Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Azure Information Protection wordt vervangen

Migreer nu naar Unified Labeling

Breng dataclassificatie en databeveiligingsmogelijkheden naar iOS, Android, MacOS en Office Online met behulp van Unified Labeling. Dit is het nieuwe Microsoft Information Protection platform welke de klassieke Azure Information Protection dienst gaat vervangen.

Eerst gaan we terug in de tijd. Op 22 juni 2016 kondigde Microsoft een nieuwe dienst aan om dataclassificatie en databeveiliging in de cloud mogelijk te maken. Microsoft Azure Information Protection (AIP) is een feit en met deze oplossing gaan organisaties aan de slag om het informatiebeveiligingsbeleid te vertalen naar een technische oplossing in de Microsoft cloud om gevoelige informatie te beschermen. Medewerkers zijn in staat om met AIP, classificatielabels en beveiligingsbeleid toe te passen op mailberichten en documenten. Hiermee is gevoelige informatie versleuteld zodat deze informatie alleen toegankelijk blijft voor geautoriseerde personen, ongeacht waar de informatie zich bevind of verplaatst. De dienst is een uitbreiding op de al bestaande Azure Rights Management Services (Azure RMS), die vanuit de cloud zorg draagt voor de versleuteling van data. Met de Azure Information Protection add-on binnen de Office suite hebben de medewerkers de classificatiebalk in handen om classificatielabels toe te passen.

Figuur 1: Azure Information Protection (AIP) classic classificatiebalk binnen Office.

Helaas is het niet mogelijk om met de klassieke AIP dienst versleutelde documenten in Office online te openen en kan alleen van een Windows platform classificatielabels worden toegepast

De beperkingen van Azure Informaton protection

Zoals bij iedere nieuwe clouddienst, zijn er ook een aantal beperkingen met het gebruik van Azure Information Protection. Helaas is het niet mogelijk om met AIP versleutelde documenten in Office online te openen en kan alleen vanaf een Windows platform classificatielabels worden toegepast. Microsoft kondigde al vrij snel aan de mogelijkheden m.b.t. information protection uit te breiden en nam om die reden het besluit om het Microsoft Information Protection platform helemaal opnieuw op te bouwen.

Uitfasering met de introductie van Unified Labeling

Begin dit jaar heeft Microsoft aangekondigd om in 2021 de klassieke Azure Information Protection dienst in Azure te gaan uitfaseren. Vanaf 31 maart 2021 is het gebruik van Azure Information Protection verleden tijd en is toepassing van Unified Labeling binnen Office 365 vereist. Daarmee verhuist de management console voor de classificatielabels naar een nieuwe bestemming binnen Office 365. De sensitivity labels in het Office 365 Security & Compliance center zijn vanaf nu de classificatielabels die bredere integratie van Microsoft Information Protection mogelijk maken. Met dit Unified Labeling concept worden de dataclassificatie- en databeveiligingsopties ook mogelijk vanaf een MacOS, iOS en Android platform. Hiermee behoort dataclassificatie en databeveiliging op mobiele apparaten ook tot de mogelijkheden.

Voor alle Office desktop-apps is er een built-in client beschikbaar waarmee labels direct beschikbaar zijn voor eindgebruikers. Om ook de traditionele classificatiebalk beschikbaar te stellen is de nieuwe Azure Information Protection Unfied Labeling Office add-in vereist. Deze is vereist om de balk beschikbaar te stellen en aangepaste permissies op documenten te blijven ondersteunen.

Figuur 2: Azure Information Protection (AIP) Unified Labeling classificatiebalk binnen Office.

Microsoft verwerkt de dataclassificatie en databeveilingsmogelijkheden steeds beter in haar verschillende cloud diensten. Classificatielabels hebben niet alleen invloed op documenten en emails, maar ook het gebruik van bijvoorbeeld SharePoint Online of Microsoft Teams.

Wat betekent dit voor mijn organisatie?

Met nu nog een klein jaar te gaan is het van belang om tijdig de migratie naar Unified Labeling in gang te zetten Deze migratie heeft gelukkig geen gebruikersimpact en reeds toegepaste classificatielabels en beveiligingsmaatregelen blijven nog steeds werken. De migratie zal voornamelijk aan de achterkant plaatsvinden en gebruikers krijgen meer opties om gevoelige informatie te beveiligen.

Conclusie

Wil jij meer weten over hoe je jouw organisatie snel Unified Labeling kan aanbieden? Wij kunnen met ons security team bij InSpark meedenken en helpen. Zo zijn wij in staat om in een week een volledige migratie te doen zodat dataclassificatie en databeveiliging volgens onze standaard configuratie is ingericht. Zo bieden we jouw organisatie en medewerkers een instrument om data in de cloud tot op documentniveau te beveiligen. Aarzel niet om contact met ons op te nemen onder aan dit blog. Vertrouw op de beveiligingopties in de cloud en zet Microsoft Information Protection in, om ook gevoelige data veilig in de cloud op te slaan, te verwerken en te consumeren!