Terug naar overzicht
Blog

Vertrouwelijkheidslabels in Microsoft 365: grip op je data én veilige communicatie

Nu Zivver in Amerikaanse handen is, maken veel organisaties zich zorgen over de bescherming van vertrouwelijke gegevens. Met de ingebouwde vertrouwelijkheidslabels van Microsoft 365 kun je grip houden op je data en veilige communicatie eenvoudig borgen.
Door: Michel Holtkamp

Recent nieuws zorgde voor onrust: Zivver, de leverancier van beveiligde communicatie voor onder meer rechtbanken en ziekenhuizen, is overgenomen door het Amerikaanse Kiteworks. Daarmee rijst de vraag of gegevens van burgers en patiënten nog wel volledig veilig en soeverein blijven. Veel organisaties onderzoeken daarom hoe ze vertrouwelijke communicatie kunnen borgen binnen hun eigen Microsoft-omgeving, zonder afhankelijk te zijn van externe partijen.

Een krachtig alternatief is het gebruik van vertrouwelijkheidslabels in Microsoft 365. Hiermee krijg je controle over de classificatie én beveiliging van documenten en e-mails, volledig geïntegreerd in je bestaande werkomgeving.

Wat zijn vertrouwelijkheidslabels?

Vertrouwelijkheidslabels zijn onderdeel van Microsoft Purview (voorheen Microsoft Information Protection) en stellen organisaties in staat om documenten, e-mails en andere gegevens te classificeren en te beveiligen. Denk aan labels zoals:

  • Openbaar

  • Intern

  • Vertrouwelijk

  • Zeer vertrouwelijk

Deze labels kunnen door gebruikers handmatig worden toegepast, maar ook automatisch via beleidsregels op basis van inhoud, locatie of gedrag.

Inrichten van vertrouwelijkheidslabels

Het instellen van labels gebeurt via de Microsoft Purview compliance portal. Het proces bestaat uit een aantal stappen:

  1. Label aanmaken: geef een naam, beschrijving en stel de beveiligingsinstellingen in.

  2. Bescherming definiëren: denk aan rechtenbeheer (IRM), versleuteling of watermerken.

  3. Label publiceren: maak een beleid waarmee je bepaalt welke gebruikers of groepen het label kunnen gebruiken.

  4. Automatisering instellen: zorg dat labels automatisch worden toegepast op basis van gevoelige informatie (zoals BSN, creditcardnummers, etc.).

Automatische e-mailencryptie

Een belangrijk voordeel van vertrouwelijkheidslabels is dat je ze kunt koppelen aan automatische e-mailversleuteling. Dit gebeurt via Microsoft Rights Management Services (RMS).

Voorbeeld:

  • Een e-mail met het label Zeer vertrouwelijk kan automatisch worden versleuteld, zodat alleen de beoogde ontvangers toegang krijgen.

  • Het doorsturen, kopiëren of printen van de inhoud kan hierbij worden geblokkeerd.

Hoe werkt dit technisch?

Wanneer een gebruiker een label toepast:

  • Controleert Azure Information Protection (AIP) het labelbeleid.

  • Wordt Microsoft 365 Message Encryption (M365 M.E.) geactiveerd indien nodig.

  • Wordt de e-mail versleuteld met een Azure RMS-sleutel.

  • Krijgen alleen de geautoriseerde ontvangers toegang via hun identiteit in Azure AD.

Bij automatische labeling scant Microsoft 365 de inhoud van e-mails en documenten op gevoelige informatie. Als een match wordt gevonden, wordt het juiste label toegepast en de bijbehorende bescherming geactiveerd.

Waarom dit belangrijk is

Het gebruik van vertrouwelijkheidslabels biedt organisaties meerdere voordelen:

Compliance: voldoe aan wet- en regelgeving zoals AVG en ISO27001.
Beveiliging: zorg dat gevoelige data niet per ongeluk of opzettelijk wordt gedeeld met onbevoegden.
Gebruiksgemak: beveiliging werkt grotendeels automatisch, zodat medewerkers zich kunnen richten op hun werk.

Door vertrouwelijkheidslabels in Microsoft 365 in te zetten, kun jij als organisatie afscheid nemen van externe oplossingen als Zivver en borg jij vertrouwelijke communicatie binnen je eigen vertrouwde omgeving.

Meer weten?

Wil jij zeker weten dat vertrouwelijke communicatie écht geborgd is? Wij zijn jouw sparringspartner bij het inrichten en beheren van vertrouwelijkheidslabels in Microsoft 365. Veilig, compliant en afgestemd op jouw dagelijkse praktijk. Neem voor meer informatie contact op met onze specialisten!