> Read this post in English
Risico’s en kansen
Sinds de Wereldgezondheidsorganisatie (WHO) de Corona-uitbraak tot pandemie heeft uitgeroepen, is werken vanuit huis voor veel mensen nu een vanzelfsprekendheid. Medewerkers zijn meer dan ooit afhankelijk van de digitale werkplek die de werkgever ter beschikking stelt. De moderne werkplek levert diverse clouddiensten om medewerkers van alle gemakken te voorzien, zodat zij productief en succesvol zijn voor de organisatie. De druk ligt op de schouders van IT-professionals. Zij moeten alles soepel laten verlopen, zodat iedereen dezelfde kwaliteit vanuit huis kan ervaren. De ICT afdeling zoekt naar een goede balans tussen productiviteit en veiligheid.
Organisaties die nog twijfelden over een migratie naar de cloud, zijn nu helemaal om en zetten Microsoft Teams in om een moderne en slimme dienst te bieden, zodat medewerkers op afstand met elkaar samenwerken. De adoptie van Office 365 diensten wordt door deze bijzondere omstandigheden geforceerd en onder druk lijkt de adoptie van bijvoorbeeld Microsoft Teams succesvol te verlopen. Helaas is er geen tijd voor een gedetailleerd plan waarin afspraken en spelregels zijn vastgelegd rondom het delen van gevoelige informatie. Organisaties lopen risico’s wanneer zij geen dataclassificatie en databeveiliging hebben geïmplementeerd.
Het belang van veilige data opslag
Een belangrijke vraag die ontstaat bij het gebruik van clouddiensten, is of gevoelige gegevens wel in de cloud mogen worden opgeslagen en of data ook veilig zijn, wanneer medewerkers deze downloaden of in andere applicaties opslaan. Worden alle apparaten van de medewerker door de organisatie beheerd, zodat opgeslagen bedrijfsdata beveiligd blijven? Deze vragen zijn voor de security officers van groot belang, omdat zij verantwoordelijk zijn voor een veilige informatievoorziening binnen de organisatie. Binnen de Microsoft cloud zijn verschillende security controls beschikbaar om preventief maatregelen te nemen, zodat vanuit een greenfield situatie alle gevoelige data beschermd zijn. Het is echter een utopie om alle gevoelige data in de cloud direct op juiste wijze te hebben geclassificeerd en versleuteld.
Detecteer gevoelige informatie met Cognni
Cognni is een security bedrijf, gevestigd in Israël, die de dienst Cognni heeft ontwikkeld als aanvulling op de Office 365 omgeving. Cognni maakt gebruik van slimme technologie vanuit Azure, zodat gevoelige data binnen Office 365 wordt gedetecteerd. Cognni levert toegevoegde waarde voor organisaties die nu nog niet weten waar hun gevoelige data opgeslagen of gedeeld zijn. Hiervoor biedt Cognni een aanvullende oplossing in de cloud, waarmee gevoelige gegevens(stromen) binnen Office 365 worden gedetecteerd. Het Cognni dashboard laat security en compliance officers zien welke type data wordt gedeeld, zowel binnen als buiten de organisatie. Hiermee kunnen security officers gericht data veilig stellen en gepaste beveiligingsmaateregelen doorvoeren
Figuur 1: De Cognni radar waarin gevoelige informatie wordt getoond.
| “Cognni geeft organisaties direct inzicht in gevoelige data en detecteert waar gevoelige data zijn opgeslagen en waarheen deze data zich verplaatsen.” |
Rapportage op basis van Machine Learning en Cognitive Intelligence
Cognni zet machine learning (cognitive intelligence) in om de inhoud van data te scannen en vervolgens in een rapport onder te verdelen in herkenbare onderwerpen. De taxonomie is tevens te beïnvloeden en door de organisatie uit te breiden, zodat data op juiste wijze worden geordend. Wij zien binnen organisaties dat security en compliance officers veel tijd kwijt zijn met het voeren van gesprekken met de business, om te verkennen waar gevoelige gegevens worden gebruikt en verwerkt. Deze use cases moeten worden bepaald om de uiteindelijke dataclassificatie en databeveiliging toe te kunnen passen. Met de inzet van Cognni besparen zij veel tijd, omdat zij nu geautomatiseerd een dashboard krijgen, waarmee zij direct het noodzakelijke inzicht verwerven. Hiermee zijn de security en compliance officers in staat om effectief te acteren en gericht beveiligingsmaatregelen door te voeren.
| “Security en compliance officers hebben nu een tool in handen om gevoelige informatie te traceren en gericht beveiligingsmaatregelen te nemen. Dit scheelt enorm veel tijd bij het bepalen van use cases voor de implementatie van Microsoft Information Protection.” |
Figuur 2: Cognni dashboard met gedetailleerde informatie over risicovolle deelacties.
Conclusie
Wil jij meer weten over hoe Cognni jouw organisatie kan ondersteunen bij het inzichtelijk maken van gevoelige data? Of wil je Cognni uitproberen om een overzicht te genereren, waarbij jouw bedrijfsdata in kaart wordt gebracht? Wij kunnen met ons security team bij InSpark meedenken en helpen. De onboarding van jouw Office 365 omgeving is binnen een half uur geregeld. Zo bieden we jouw security en compliance officers een instrument om gevoelige data in de cloud te detecteren en daarmee gericht bedrijfsdata te beveiligen. Aarzel niet om contact met ons op te nemen! Vertrouw op de beveiligingsopties in de cloud en gebruik slimme tools zoals Cognni om in control te zijn. Weet waar jouw gevoelige data zijn opgeslagen en welke gevoelige gegevensstromen er zijn binnen én buiten jouw organisatie!
