omvat Microsoft Entra meervoudige verificatie (MFA) met sms-validatie. Microsoft Purview-preventie van gegevensverlies zorgt ervoor dat gevoelige of kritieke informatie zich niet buiten de Microsoft-cloud bevindt. Voorbeelden van gegevens op niveau 2 zijn financiële en juridische informatie en onderzoeks- en ontwikkelingsgegevens voor nieuwe producten. |
Niveau 2 plus de hoogste niveaus van versleuteling, verificatie en controle. De hoogste niveaus van codering voor gegevens in de service en in de Cloud, conform de regionale voorschriften, gecombineerd met MFA met smartcards en granulaire controle en waarschuwingen. Voorbeelden van gegevens op niveau 3 zijn persoonlijke gegevens van klanten en partners, product technische specificaties en eigen productietechnieken. |
Contoso-informatiebeleid
De volgende tabel bevat het informatiebeleid van Contoso.
| Waarde | Access | Gegevensretentie | Gegevensbescherming |
|---|---|---|---|
| Lage bedrijfswaarde (niveau 1: basislijn) | Toegang tot iedereen toestaan. | 6 maanden | Gebruik versleuteling. |
| Gemiddelde bedrijfswaarde (niveau 2: gevoelig) | Sta toegang toe aan werknemers, onderaannemers en partners van Contoso. Gebruik MFA, TLS (Transport Layer Security) en Mobile Application Management (MAM). |
2 jaar | Gebruik hash-waarden voor gegevensintegriteit. |
| Hoge bedrijfswaarde (niveau 3: sterk gereglementeerd) | Sta toegang toe aan leidinggevenden en leads in engineering en productie. Rights Management System (RMS) met alleen beheerde netwerkapparaten. |
7 jaar | Gebruik digitale handtekeningen voor niet-afwijzing. |
Het Contoso-pad naar gegevensbeveiliging met Microsoft 365 voor ondernemingen
Contoso heeft deze stappen gevolgd om Microsoft 365 voor ondernemingen voor te bereiden op de vereisten voor informatiebeveiliging:
Bepalen welke informatie moet worden beveiligd
Contoso heeft een uitgebreide beoordeling uitgevoerd van hun bestaande digitale assets op on-premises SharePoint-sites en bestandsshares en heeft elke asset geclassificeerd.
Beleid voor toegang, retentie en informatiebeveiliging voor gegevensniveaus bepalen
Op basis van de gegevensniveaus heeft Contoso gedetailleerde beleidsvereisten opgesteld, die werden gebruikt om bestaande digitale activa te beveiligen zodra ze naar de Cloud werden verplaatst.
Vertrouwelijkheidslabels en hun instellingen maken voor de verschillende informatieniveaus
Contoso heeft gevoeligheidslabels gemaakt voor hun gegevensniveaus, met het label Sterk gereglementeerd dat codering, machtigingen en watermerken omvat.
Gegevens verplaatsen van on-premises SharePoint-sites en bestandsshares naar hun nieuwe SharePoint-sites
De bestanden die naar de nieuwe SharePoint-sites zijn gemigreerd, hebben de standaardretentielabels overgenomen die aan de site zijn toegewezen.
Werknemers trainen hoe ze vertrouwelijkheidslabels gebruiken voor nieuwe documenten, hoe ze communiceren met Contoso IT bij het maken van nieuwe SharePoint-sites en om altijd digitale assets op SharePoint-sites op te slaan
Het veranderen van slechte gewoonten voor informatieopslag voor werkrollen wordt vaak beschouwd als het moeilijkste onderdeel van de overgang naar informatiebeveiliging voor de cloud. Contoso IT en het management moesten werknemers in staat stellen hun digitale assets altijd te labelen en op te slaan in de cloud, zich te onthouden van het gebruik van on-premises bestandsshares en geen cloudopslagservices of USB-stations van derden te gebruiken.
Beleid voor voorwaardelijke toegang voor informatiebescherming
Als onderdeel van de implementatie van Exchange Online en SharePoint heeft Contoso de volgende set beleidsregels voor voorwaardelijke toegang geconfigureerd en toegepast op de juiste groepen:
- Beheerde en niet-beheerde toepassingstoegang op apparaatbeleid
- Beleid voor toegang tot Exchange Online
- SharePoint-beleidsregels voor toegang
Hier volgt een set Contoso-beleidsregels voor gegevensbeveiliging.
Opmerking
Contoso heeft ook aanvullend beleid voor voorwaardelijke toegang geconfigureerd voor identiteit en inloggen. Zie Identiteit voor Contoso Corporation.
Dit beleid zorgt ervoor dat:
- Apps die zijn toegestaan en de acties die ze kunnen uitvoeren met de gegevens van de organisatie, worden gedefinieerd door app-beveiligingsbeleid.
- Pc's en mobiele apparaten moeten compatibel zijn.
- Exchange Online maakt gebruik van Office 365 berichtversleuteling (OME) voor Exchange Online.
- SharePoint maakt gebruik van door apps afgedwongen beperkingen.
- SharePoint gebruikt toegangsbeleidsregels voor alleen-browser toegang en om toegang te blokkeren voor niet-beheerde apparaten.
Microsoft 365 voor ondernemingen-functies toewijzen aan Contoso-gegevensniveaus
In de volgende tabel worden gegevensniveaus van Contoso toegewezen aan informatiebeveiligingsfuncties in Microsoft 365 voor ondernemingen.
| Niveau | Microsoft 365-cloudservices | Windows 10- en Microsoft 365-apps voor ondernemingen | Beveiliging en compliance |
|---|---|---|---|
| Niveau 1: basislijn | Voorwaardelijke toegangsbeleidsregels voor SharePoint en Exchange Online Machtigingen op SharePoint-sites |
Gevoeligheidslabels BitLocker Windows-gegevensbescherming |
Beleid voor voorwaardelijke toegang van apparaten en beleid voor Mobile Application Management |
| Niveau 2: gevoelig | Niveau 1 plus: Gevoeligheidslabels Microsoft 365-bewaarlabels op SharePoint-sites Preventie van gegevensverlies voor SharePoint en Exchange Online Geïsoleerde SharePoint-sites |
Niveau 1 plus: Gevoeligheidslabels voor digitale activa |
Niveau 1 |
| Niveau 3: sterk gereglementeerd | Niveau 2 plus: BYOK-versleuteling (Bring Your Own Key) en beveiliging voor bedrijfsgeheimgegevens Azure Key Vault voor Line-Of-Business-toepassingen die communiceren met Microsoft 365-services |
Niveau 2 | Niveau 1 |
Dit is de resulterende contoso-configuratie voor gegevensbeveiliging.
Volgende stap
Meer informatie over hoe Contoso de beveiligingsfuncties in Microsoft 365 voor ondernemingen gebruikt voor identiteits- en toegangsbeheer, bedreigingsbeveiliging, informatiebeveiliging en beveiligingsbeheer.
Zie ook
Microsoft Defender voor Office 365
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor