Ik wilde weten hoe je een beveiligde mail kunt versturen en Encrypted messages was precies de optie die ik zocht. Dus als je dat zomaar mee krijgt op een event als Sharepoint Saturday, dan maakt dat je gewoon blij. Sharepoint Saturday is een begrip in de Sharepoint-community. Enkele Nederlandse sprekers, zoals Maarten Eekels, Jasper Oosterveld en Maarten Visser vliegen de wereld rond om developers, administrators en enthousiaste gebruikers te informeren over het gebruik van deze Microsoft-software
Uiteraard was ik graag naar Nashville gegaan, maar Vianen was dichterbij. Ongeveer driehonderd enthousiastelingen offerden hun zaterdag op om in Vianen kennis op te doen in een van de vele sessies die werden aangeboden. Dan weet je dat je niet alles kunt bezoeken en dat je een keuze moet maken.
Ik koos voor de sessie van Maarten Eekels en dat pakte voor mij goed uit omdat in zijn sessie ‘How to secure your data in Office 365’ een aantal zeer relevante zaken aan bod kwamen die ik hier graag met jullie wil delen.
Security opties in Office365
Security in software en dus ook in Office 365 is namelijk een belangrijk thema. Het is daarom belangrijk te weten wat Microsoft aan security regelt en wat jij als gebruiker/ organisatie verder nog aan security maatregelen kunt aanvullen. Microsoft regelt data encryption en message encryption en je kan dit zelf aanvullen door opties als rights management, data loss prevention en mobile device management af te stemmen op de behoeftes binnen jouw organisatie.
Data encryption is van toepassing bij’ data at rest’, ofwel opgeslagen data van jou op de Microsoft-servers. Deze data is beveiligd met Bit locker drive encryption, waarbij de beveiliging zelfs op file niveau is in te stellen. De data is over meerdere disks verdeeld en de encryption keys staan op andere fysieke servers. De ‘data in transit’, de data die wordt bijgewerkt en verzonden, kent tls/sss-beveiliging over alle workloads.
Encrypted messages
Wat ik zelf voor enkele klanten zou willen installeren, is de optie die gebruikt wordt voor encrypted messages. Deze kan je gebruiken om (zeer) vertrouwelijke informatie te delen met een door jou uitgekozen audience, zoals bijvoorbeeld je legal team, je klanten, je r&d-team, enzovoort. Jij bepaalt dan door instelling van rules, welke gebruikers wat mogen lezen. De Exchange-server controleert de uitgaande berichten op door jou ingestelde woorden en geeft aan dat deze encrypted moeten worden verzonden.
Het bericht verlaat dan de outlookserver niet meer, maar de ontvanger krijgt een bericht met een link en het verzoek de link aan te klikken om het bericht te kunnen openen. Als de ontvanger het bericht wil openen moet hij zich identificeren. Hij krijgt vervolgens een code om in te kunnen loggen op het bericht. Op de achtergrond bewaakt Microsoft dit proces en krijgt de verzender een bericht welke persoon het bericht gelezen heeft of dat er ongeoorloofd is gepoogd het bericht te lezen.
De tennants in Noord Amerika hebben al toegang tot een tracking site, waarop de hele history en gebruik van de op deze wijze verzonden berichten kunnen worden gevolgd. Alle berichten bevinden zich immers op de Microsoft-server. Deze optie komt later ook in Europa.
Deze optie is dus uitstekend geschikt om een soort hybride omgeving te bouwen voor organisaties die hun data lokaal willen houden maar er veel baat bij hebben om in het belang van hun organisatie hun data gecontroleerd te delen met derden.
Installatie en activatie van deze coole security feature is technisch gezien super eenvoudig, je moet hiervoor rights-management activeren en vervolgens deze functie activeren in Exchange. Het spreekt voor zich dat met instelling van rights-management deze optie ook op alle Sharepoint bibliotheken en lists gebruikt kan worden.
Uiteraard heb ik nog meer sessie bezocht die ook interessant waren, maar dit was voor mij het hoogtepunt.
Sharepoint Saturday
Het Sharepoint Saturday-concept is in 2008 voor het eerst gehouden door sprekers die op code camps en SQL Saturdays schitterden en het leuk vonden om hun kennis te delen. Tot enkele jaren terug werden de Sharepoint Saturdays per land georganiseerd. Tegenwoordig zijn alle events terug te vinden op de SPS-events calendar. Als professioneel softwaregebruiker heb je vast wel eens een uitnodiging gekregen om lid te worden van een community.
Diwug (Dutch information worker user group) is de community voor enthousiaste Sharepointers en die organiseert in Nederland de Sharepoint Saturday. Wat het zo bijzonder maakt is dat het een gratis event is voor de bezoekers, altijd drukbezocht en je er veel van kunt leren. Hulde aan het Nederlandse organisatieteam voor weer een geslaagde Saturday!