Recent heeft Microsoft Azure Information Protection in Public Preview uitgebracht. Wat is er mogelijk met Azure Information Protection? Kunnen documenten op deze manier beter beveiligd worden voor ongeautoriseerde toegang? Hoe kan Azure Information Protection een bijdrage leveren aan de beveiligingsstrategie binnen een organisatie?

Wat biedt deze tool?

Dan Plastina – Partner Director of Information Protection bij Microsoft Corp. – heeft recent aangekondigd dat deze dienst in Public Preview beschikbaar is gekomen. In zijn blog is te lezen dat Azure Information Protection is gebaseerd op Azure Rights Management Services (Azure RMS) en op acquisitie van Secure Islands. Door de acquisitie van Secure Islands wordt het mogelijk op basis van een classificatie label documenten te beveiligen. Door de integratie met Azure RMS worden twee werelden bijeengebracht. Met Azure Information Protection heeft Microsoft de volgde visie:

• Classify label and protect data at the time of creation or modification;
• Persistent protection that travels with your data;
• Enable safe sharing with customers and partners;
• Simple, intuitive controls help users make the right decisions and stay productive;
• Visibility and control over shared data;
• Deployment and management flexibility.

Voorwaarden voor gebruik

Om Azure Information Protection te gaan gebruiken zijn de volgende onderdelen benodigd:
Een cloud subscriptie met een Azure Rights Management licentie;

• Azure Active Directory;
• Een Windows Client (Windows 7, 8, 8.1 of 10);
• Een Office 2010, 2013 SP1 of 2016 applicatie (Word, Excel, PowerPoint of Outlook);

Lees hier meer over de voorwaarden om met Azure Information Protection aan de slag te gaan.

De configuratie van Azure Information Protection

Als eerste stap zal Azure RMS geconfigureerd moeten gaan worden. Doordat Azure Information Protection gebruik kan maken van Azure RMS heeft dit voorkeur. Hierdoor worden  alle mogelijkheden benut. Met Azure RMS kunnen templates gemaakt worden. Binnen deze templates kan bepaald worden welke gebruikers of groepen rechten krijgen op een document. Ook kan bepaald worden hoelang het document beschikbaar blijft na het publiceren.

De Azure RMS templates kunnen vervolgens gebruikt worden in Azure Information Protection. De configuratie wordt gedaan in de Azure portal. Binnen de portal kan Azure Information Protection toegevoegd worden en geconfigureerd worden.

Binnen Azure Information Protection kunnen classificatie labels aangemaakt worden. Deze classificatie labels bepalen wat er met een document gedaan kan worden. Binnen een classificatie label kunnen de volgende zaken geconfigureerd worden.

• Koppeling met RMS template;
• Visuele markering zoals een watermark of een tekst in de kop of voet van het document;
• Condities voor automatische toepassing van een classificatie label. Dit kan bijvoorbeeld op basis van een financiële gegevens

Als dit geconfigureerd en gepubliceerd is kan het door de gebruiker gebruikt worden.

Hoe te gebruiken

Als gebruiker zijn licenties benodigd voor Azure Active Directory, Azure RMS en een Office 365 licentie voor gebruik van de Office applicaties zoals Word en Outlook. Op de werkplek van de gebruiker is software benodigd voor Azure Information Protection. Deze software is hier te downloaden. Deze software is benodigd om de integratie tussen de Office applicaties en Azure Information Protection te realiseren. De software komt met een demo-set aan instellingen. Deze instellingen worden overschreven als de instellingen voor Azure Information Protection uit de Azure tennant gedetecteerd worden. Als bijvoorbeeld Office Word geopend wordt zien we onder de Office Ribbon de mogelijkheid verschijnen om een classificatie label toe te wijzen aan het document.

Standaard wordt het document als “Personal” geclassificeerd. Deze kan vervolgens handmatig aangepast worden naar een classificatie die voor het document van toepassing is. Ook het standaard classificatie label kan in de Azure Information Protection instellingen aangepast worden.

Ook kunnen op basis van automatische detectie regels classificatie labels gekoppeld worden. Dit kan bijvoorbeeld als confidentiële informatie in een document geplaatst wordt. Bij het opslaan van het document zal het classificatie label automatisch gewijzigd worden en zijn de instellingen voor het template actief. In het voorbeeld wordt ook direct een watermerk actief.

Als we handmatig het classificatie label aanpassen en lager instellen verschijnt er een melding. Een reden voor de wijziging zal moeten worden opgegeven. Als het classificatie label hoger ingesteld wordt is dit niet noodzakelijk.

Licentie Azure Information Protection

Azure Information Protection zal in twee licentievormen beschikbaar komen. Deze kunnen als onderdeel van Enterprise Mobility Suite aangeschaft worden maar zijn ook separaat verkrijgbaar.

De huidige Azure Rights Management Licentie zal worden omgezet naar de licentie Azure Information Protection Premium P1. Daarbij bestaat er ook een Premium P2 licentie. Deze licentie levert extra functionaliteit boven op de Premium P1 licentie. De extra mogelijkheden is bijvoorbeeld de automatische classificatie labels. Meer informatie is terug te lezen in deze blog.

Conclusie

Om data goed te beveiligen is het opslaan van gegevens op een veilige locatie niet voldoende meer. Gebruikers delen data op verschillende manieren. Dit gaat vaak buiten de traditionele IT omgeving om. Om grip te krijgen op deze data kan Azure Information Protection een goede toevoeging zijn, want hiemee kunnen documenten beveiligd worden voor ongeautoriseerde toegang. Waardoor de opgeslagen locatie niet meer van belang is. Bij het openen van het document wordt namelijk gecontroleerd of iemand geautoriseerd is om het document te openen.

Door gebruik te maken van classificatie labels direct in de Office applicaties wordt het zeer gebruiksvriendelijk. Hierdoor zal de gebruikersacceptatie toenemen en zal de beveiliging van data naar een hoger niveau getild kunnen worden.