Enabling good business
 

Är du orolig att känslig data kommer på villovägar – DLP kan vara lösningen!

by Dennis Ahlstedt in GDPR, IT-Strategi, Office 365, Public cloud, Säkerhet, SharePoint, Tech Blog, Digitalisering

Vad är DLP?

Data Loss Prevention (DLP)  är en strategi för att hjälpa företag att följa standarder och säkerställa att den egna organisationen hanterar känsliga data på rätt sätt. Med hjälp av DLP kan ni skydda vissa nyckelord eller taggningar både från externt och internt missbruk. Ni kan t.ex med DLP automatiskt identifera personnummer, kreditkortsnummer, patientnummer eller patentnummer och via olika regelverk välja att identifiera, övervaka och skydda känslig information över hela sin O365-miljö, där både SharePoint, e-post och OneDrive inkluderas.

Vad kan du göra med DLP?

Med en DLP-policy, kan du:

Identifiera känslig information inom din O365-miljö som e-post, Teams-meddelanden, OneDrive och SharePoint
Du kan t.ex identifiera alla dokument eller andra filer som innehåller specifik information som patentnummer eller personnummer.

Förhindra oavsiktlig delning av känslig information
Om du specificerar att dokument eller e-post med orden “Patentnummer XXX” inte får lämna den egna organisationen kan du automatiskt blockera att detta skickas till eller delas med externa parter.

Övervaka och skydda känslig information i Excel, PowerPoint och Word
Alla nya dokument som skapas och innehåller utvalda fraser, kan automatiskt skyddas eller så kan systemet meddela användaren att de nu skapat ett dokument som innehåller känslig information och måste vidta korrekta åtgärder.

Hjälpa användare förstå hur de håller företagets data skyddad utan att avbryta deras vardag
Om en användare skulle försöka spara ett dokument med känslig information på t.ex sitt skrivbord kan man meddela dem båda via E-post och s.k pop-up att de nu sparar känslig information på olämplig plats och bör åtgärda det.

Vad innehåller DLP?

En DLP-policy innehåller alltid:

Vart skyddas data: Platser som t.ex E-post, OneDrive, SharePoint eller Microsoft Teams.
När och hur genom att aktivera regler som består av:
Egenskap – En egenskap som aktiverar regeln, t.ex ett personnummer.
Åtgärd – En åtgärd som är specificerad att agera när den identifierar en Egenskap som att bl.a förhindra att ett e-post skickas till extern part när de innehåller ett personnummer samt skickar en varning till användare om att deras e-post inte är godkänt att lämna bolaget.

Vad är fördelarna med att ha en DLP-strategi?

  • Möjligheten att specificera nyckelord som inte får lämna bolaget.
  • Automatisk efterlevnad av den egna IT-policyn, samt stöd för användare vid felaktig behandling.
  • Utökad insyn i hur data hanteras och eventuellt lämnar bolaget.
  • Möjlighet att identifiera risk-individer som har svårigheter att efterleva företagets IT-policy.
  • Skydd & Notifiering av data som lämnat egna organisationen.
  • Översyn på all data som lämnat organisation.

Comments are closed.