Del 3: Migrer din filserver til Office 365

Del 3: Migrer din filserver til Office 365

I del tre av migreringsguiden tar vi for oss noe som strengt talt ikke har noe med selve migreringsjobben å gjøre. Likevel er dette spørsmålet som alltid dukker opp

Etter at servicekonto, lisenstildeling og opprettelse av migreringsserver(e) er på plass (i del 1 og del 2), kommer normalt spørsmålet “hva med backup” frem. Dette eller problemstillingen “hva om noen deler data med fremmede”?

Begge tema er like viktig og her kommer en enkel illustrasjon på hvorfor del 3 tar for seg alt annet enn selve migreringsløpet – for disse tingene bør være på plass før filene skifter bolig. Se for deg at dine ansatte kopierer data til en minnepinne eller ekstern harddisk. Som backup selvsagt.

GDPR - Right to be forgotten
Det er ikke all informasjon som er ment å deles eller slettes

Dersom denne pinnen eller disken så kommer på avveie har den ansatte mistet sin sikkerhetskopi, og uvedkommende har fått tilgang på en ukjent mengde data. Dersom en ansatt ender opp med å dele filer fra OneDrive og/eller SharePoint, deler man ikke bare noe data. Men deler potensielt all data, og det i en sanntidsversjon som alltid er oppdatert. Selv om det er en rekke sikkerhetstiltak vi vil anbefale er det to konkrete sikkerhetstiltak vi har på agendaen: DLP og Retention

DLP

Data Loss Prevention (DLP) eller sikring mot tap av data om du vil er en funksjon som er integrert i Office 365 og har som formål å forhindre at informasjon lekkes til uvedkommende. Selv om navnet åpner for tolkning i retning av “backup” er ikke dette formålet for DLP.

Noen av de predefinerte informasjonstyper som kan sikres i Office 365 – (Skjermdump: Microsoft)

Konfigureringen av dette kan gjøres på bakgrunn av egendefinerte etiketter, egendefinerte informasjonstyper eller predefinerte informasjonstyper av Microsoft. Selve konfigureringen finner du i Office 365 administrasjonskonsollet under “Security & Compliance”.

DLP Policy i Security & Compliance – (Skjermdump: Microsoft)

Ved å opprette en policy vil du selv kunne konfigurere de betingelsene og tiltakene som skal skje ved gitte scenarioer. Eksempelvis vil man kunne knytte enkenlte informasjonstyper eller etiketter opp mot én policy som hindrer tilgang til informasjon.

Legg til ønsket handling i regelsettet – (Skjermdump: Microsoft)
Kontroller for ønsket utfall – (Skjermdump: Microsoft)

For de aller fleste virksomheter er det likevel ikke tilgangsstyring som er førsteprioritet i DLP, men snarere beskyttelse mot deling.

Konfigurering av databeskyttelse – Skjermbilde ITpro.no
En eventuell deling av sensitiv informasjon vil varsle brukeren at dette ikke er tillatt – (Skjermdump: Microsoft)

Retention

Retention eller oppbevaring på norsk, er et regelsett som både beskytter informasjonen mot utilsiktet (eller ondsinnet) sletting, vel som organisasjonen mot GDPR bøter.

Som hovedregel kan vi si;

  • Alle data skal bli tatt vare på i en definert tidsperiode. Eksemplelvis skal alle hjemmeområder tas vare på i minimum 13 måneder for å ta høyde for eventuelle sykemeldinger (din bedrift definerer dette selv). Noen data skal selvsagt bevares lengre, men for den enkelte tjeneste (OneDrive, SPO, Exchange mm.) bør en minimumspolicy være på plass.
  • Alle data skal slettes. Ohyeah! Policyen kan gjerne settes til “data som ikke er endret de siste 30 år skal slettes”. Har ikke informasjonen blitt sett på (eller revidert) de siste 30 år, er de trolig klar for eteren, men,
  • Data som er lovpålagt å følge journal- eller arkivtjenester bør man selvsagt vurdere egne journal- eller arkivtjenester for – eller begrensede siter for lengre bevaring.
  • Pass på at ikke policiene blir for omfattende. Med dette mener vi at dersom et fillager inneholder en rekke store filer som man senere ønsker å flytte fra én site, til en annen vil man risikere at det ligger duplikater i “preservation hold library” og snylter på lagringskapasiteten din.

Retention kan opprettes som enten en policy for tjenestestrukturer (som SharePoint Online og OneDrive for Business), eller som en etikett for spesifikke informasjonstyper. Faktisk ganske likt fremgangsmåten for DLP, men med andre etiketter.

Det er derimot noen distinkte forskjeller på policier og etiketter;

  • Policiene lar deg slette filene fra fillageret, men det blir tatt en kopi til et skyggelager (preservation hold library).
  • Etikettene lar deg ikke slette filene fra fillageret, men det opprettes likevel en kopi til det samme skyggelageret.
Kjernen bak en retention policy; hvor lenge skal data bevares, og skal det eventuelt slettes – eller bare slettes? – (Skjermdump: Microsoft)
man kan beskytte spesifike informasjonstyper automatisk, eller manuelt med etiketter – (Skjermdump: Microsoft)

Det som er sentralt for forståelsen av bevaringspolicier- og etiketter, er at den til enhver tid lengste bevaringsperioden vil vinne over kortere tider, uavhengig av eksplisitt satte regler eller arvede regelsett finnes.

Prioritert rekkefølge for bevaring – (Skjermdump: Microsoft)

For en oppsummering, kan man også få noe inspirasjon av vår in-house video

Kommentarer