Sensitivitylabels en Beveiligd Mailen, het fundament van succesvolle compliance
Wat gebeurt er met je zorgvuldig opgestelde contracten, gevoelige rapportages of persoonlijke documenten zodra je deze bijvoegt bij een e-mail? Met één klik op ‘verzenden’ geef je een kopie van je bestand weg waarover je geen enkele controle meer hebt. De ontvanger kan er vervolgens mee doen wat hij wil: opslaan, bewerken, printen of doorsturen. Maar wil je dat wel? In dit artikel vertelt Willem Woerdeman, Senior ICT Engineer bij Nikon Europe, hoe sensitivitylabels van Microsoft 365 de sleutel vormen tot veilige communicatie én compliance met wettelijke vereisten. Ook legt hij uit hoe de combinatie met Beveiligd Mailen zorgt voor een complete beveiliging van je e-mailcommunicatie.
Wat zijn sensitivitylabels?
Sensitivitylabels – vertrouwelijkheidslabels – zijn digitale stempels binnen het Microsoft 365-ecosysteem. Ze stellen organisaties in staat om documenten, e-mails, SharePoint-sites en andere content te beveiligen tegen ongeautoriseerde toegang. Met deze labels bepaal je niet alleen wie toegang heeft tot welke gegevens, maar ook wat deze personen ermee mogen doen: lezen, bewerken, printen of delen.
Voor veilige e-mailcommunicatie maken deze labels het verschil. Ze geven je de controle terug die je normaal kwijtraakt zodra je op ‘verzenden’ klikt. “De essentie van sensitivitylabels bestaat uit twee stappen: Know your data en protect your data,” legt Willem uit. “Met deze labels markeer je bestanden als ‘vertrouwelijk’, ‘persoonlijk’ of ‘algemeen’, en koppel je daar direct beveiligingsmaatregelen aan.”
Willem Woerdeman is Senior ICT Engineer bij Nikon Europe en heeft jarenlange ervaring als IT-consultant met implementaties bij diverse organisaties.
Know your data – Classificatie van gevoelige inhoud
Bij het eerste deel, ‘know your data’, gaat het volgens Willem om het labelen van informatie om inzicht te krijgen. “Door het labelen krijg je zicht op waar je data naartoe gaat. Je ziet bijvoorbeeld dat 12% van de e-mails naar externe partijen gaat en 20% gevoelige inhoud bevat.”
Protect your data – Toepassing van beveiligingsmaatregelen
De ‘protect your data’-fase volgt logisch daarop. Willem: “Nadat je inzicht hebt in je data door de labels, kun je beschermingsmaatregelen instellen. Dit kunnen maatregelen zijn zoals het blokkeren van doorsturen, een verlooptijd instellen, of verhinderen dat iemand de informatie kan printen of kopiëren.”
Voldoen aan wetgeving met sensitivitylabels
Bij het naleven van wetgeving zoals NIS2, AVG, DORA en KYC speelt controle over je data een sleutelrol. Willem legt uit: “Door het instellen van sensitivitylabels behoud je een mate van controle. Je kunt bijvoorbeeld ‘Do not forward’ instellen – dan kan een ontvanger jouw e-mail niet doorsturen naar een ander.” Willem wijst wel op een belangrijke praktische overweging: “In de praktijk komt het voor dat de communicatie via een secretaresse verloopt. Als je een label ‘do not forward’ hebt gebruikt, blokkeer je dit werkproces.” Het is dus zaak om zorgvuldig na te denken over welke restricties in welke situatie passend zijn.
Ook tijdelijke toegang behoort tot de mogelijkheden: “Je kunt een verlooptijd instellen, zodat de informatie na een bepaalde periode automatisch verwijderd wordt. Daarnaast biedt het systeem encryptie, wat zorgt voor extra bescherming tijdens het verzenden.”
Wat deze tools zo waardevol maakt voor compliance is de audit-mogelijkheid: “Je krijgt een mooie auditlog. Door het labelen van informatie ontstaat een gedetailleerd inzicht in je datastromen – naar wie je wat stuurt, welke soorten content je deelt, en hoe gevoelige informatie door je systemen beweegt.”
De kracht van autolabeling
Handmatig e-mails labelen is momenteel de meest gebruikte methode binnen organisaties. Daarnaast zijn er ook nog verschillende stappen mogelijk om medewerkers te ondersteunen in het maken van de juiste labelkeuze. Zo kunnen medewerkers bijvoorbeeld een labeladvies krijgen om hen te ondersteunen bij de juiste keuze. Een stap verder is volledige automatisering, waarbij e-mails en documenten automatisch van de juiste labels worden voorzien. Op deze manier is er voor elke organisatie een passende oplossing, afgestemd op de specifieke behoeften en werkwijze.
De meest geautomatiseerde oplossing heet autolabeling, die gebruiksgemak koppelt aan effectiviteit. “Je hebt zogenaamde ’trainable classifiers’. Je kunt op basis van content laten bepalen dat informatie een bepaalde sensitiviteit heeft,” vervolgt Willem. “Een simpel voorbeeld: als je in een e-mail of een bijlage een creditcardnummer noemt, dan weet het systeem automatisch dat het de hoogste classificatie krijgt.”
Het goede nieuws is dat je niet vanaf nul hoeft te beginnen: “De classifiers zijn al beschikbaar vanuit Microsoft. Daarmee heb je al 90% van de lading gedekt en hoef je alleen nog branchespecifieke termen toe te voegen.”
Sensitivitylabels en Beveiligd Mailen: een krachtige combinatie
De combinatie van sensitivitylabels met Beveiligd Mailen creëert een complete beveiligingsaanpak voor de e-mailcommunicatie. Willem: “Het versterkt elkaar enorm. Met Beveiligd Mailen zorg je ervoor dat vertrouwelijke informatie veilig en AVG-compliant bij de ontvanger aankomt, maar dat betekent nog niet dat de ontvanger het document niet kan doorsturen. Met sensitivitylabels kun je die extra restricties toevoegen.”
Deze uitgebreide auditfunctionaliteit biedt aanzienlijke voordelen, vooral voor bedrijven met strenge compliance- en auditverplichtingen. “Wanneer een verzoek binnenkomt om inzicht te geven in het mailverkeer van je organisatie, zou je zonder de ‘know your data’-functionaliteit van sensitivitylabels echt moeten gaan grasduinen. Met sensitivitylabels kun je gewoon een export maken, en dan heb je aan je auditverplichtingen voldaan.”
Meer dan alleen e-mailbeveiliging
Sensitivitylabels zijn slechts het begin van een breder beveiligingsraamwerk. “Het is de start van een scala aan vervolgmogelijkheden die je hebt op het moment dat je de sensitivitylabels inzet,” legt Willem uit. “Denk aan Insider Risk Management, zodat voorkomen wordt dat als iemand de deur uit loopt, hij of zij met een USB-stickje onder de arm bestanden meeneemt.”
Ook biedt het een basis voor geautomatiseerd bewaar- en vernietigingsbeleid: “Persoonlijke gegevens mag je maar een bepaalde periode bewaren. Financiële informatie daarentegen moet je juist weer minimaal zeven tot tien jaar bewaren. Als je sensitivitylabels goed hebt ingesteld, kun je daar andere beleidsregels aan koppelen.”
Willem sluit af met een krachtig inzicht uit zijn jarenlange praktijkervaring: “Ik heb nog nooit een succesvolle compliance gezien zonder de inzet van sensitivitylabels. Het is het fundament van effectieve gegevensbescherming.”
Meer weten over sensitivitylabels en Beveiligd Mailen?
Wil je leren hoe je sensitivitylabels effectief inzet binnen jouw organisatie en hoe dit combineert met veilige communicatieoplossingen van Aangetekend? Meld je aan voor onze masterclass op donderdag 17 april. Willem Woerdeman deelt zijn expertise over sensitivitylabels en autolabeling bij mailverkeer via Microsoft 365, en hoe dit aansluit bij wetgeving zoals NIS2, AVG, DORA en KYC.
Masterclass Sensitivitylabels
Samenwerking PostNL en Aangetekend
KBC Mobile & Aangetekend Mailen
KPN Cloud levert de dienst Aangetekend Mailen
KPN Cloud toonaangevend met Aangetekend Mailen
Aangetekend op de Credit Expo
BIT en aangetekend laten de business groeien
