Office 365 DLP blokkeert automatisch gasttoegang tot gevoelige clouddata

Microsoft rolt een nieuw beleid uit voor Office 365 waarmee beheerders de gasttoegang tot nieuwe bestanden in OneDrive for Business en SharePoint Online automatisch kunnen blokkeren, tot ze gecontroleerd zijn op gevoelige informatie.

Het nieuwe beleid voor Data Loss Prevention (DLP) wordt volgens de Microsoft 365 Roadmap op dit moment uitgerold en moet tegen midden juli beschikbaar zijn voor alle zakelijke klanten.

Gasttoegang tot cloudbestanden is voor alle duidelijkheid een volledig optionele instelling. De functie is handig om bepaalde bestanden met partijen buiten de organisatie te delen, maar kan ook leiden tot het lekken van data wanneer nieuwe bestanden met gevoelige informatie onbedoeld worden gedeeld, omdat ze bijvoorbeeld in een map met gasttoegang worden geplaatst.

Office 365 DLP blokkeert automatisch de externe toegang tot nieuwe bestanden in SharePoint Online en OneDrive for Business, tot deze zijn gescand op eventuele gevoelige informatie.

Het nieuwe beleid heeft geen effect op bestaande beperkingen voor gasttoegang, maar beheerders moeten wel een aanpassing doorvoeren om nieuwe bestanden standaard als gevoelig te markeren, zodat ze altijd pas na een scan worden vrijgegeven.