Hogyan szabályozhatjuk és tehetjük biztonságosabbá a vállalat falain kívül megosztott e-mailek, dokumentumok és szenzitív adatok elérését?

Erre a kérdésre számos gyártó rendelkezik megoldással földi vagy felhős környezetben egyaránt. A Microsoft a klasszikus földi infrastruktúrában elérhető Active Directory Rights Management Service-el (AD RMS) és a felhős Azure Information Protection (AIP) szolgáltatásával veszi fel a versenyt a piacon. Az AD RMS implementálása és üzemeltetése komoly feladat elé állítja a belső IT-t amennyiben nem csak belső használatra szeretnék bevezetni a megoldást. Ezzel ellentétben felhős „testvére” az aktiválást követően szinte azonnal használható.

Természetesen nem ennyire egyszerű egy bevezetés, nézzük tehát, hogy mire van szükség a szolgáltatás használatához.

• Mindenek előtt licencekre. Az AIP elérhető külön szolgáltatásként vagy előfizethetünk rá az Enterprise Mobility + Security vagy a Microsoft 365 Enterprise csomag részeként is.
• Azure Active Directory-ra ami az authentikációt és authorizációt biztosítja.
• Az AIP általál támogatott operációs rendszerek (kliens oldalon Windows 7 SP1 vagy újabb szerver esetén Windows Server 2008 R2 vagy újabb),
• A dokumentumok és email üzenetek címkézéséhez és védelméhez legalább Office Professional Plus 2010 SP2 vagy Office 365 ProPlus telepített alkalmazások szükségesek a kliens gépeken. (Ezekből is kizárólag egyféle verzió lehet telepítve egy adott munkaállomásra.)
• A megfelelő tűzfal szabályok implementálása, hogy a kliensek elérhessék a szolgáltatást a céges belső hálózatból.
• Földi komponensek telepítése, amennyiben integrálni szeretnénk a szolgáltatást Exchange, SharePoint vagy Windows Szerver fájl szerver szolgáltatással.

Az implementálást megelőzően elengedhetetlen, hogy a céges adataink biztonsági osztályozását elvégezzük, hiszen ennek ismeretében tudjuk majd megfelelően kialakítani a címkestruktúrát, illetve a hozzá kapcsolódó adatvédelmi beállításokat a rendszeren belül. Az AIP lényege ugyanis az, hogy kézi beállítással vagy automatizáltan (ehhez legalább P2-es AIP licencre lesz szükségünk) címkéket rendelünk hozzá a dokumentumainkhoz, illetve e-mail-jeinkhez, amikhez korábban meghatároztuk a megfelelő adatvédelmi beállítást.

Milyen adatvédelmi beállítási lehetőségeket biztosít a szolgáltatás?

• Lejáró tartalom, amikor csak bizonyos ideig érhető el a védett adat
• Offline elérés korlátozása, azaz a dokumentum vagy e-mail megnyitásához vagy szerkesztéséhez minden esetben szükséges online hitelesítés vagy az első hitelesítés után internet elérés nélkül is kezelhető a dokumentum
• Dokumentum kezelésre vonatkozó korlátozások, úgymint megtekintés, szerkesztés, nyomtatás
• E-mail kezelésre vonatkozó megkötések, úgymint válasz, válasz mindenkinek, illetve továbbitás funkció korlátozása

Az említett adatvédelmi beállításokon felül pedig lehetőségünk van rá, hogy egy webes felületen keresztül nyomon követhessük a dokumentumaink státuszát (például ki, mikor, honnan nyitotta meg a dokumentumot) illetve igény esetén visszavonjuk a korábbi jogosultságokat.

A rendszer használatához a központi beállításokon felül szükséges a munkaállomásokra egy „Office bővítmény” telepítése a dokumentumok és e-mailek címkézéséhez. A dokumentumok megtekintéséhez – amennyiben olyan külső partnereknek továbbítjuk ahol nincs telepítve a kliens – Azure Information Protection Viewer komponensre van szükség, ami ingyenesen letölthető akár mobil eszközökre is. Abban az esetben, ha a külső felhasználó először használja a Microsoft szolgáltatást, még egy e-mail címhez kötött regisztrációt is el kell végeznie, hogy a rendszer megbizonyosodjon a felhasználó hitelességéről.

Használata rendkívül egyszerű, felhasználóbarát, mutatós is lehet az Office „szürkeségében” a címkék színezésével, ami talán a felhasználók kedvét sem szegi az új feladat végrehajtásában.

A koncepció kidolgozására és egyszerűségére törekedve hatékony adatvédelmet biztosít!