All posts tagged DLP

Organisaties en bedrijvenRemembrance & Surveillance foto: Eric Burger met een SharePoint 2010 on premise omgeving staan voor de keuze: upgraden naar 2013 on premise, of naar de cloud met Office 365 en SharePoint Online. De portemonnee zegt ja, de onderbuik misschien voorlopig nog nee. Cloud = eng, er is nog veel onzekerheid over veiligheid van de data. Wel willen we onze waardevolle bedrijfsinformatie, waar dan ook opgeslagen, veiliger kunnen beheren. Dat is lastig, want tegelijkertijd wordt intern steeds grotere transparantie en openheid betracht.

We willen de toegankelijkheid van onze bedrijfsinformatie ‘open, tenzij…’, omdat medewerkers en managers sneller (en goedkoper) tot resultaten komen als ze zelfstandig, dus zonder vragen stellen aan  – en tussenkomst van –  informatiewerkers of secretariële medewerkers de correcte informatie kunnen vinden. En dus zullen we ruimhartiger moeten autoriseren en de informatie niet alleen vindbaar moeten maken, maar ook met zo min mogelijk inspanning van status- en procesinformatie voorzien.

‘Open, tenzij…’ is een mooi streven, maar vraagt ook om adequate maatregelen voor de beveiliging van informatie. Want vertrouwelijke informatie mag niet per ongeluk, expres of zonder waarborgen bij onbevoegden terecht komen. En dat is steeds lastiger te organiseren wanneer we weinig centrale grip (willen) hebben op autorisatiebeleid. Medewerkers vertrekken, externen hebben tijdelijk toegang nodig tot informatie…

Hoe regelen we dat zonder de informatie zelf uit te sluiten van toegankelijkheid met autorisaties? Lees verder