‹ Terug

Classificeren van informatie binnen Microsoft 365? Here we go!

Gevoeligheid labels in Microsoft 365, ook wel vertrouwelijkheidslabels genoemd, zijn een manier om informatie te classificeren en te beschermen. Deze labels kunnen worden toegepast op documenten, e-mails, SharePoint-sites, Teams-omgevingen en meer. Het doel is om gevoelige informatie te identificeren en te beveiligen, zodat deze niet per ongeluk of opzettelijk in verkeerde handen valt.

Gevoeligheid labels helpen organisaties om hun informatiebeveiligingsbeleid te handhaven door gevoelige gegevens te classificeren en te beschermen. Bijvoorbeeld, een document kan worden gelabeld als "Vertrouwelijk" of "Gevoelig", afhankelijk van de inhoud. Dit label bepaalt vervolgens welke beveiligingsmaatregelen worden toegepast, zoals encryptie of beperkingen op het delen van het document. Maar dit kan je dus ook doen op bijvoorbeeld een hele SharePoint of Teams omgeving!

Een aantal praktische voorbeelden:

Microsoft 365 kan zo worden geconfigureerd dat gevoelige informatie, zoals BSN-nummers of creditcardgegevens, automatisch wordt gedetecteerd en gelabeld. Dit helpt om te voorkomen dat deze informatie per ongeluk wordt gedeeld.

Door documenten en e-mails te labelen, kunnen organisaties beleidsregels afdwingen die bijvoorbeeld voorkomen dat gevoelige informatie wordt gedeeld met externen. Dit kan helpen om datalekken te voorkomen door te zorgen dat alleen bevoegde personen toegang hebben tot de informatie.

Gebruikers kunnen worden gewaarschuwd wanneer ze proberen gevoelige informatie te delen. In sommige gevallen kan het systeem zelfs het delen van deze informatie blokkeren, afhankelijk van het toegepaste label.

Maar hoe helpt dat dan als je een certificering wil behalen?

Het implementeren van gevoeligheid labels kan organisaties helpen te voldoen aan verschillende normeringen, zoals bijvoorbeeld ISO 27001 en NEN 7510. Deze normeringen stellen eisen aan de beveiliging van informatie, waaronder de classificatie en bescherming van gevoelige gegevens.
Door een formele classificatieprocedure te implementeren, kunnen organisaties ervoor zorgen dat alle informatie consistent wordt geclassificeerd en beschermd. Dit helpt bij het voldoen aan de eisen van deze normeringen.

De nieuwe NEN 7510 vereist bijvoorbeeld geautomatiseerde maatregelen die onafhankelijk zijn van medewerkersbeslissingen. Dit betekent dat gevoelige informatie automatisch moet worden gelabeld en beschermd, wat helpt om menselijke fouten te minimaliseren en datalekken te voorkomen.

Ook kunnen organisaties beter traceren wie toegang heeft tot welke informatie en wat er met die informatie gebeurt. Dit is een belangrijk aspect van zowel ISO 27001 als NEN 7510.
Maar een normering is geen doel op zich en het implementeren van deze labels kan jou gewoon een hoop kosten en reputatieschade helpen voorkomen.