Hur Du Klassificerar Din Data Med Microsoft AIP

juli 28, 2020

Hur Du Klassificerar Din Data Med Microsoft AIP

Innehållsförteckning

Har ni kvar ”G:\”, ”H:\” eller någon annan enhetsbokstav?

Då kanske ni funderat på hur ni ska hantera den data som redan ligger där. Alla dessa säkerhetshål med gamla fileshare är något du vill undvika. För om sanningen skall fram så skapades de när man lyfte in första datorn på företaget, kanske redan med Windows server NT eller Windows server 2003. Idag lika utdaterade som filstrukturen.

Hur fungerar klassificering?

Genom att använda klassificering med Microsofts säkerhetsprodukt AIP( Azure Information Protection) så har vi implementerat vårt ramverk för hur vi klassificerar data baserat på GDPR och ISO 27001 standarden. För IT innebär det att implementera regelverket som verksamheten satt på hur informationen skall klassas.

Är du ny och tänker -”hjälp! vilket berg, hur ska jag ta mig upp?”
Vi kan såklart hjälpa dig men det största arbetet ligger hos verksamheten. Är du en teknisk beslutsfattare så kan det lätt bli fel om det växer fram krav från tekniken istället för verksamheten. Låt därför verksamheten driva sina krav och du som CIO eller CISO behöver bara göra det som krävs från IT gällande system och instruktioner. Detta kan såklart läggas med i en databas också så att det är lättillgängligt men det får vi berätta i en annan blogpost.

Hur jobbar Agdiwo med säkerhet?

Vi använder följande tjänster som du kan läsa mer om på vår sida om säkra dokument: https://agdiwo.com/sv/sakerhet/

How to classify documents using Microsoft Azure Information Protection (AIP)

Vi använder uteslutande fillagring för alla dokument i Microsoft 365 där vi klassar filer i den centrala strukturen, för våra mail samt filer i det personliga utrymmet onedrive. Allt för att göra det enkelt för våra medarbetare och kunder att veta att informationen som vi har är säker och riktig.

Hur implementerar jag AIP i min organisation?

Sätt upp mål så att ni vet vart ni vill vara
Skapa en matris för hur man klassar dokument och vad som ska hända med dem. En workshop eller compliance-genomgång med verksamheten ger mycket svar på dessa frågor.

Konfidentialitet – Konsekvens
Riktighet – Konsekvens
Tillgänglighet – Konsekvens
Spårbarhet – Konsekvens

Nedan är ett exempel på filer som gåtts igenom och då kan klassas efter organisationens krav. antingen automatiskt eller genom en manuell klassning av användaren själv.

Hur ni klassificerar dokument med Microsoft Azure Information Protection (AIP). — källa: klassa-info.skl.se

3. Spegla kraven i matrisen mot följande kategorier:

Publik

Icke-känslig information som kräver grundläggande skydd men saknar känd påverkan på verksamheten eller individer om den distribueras.

Intern

Intern information som med låg sannolikhet skadar verksamheten eller individer. Krypteras men tillgänglig för alla att se och editera.

Konfidentiell

Konfidentiell information som är strategiskt viktig och kan skada verksamheten och individer om den komprometteras. Alla meddelanden och filer krypteras och man kan välja om antingen personerna som direkt får länken eller alla på företaget ska kunna läsa och editera filen eller meddelandet.

Mycket konfidentiell

Mycket konfidentiell information som allvarligt kan skada verksamheten och individer om den komprometteras. Dessa uppgifter kräver den högsta nivån av skydd, oavsett om det krävs enligt lag, reglering, policy, avtal eller av risk för verksamheten. Här krypteras alla nivåer och man kan skicka den med enbart läsbehörighet under kortare perioder.

How to change classification of documents using Microsoft AIP

4. Teknisk Implementation

Microsoft Azure Information Protection (AIP) Admin Center

När vi nu har ett ramverk och regler att förhålla oss till så kan vi tekniskt sätta upp detta och påvisa att funktionerna fungerar som tänkt. Här har vi satt upp våra märkningar och även delat in vad som ska hända och hur vi säkerställer dessa rent tekniskt.

5. Lansering i verksamheten

Rulla ut detta till din verksamhet med försiktighet, installera nödvändiga uppdateringar och agenter vid behov och utbilda noggrant både er personal, kunder och leverantörer. Kom ihåg att det tar tid och att verksamheten behöver omsätta arbetet till sina tjänster och processer.

Vem tar ledningen?

Det kan både IT och verksamheten göra men vår rekommendation är att ni ritar upp projektet och fastställer vad ni vill uppnå.

Ordlista

Fileshare – Filarkivering med hjälp av central serverlösning

Microsoft AIP – Microsoft Azure Information Protection är en molnbaserad lösning som gör det möjligt för organisationer att klassificera och skydda dokument och e-postmeddelanden genom att använda etiketter

GDPR – Dataskyddsförordningen (The General Data Protection Regulation) gäller i hela EU och har till syfte att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter så att det fria flödet av uppgifter inom Europa inte hindras.

ISO 27001 är en ISO/IEC standard från Information Security Management System (ISMS) gällande informationssäkerhet av den internationella standardorganisationen (ISO) och den internationella elektrotekniska kommissionen (IEC).

Compliance-genomgång – Efterlevnads genomgång, alltså att man rättar sig efter regler och bestämmelser

Relaterade artiklar

Säkra dokument från Agdiwo

Säkra Dokument från Agdiwo

Tveka inte på att kontakta oss om ni behöver hjälp med att få ut det mesta kring er digitala arbetsplats, läs mer om vårt erbjudande här!

Lämna en kommentar Avbryt svar

Hur Du Skapar en Microsoft Teams-applikation i Google Chrome

Introduktion Microsoft Teams är en fantastisk produkt för att samla verksamhetens dokument, chattar och möten i ett gemensamt verktyg. Tyvärr blir det ibland svårt att

januari 20, 2021

Arbeta mer effektivt med Powershell-skript

Introduktion I den här bloggposten går jag igenom hur jag skapade ett relativt enkelt PowerShell-skript för att automatiskt byta namn på mappar och filer när

maj 2, 2023

Contact us

How can we help you? Leave your message, and we will get back to you!

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.

Cookie	Varaktighet	Beskrivning
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_97B5Q0JL1D	2 years	This cookie is installed by Google Analytics.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
_hjTLDTest	session	To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails.

Cookie	Varaktighet	Beskrivning
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Varaktighet	Beskrivning
_hjSessionUser_2891856	1 year	No description
_hjSession_2891856	30 minutes	No description

Hur Du Klassificerar Din Data Med Microsoft AIP

Har ni kvar ”G:\”, ”H:\” eller någon annan enhetsbokstav?

Hur fungerar klassificering?

Hur jobbar Agdiwo med säkerhet?

Hur implementerar jag AIP i min organisation?

3. Spegla kraven i matrisen mot följande kategorier:

4. Teknisk Implementation

5. Lansering i verksamheten

Vem tar ledningen?

Ordlista

Relaterade artiklar

Säkra dokument från Agdiwo

Lämna en kommentar Avbryt svar

More posts

Hur Du Skapar en Microsoft Teams-applikation i Google Chrome

Arbeta mer effektivt med Powershell-skript

Contact us