Nyheter og kundeportaler

Hva er Azure Information Protection?

i Cloud

Ta kontroll og beskytt bedriftens dokumenter

Azure Information Protection (AIP) er en skybasert tjeneste for beskyttelse og større grad av kontroll over sensitive dokumenter. Tjenesten krever ingen lokal serverinfrastruktur og kommer med betydelige forbedringer sammenlignet med f.eks. Windows Server AD RMS. Systemet er tett integrert med Microsoft Office 365 og fillagring i Sharepoint Online og OneDrive og er enkelt å komme i gang med. 

Implementering av AIP gir bedriften mulighet til å klassifisere sine interne dokumenter, avansert kryptering av sensitive dokumenter, samt mulighet til å overvåke dokumentene og ta grep dersom noe er på avveie.

klassifisering

Klassifisering av dokumenter

De fleste selskaper har de siste årene opplevd en enorm vekst i antall og størrelse på dokumenter som ligger lagret innenfor bedriftens nettverk. I tillegg blir det stadig mer komplekst å holde oversikt på hvor dokumentene ligger lagret - enten det er på brukernes stasjonære eller mobile enheter, på filservere eller i Sharepoint, Onedrive, Dropbox eller andre skytjenester.

De fleste vil også kjenne seg igjen i at det finnes mange forskjellige typer dokumenter "innenfor" bedriftens domene i en eller annen form, alt fra personlige filer fra en privat OneDrive eller iCloud konto til bedriftssensitiv informasjon.

Klassifiseringen som gjøres med AIP gjør det mulig å kategorisere alle interne dokumenter etter ulike typer og med ulike krav til beskyttelse av dokumentene. Eksempelvis kan de ansattes private filer kategoriseres som det og har vanligvis ingen spesielle krav til beskyttelse. Mens bedriftssensitiv informasjon som, dersom det kommer på avveie, kan skade bedriften betydelig, kan kategorisere som konfidensielt og sette på høy grad av beskyttelse og kryptere dokumentene.

Når man starter opp med AIP ligger det som standard anbefalte kategorier og man kan velge mellom et sett av standardregler, men alt kan (og bør) tilpasses til bedriftens eget "språk" og eventuelt allerede eksisterende sikkerhetspolicy for å gjøre det enklere for de ansatte å forholde seg til.

kryptering

Kryptering og beskyttelse av dokumenter

Når et dokument blir klassifisert med tilstrekkelig høyt nivå, blir dokumentet kryptert og lagres med et tilgangsnivå basert på det som er satt opp i klassifiseringsreglene. Man kan for eksempel sette en regel som sier at dokumentet kun kan aksesseres av interne brukere, om dokumentet skal kunne redigeres eller read-only og om det skal være mulig å sende dokumentet som vedlegg i en e-post til noen utenfor selskapet. Man kan også blokkere for muligheten til å ta skjermdump, kopiere fra dokumentet eller å skrive det ut.

Når dokumentet er kryptert og beskyttet vil det i praksis være uleselig uten gyldig tilgang med autentisering mot bedriftens Active Directory. For eksempel kan en gyldig bruker logge inn fra en internettkafe hver som helst i verden og få adgang til alle sine dokumenter som om han skulle vært på kontoret, til og med lagre dokumentet lokalt (dersom det er tillatt). I det brukeren logger ut og dokumentet ikke lenger kan autentisere tilgangen, vil det være uleselig for enhver bruker som forsøker å åpne det.

AIP er også et ypperlig verktøy for å hindre at dokumenter eller e-post blir delt eller videresendt til andre brukere, dersom dokumenteier og avsender ikke ønsker det. I Outlook vil en e-post med et sensitivt vedlegg, arve rettighetene fra dokumentet og selve mailen blir kryptert og beskyttet med samme nivå.

Beskyttelsen fungerer også på mobile enheter som iPhone og Android, i prinsippet med de samme begrensningene i rettigheter som på en stasjonær eller bærbar maskin. Lokal lagring på enheten kan blokkeres, screenshots og kopi av innhold kan deaktiveres og dokumentet er kryptert. Til begge operativsystemene finnes det en Information Protection app som håndterer autentiseringen og styrer rettighetene til dokumentene.

Overvåking og kontroll

Når dokumentet er klassifisert og eventuelt kryptert og beskyttet i tråd med bedriftens interne regler, kan dokumenteier (og administratorer) spor og holde oversikt over hvor dokumentet er lagret, hvor det er åpnet, hvem som har åpnet det, etc. "Document Tracking" er tilgjengelig som et valg på verktøylinjen i f.eks. Word, Excel og Powerpoint, eller ved å gå inn på https://track.azurerms.com/ 

Document Tracking

I document tracking får man full oversikt på alle sine dokumenter som er beskyttet av Information Protection, og kan se hvem som har åpnet dokumentene, når de er åpnet, hvor i verden dokumentet er åpnet fra og kan sette på e-post varsling når noen åpner dokumentet eller når noen forsøker å åpne det uten tilgang. 

Proposaø Letter

Tekniske krav

De to viktigste kravene for å komme igang med AIP er

  • Abonnement på Azure Information Protection (Plan 1 eller 2)
    Kan kjøpes separat eller i pakkene Enterprise Mobility + Security eller Microsoft 365
  • Azure Active Directory
    Enten standalone Azure AD eller federert on-premise AD som er konfigurert for det

I tillegg stiller AIP krav til klientene for full utnyttelse. "Hovedregelen" for full funksjonalitet bygger på Windows og Office Pro Plus, men beskyttede dokumenter er beskyttet og kan åpnes på de fleste andre operativsystemer, også på mobile klienter med iOS eller Android.

Komplett oversikt med krav til AIP