Door: Jochem van Niel, Microsoft 365 Lead Consultant Gepubliceerd op: 23 februari 2024
Informatiebeheer wordt steeds belangrijker voor organisaties. Dat komt deels door strengere wet- en regelgeving, maar ook omdat organisaties zelf meer de urgentie voelen om regie en controle te houden over hun data. Cybersecurity, identiteitsfraude en het beschermen van intellectueel eigendom zijn momenteel belangrijke agendapunten voor iedere organisatie. Wie wil er nu in het nieuws komen met een datalek?
Tegelijkertijd werken meer medewerkers met meer data. Iets waar je als organisatie controle over wilt houden. Maximale controle en gebruiksvriendelijkheid gaan vaak niet eenvoudig samen. Hoewel het verleidelijk is al je data hermetisch af te sluiten, is dat niet altijd de beste oplossing. Vooral omdat medewerkers vaak toch wel een manier vinden om bij de informatie te komen die zij nodig (denken te) hebben. Daarom wil je medewerkers vooral helpen veilig te werken, zonder dat je als organisatie controle verliest.
Oversharing zorgt voor meer urgentie
Oversharing is een nieuwe uitdaging waardoor informatiebeheer top of mind is bij veel organisaties. Door tooling zoals Enterprise Search, Delve en Microsoft 365 Copilot kunnen medewerkers steeds makkelijker bij meer data. Zo maakt de AI-technologie gebruik van alle informatie die een gebruiker kan zien. Je kunt gevoelige informatie afschermen door bepaalde informatie uit te sluiten en te indexeren welke informatie meegenomen moet worden in de resultaten van Microsoft 365 Copilot. Microsoft 365 Copilot neemt deze gevoeligheidslabels over in de gegenereerde tekst en/of document bij gebruik van Microsoft Purview. Een mooie oplossing maar wel iets voor een eindgebruiker om zich bewust van te zijn en naar te handelen.
Maximale flexibiliteit versus controle
Meer regie over je data is dus cruciaal om slim in te spelen op bovengenoemde trends en ontwikkelingen. Dat wil je doen op een manier zodat je IT-organisatie in controle blijft, terwijl je maximale flexibiliteit creëert voor eindgebruikers om samen te werken en informatie te vinden en te delen. Binnen Microsoft 365 zijn verschillende oplossingen die je in staat stellen om je informatiebeleid over Teams, OneDrive, SharePoint en andere applicaties te stroomlijnen. Van het creëren tot het opslaan, gebruiken, archiveren en vernietigen van informatie. In dit artikel laten we zien welke oplossingen er zijn en wat ze voor je organisatie kunnen betekenen.
De basis voor goed informatiebeheer
Voordat we verder ingaan op deze oplossingen, staan we kort stil bij datamigratie: het proces van het verplaatsen van data uit lokale bronnen – zoals netwerkschijven en pc’s – naar een cloudoplossing. Voor veel organisaties is migratie naar cloud de eerste stap om meer grip te krijgen op hun informatiebeheer. In de cloud kunnen medewerkers makkelijker samenwerken en informatie delen en bewerken vanaf elke locatie en apparaat. Je bespaart bovendien kosten, omdat je alleen betaalt voor de daadwerkelijk gebruikte resources en je niet hoeft te investeren in dure lokale infrastructuur. Het belangrijkste aspect is echter dat je veel eenvoudiger beleid op kunt zetten om grip te krijgen op je data.
Datamigratie voer je uit met een tool zoals Microsoft Migration Manager, ShareGate of AvePoint Fly. Deze tools automatiseren het migratieproces. Zo kun je buiten kantoortijden alle data migreren, waardoor je organisatie er geen hinder van ondervindt. Daarnaast bieden deze tools rapportages om de status van de migratie te volgen en te controleren wat je precies hebt gemigreerd en hoe je dat hebt gedaan. Ook helpen deze tools om metadata te migreren. Zo weet je na de migratie wie bepaalde data heeft gewijzigd of bewerkt en wanneer de data voor het laatst gewijzigd is.
Hoe pak je datamigratie op een slimme manier aan?
Naast de tooling is een doordachte en gestructureerde aanpak van cruciaal belang om een migratie soepel te laten verlopen. We delen kort de Adoptify-aanpak in vier stappen:
- Inventarisatie & Analyse – In deze fase kijken we hoe de organisatie nu werkt met de data die beschikbaar is. Per team kijken we wat de beoogde nieuwe manier van werken is en welke data zij nodig hebben. We zorgen ervoor dat die data direct beschikbaar is, zodat gebruikers optimaal gebruik kunnen maken van bijvoorbeeld Teams en niet terug hoeven naar een lokale schijf voor hun informatie. We brengen in kaart welke bronnen in aanmerking komen voor migratie. Denk aan lokale schijven, maar ook schaduwapplicaties zoals Dropbox en Google Drive. Deze analyse legt de basis voor het creëren van een gedetailleerd plan voor de rest van het migratieproces.
- Ontwerp & Voorbereiding – Na fase 1 starten we met een grondige analyse van de huidige gegevensrechten van medewerkers, waarop een ontwerp wordt gebaseerd om de juiste mensen toegang te geven tot specifieke data. Tijdens deze stap worden daarnaast afspraken gemaakt over het toekomstige datagebruik binnen de organisatie. In samenwerking met de organisatie wordt een structuur ontwikkeld die geïntegreerd wordt in het Microsoft 365-platform. Om mogelijke uitdagingen te identificeren wordt een testmigratie uitgevoerd, waardoor het team proactief knelpunten kan aanpakken vóór de volledige migratie.
- Migratie – De migratiefase omvat zowel een full migratie als een delta migratie. Bij de full migratie wordt alles wat overgezet moet worden daadwerkelijk gemigreerd. Kort voor de livegang voeren we een delta migratie uit, waarbij enkel de gewijzigde data wordt overgezet. Deze aanpak zorgt ervoor dat je altijd kunt beschikken over de meest actuele informatie. Na de datamigratie valideren we alles om te verzekeren dat alle data nauwkeurig is overgebracht.
- Adoptie & Nazorg – Direct na de migratie of tijdens het proces begeleiden we afdelingen met de adoptie van de nieuwe digitale manier van samenwerken. Zo leren we medewerkers waar documenten staan, hoe ze informatie op een andere manier kunnen delen (in plaats van mailen) en hoe ze eenvoudiger kunnen samenwerken aan een document. Dit is van belang om ervoor te zorgen dat de nieuwe manier van werken ook zorgt voor de beoogde verandering in de organisatie. Daarnaast zetten we bijvoorbeeld ook netwerkschijven op alleen lezen en bepalen we na welke periode de netwerkschijven worden gedeactiveerd.
Microsoft Purview voor het volledige informatiebeleid
Na een succesvolle datamigratie wordt het tijd om het informatiebeleid binnen Microsoft 365 op orde te brengen. Daarmee definieer je onder andere hoe je omgaat met data binnen je organisatie, hoe je data classificeert, hoelang data bewaard moet blijven en hoe je regie houdt over je data. Hiervoor kun je gebruikmaken van Microsoft Purview, een geïntegreerde oplossing voor informatiebeveiliging, gegevensbeheer, risicobeheer en compliance binnen Microsoft 365. Deze oplossing zit standaard in Microsoft 365, maar moet je zelf inrichten. We lichten vier oplossingen binnen Purview uit, die goed van pas komen bij het beheren van je data.
Microsoft Purview Information Protection
Met Microsoft Purview Information Protection (MPIP) kun je documenten en e-mails classificeren en beveiligen door labels toe te passen. MPIP pas je toe op bestandsniveau. Dit houdt in dat de classificatie (en encryptie) in de metadata van het bestand staat. Zo blijft de classificatie en beveiliging ook buiten jouw Microsoft 365-omgeving werken. Als je een bestand dus later intrekt of zwaarder classificeert, voert MPIP dit door buiten je organisatie. Daarnaast is het mogelijk om data binnen groepen of locaties te classificeren.
Data Loss Prevention
Data Loss Prevention (DLP) helpt je bij het definiëren van beleid om toegang tot en delen van gevoelige informatie te controleren, waardoor het risico op het onveilig of ongepast delen van informatie wordt verminderd. De tooling helpt je om beleid te formuleren binnen Microsoft 365 over het gebruik van gevoelige informatie. Zo zijn voor medische, financiële en privacygevoelige gegevens al vooraf gedefinieerde regels vastgelegd op basis van geldende wet- en regelgeving. Daarnaast kun je zelf regels toevoegen over andere soorten gevoelige data, om proactief je data te beschermen. Door deze regels vast te leggen in DLP zorg je ervoor dat gevoelige gegevens automatisch worden geïdentificeerd, bewaakt en beschermd. De tooling maakt een inhoudsanalyse op ieder bestand binnen Microsoft 365 en past daar waar nodig restricties en beleid toe, ongeacht de bron. DLP helpt je om het beleid rondom gevoelige informatie continu te monitoren en te verbeteren.
Data Lifecycle Management
Data Lifecycle Management (DLM) is een framework waarin je vastlegt hoe je met je data omgaat en hoelang je data behoudt. Vanaf het moment van creatie tot opslag, gebruik, archivering en verwijdering. Binnen DLM kun je retentiebeleid toewijzen aan bestanden, dossiers, groepen en locaties. Daarnaast is het mogelijk om bepaalde retentiebeleid door te voeren op basis van een woord, metadata en/of naam. Zo kun je voor alle data binnen deze kaders instellen hoelang de data bewaart moet worden en wanneer de data vernietigd moet worden. Gebruikers kunnen ook handmatig retentielabels aan bestanden toekennen. Bovendien kun je bepaalde event types toewijzen aan data. Bijvoorbeeld om de gegevens van iemand die uit dienst is voor een bepaalde tijd te archiveren of te verwijderen. Door retentiebeleid en -labels is het minder ingewikkeld om bewaartermijnen correct te hanteren. Documenten worden automatisch gearchiveerd en medewerkers hoeven minder moeite te doen om documenten te archiveren.
Records Management
Met Records Management creëer je een automatische archieffunctie in Microsoft 365, om eenvoudiger te voldoen aan wet- en regelgeving. Denk bijvoorbeeld aan financiële data of managementdata die je wilt archiveren en die niet meer gewijzigd mag worden. Met Records Management bepaal je het recordbeleid voor bestanden, mappen, groepen en locaties. Of je kunt automatisch record labels toe laten kennen aan data met bepaalde woorden of metadata. Data waaraan je beleid toekent wordt op ‘alleen lezen’ gezet en kan niet meer gewijzigd worden. Het is ook mogelijk om handmatig record labels toe te kennen aan documenten of mappen en in te stellen hoelang data als record bewaard moet worden. Het is echter raadzaam om dit tot een minimum te beperken, omdat je bij handmatige labels vaak minder consistentie en controle hebt.
Tot slot
Door de verschillende oplossingen van Microsoft Purview te combineren, krijg je meer grip op je informatiebeleid binnen Microsoft 365. Samen bieden de functionaliteiten een mooie basis om slimmer en veiliger om te gaan met data, zonder gebruikers te veel restricties op te leggen.
Houd er rekening mee dat informatiebeheer geen eenmalig iets is, maar een continu proces. Evalueer regelmatig, houd wet- en regelgeving scherp in de gaten en pas waar nodig je beleid of labels aan. Zorg ook voor duidelijke rollen voor compliance, inrichting en monitoring en train altijd je gebruikers in het gebruik van labels en beleid.
Wil je meer weten over Microsoft Purview?
Leer in ons eBook de krachtige tools en strategieën kennen om jouw data te beschermen en te beheren. Download het eBook nu en neem de eerste stap naar een veiligere digitale toekomst!