Datasecurity: Zorg dat toegangsbeheer in MS365 op orde is, zodat (onder andere) AI niet te veel toegang heeft
Uit een recent onderzoekje van het GGI-Cloud Expertisecentrum bleek dat veel gemeenten nog niet (optimaal) hun licentie toepassen om hun datasecurity binnen M365 te verbeteren. Vrijwel alle gemeenten beschikken binnen hun licentie (E3 en E5) over Purview, het product van Microsoft om informatiebeheer te regelen. Slechts 10% van de gemeenten heeft dit volop in gebruik. 26% is niet bekend met Purview en 62% heeft het wel eens gezien. Het volledig inrichten van datasecurity kan best een uitdagend project zijn, waardoor gemeenten dat uitstellen. Er is echter een aantal, betrekkelijk eenvoudige, quick wins die gemeenten zelfstandig kunnen toepassen om onmiddellijk hun datasecurity te verhogen.
Urgentie door oversharing
De urgentie om datasecurity te verbeteren wordt hoger, onder andere door het gebruik van AI binnen gemeenten. Wanneer de toegang niet goed is ingericht heeft een gebruiker die een AI product gebruikt onbedoeld toegang tot allerlei gevoelige informatie via e-mails of samenwerkingsplatformen zoals Teams, die eerder wellicht niet zo makkelijk vindbaar was. Door toegangsbeheer goed in te richten voorkom je het onbedoeld delen van gevoelige informatie.
Quick Wins
Er is een aantal, betrekkelijk eenvoudige, quick wins die gemeenten zelfstandig kunnen toepassen om onmiddellijk hun datasecurity te verhogen:
- Activeer de default labels
- Pas DLP toe op zeer gevoelige data. Deze categorie is doorgaans al bekend binnen de gemeente
- Zorg dat toegangsbeheer op orde is, zodat AI niet te veel toegang heeft
Handige online trainingen:
Om te starten met Purview worden de volgende online trainingen getipt:
- Bescherm jezelf tegen te veel delen en zorg dat toegangsbeheer op orde is: Secure by default with Microsoft Purview and protect against oversharing – Phase 1 | Microsoft Learn; Data Security for AI Adoption | Microsoft
- Over rollen en permissies: Permissions in the Microsoft Purview portal | Microsoft Learn
- Certificeren? Information Protection and Compliance Administrator Associate – Certifications | Microsoft Learn
Terugkijken: cloud #2: Datasecurity is het fundament van M365
Op 10 april organiseerde het GGI-Cloud Expertisecentrum in samenwerking met Microsoft een online sessie over datasecurity en Purview. Deze is terug te kijken via het forum GGI-Cloud.