Er is een hele discussie of Purview opdringerig is of niet.
- Microsoft Purview is een veel betere versie van Windows Informatiebeveiliging (WIP).
- Sommige IT-beheerders zijn het er echter over eens dat het angstaanjagend kan zijn om gevoelige gegevens te beheren.
- Aan de andere kant zijn sommigen het erover eens dat het werk sowieso niet privé is, dus het zou geen probleem moeten zijn.
Volgens Microsoft, Microsoft Purview is een reeks oplossingen voor gegevensbeheer, risico's en naleving waarmee uw organisatie uw gehele gegevensbezit kan besturen, beschermen en beheren. Microsoft Purview-oplossingen bieden geïntegreerde dekking en helpen de recente toename van externe gebruikers aan te pakken connectiviteit, de versnippering van gegevens over organisaties en de vervaging van traditioneel IT-beheer rollen.
Maar volgens IT-beheerders, die het gebruiken, is Microsoft Purview te opdringerig. In een Reddit-thread geeft een IT-beheerder toe dat deze tool soms angstaanjagend kan zijn. Waarom is dat? Nou, je kunt eigenlijk de activiteit van iedereen zien en vrijwel niets is verborgen.
Letterlijk alles wat iemand op alle apparaten doet, staat in een bijna realtime lijst. Is dit allemaal gewoon te veel? Ik voel me eerlijk gezegd in strijd met het gebruik hiervan omdat het te opdringerig aanvoelt.
Microsoft Purview beangstigt me
door u/UniqueRucola in systeembeheerder
In alle gezond verstand behandelt Microsoft Purview gevoelige gegevens. Afgelopen jaar, Microsoft heeft de stopzetting van Windows Information Protection aangekondigd in het voordeel van Microsoft Purview, omdat de tool de voorkeur verdient als het gaat om de gegevens van organisaties, het beheer, enzovoort. Maar is het opdringerig, of gewoon zeer gerechtvaardigd in deze context?
Hoe opdringerig is Microsoft Purview?
Eén kant van de medaille is deze: Microsoft Purview registreert alle activiteiten van een organisatie, op exacte tijden. Dit maakt het een erg handig hulpmiddel als het om beheer gaat. De tool werkt door alle andere tools samen te brengen die voor dergelijke situaties worden gebruikt. Maar ze zijn maar op één plek.
Als IT-beheerder kan het natuurlijk angstaanjagend lijken om toegang te hebben tot informatie, vooral geheime informatie, die soms gevaarlijk kan zijn om te beheren. Maar het doet alleen zijn werk. Een andere Reddit-gebruiker zegt het zo.
Het is een krachtige tool, maar het enige dat het echt doet, is opties consolideren die voorheen verspreid waren over ongeveer 50 verschillende controlepanelen. Neem bijvoorbeeld het uniforme auditlogboek. Ja, geweldig, alles is op één plek. Aan de keerzijde, alles staat op één plek. Tenzij je precies weet hoe wat je zoekt wordt opgenomen, kan het een absolute nachtmerrie zijn om dingen op te sporen. Gezien de hoeveelheid gegevens waar veel bedrijven mee te maken hebben, is het nodig, en, zoals met al het andere, de meerderheid van fatsoenlijke beheerders geef eigenlijk niet om de gegevens, tenzij deze zijn gemarkeerd als slechte gegevens in termen van dat ze er niet zouden moeten zijn of niet extern zouden moeten worden verzonden. Natuurlijk is er af en toe een probleem dat iemand nieuwsgierig is naar de privégegevens van iemand anders, maar dat is over het algemeen de uitzondering, en al deze tracking maakt het gemakkelijker om hun misbruik vast te leggen als Goed.
Purview registreert alle werkzaamheden
Aan de andere kant van de medaille, is werk-leven privé?
Tot op zekere hoogte is dat zo. Als het om de AVG gaat, is dat zo. Tot op zekere hoogte. Dit is wat een andere Reddit-gebruiker zegt.
Ik ben een systeembeheerder voor een Critical Infrastructure-faciliteit in Duitsland en we moesten meer dan een paar vergaderingen hebben over het vastleggen van de acties die onze beheerders ondernemen met betrekking tot de naleving van de AVG. Ik herhaal, we zijn wettelijk verplicht om vrijwel alle informatie op onze systemen te bewaren. Wie doet wat, wanneer, om welke reden, hoe precies, en dat allemaal voor een jaar of zo.
Expert-tip:
GESPONSORD
Sommige pc-problemen zijn moeilijk aan te pakken, vooral als het gaat om ontbrekende of beschadigde systeembestanden en opslagplaatsen van uw Windows.
Zorg ervoor dat u een speciale tool gebruikt, zoals Fortect, die uw kapotte bestanden scant en vervangt door hun nieuwe versies uit de repository.
De GDPR-wetgeving is echter Europees en heeft alleen betrekking op Europese organisaties. En toch kan niemand informatie vrijgeven, als die informatie beschermd is. Uw werk-leven vanuit het perspectief van Microsoft Purview is dus slechts een registratie van al uw werkactiviteiten binnen de organisatie. Als u besluit om gevoelige informatie vrij te geven, doet u dit op eigen risico, met of zonder Microsoft Purview die u vastlegt.
Wie heeft toegang tot Purview?
Gewoonlijk heeft de Purview zijn eigen ingesloten machtigingen die u configureert in de Purview-portal. Je hebt ook Azure AD-rollen die kunnen worden gebruikt om weer toegang te krijgen, voor het geval je wordt buitengesloten.
Bovendien moet u een globale beheerder zijn om onbeperkt toegang te hebben tot de Purview-portal. En om toegang te krijgen tot aanvullende informatie in uw hele organisatie, heeft u ook andere machtigingen nodig.
Het is dus niet zo eenvoudig om te bepalen wie de kijker is die de organisatie in de gaten houdt. En zelfs dan hebben maar weinig mensen zo'n toegang.
De conclusie? Microsoft Purview kan angstaanjagend lijken, vooral als beheerder. U hebt veel toegang tot informatie die zowel essentieel als vertrouwelijk is, en hoogstwaarschijnlijk zullen maar weinig personen in uw organisatie hiervan op de hoogte zijn.
Maar werk is werk. En een organisatie heeft het volste recht om alle activiteiten op te nemen als de opname haar helpt zich te ontwikkelen en te groeien. En uiteindelijk is Purview een geweldig hulpmiddel om alles onder controle te houden. Van management tot HR, tot andere administratieve afdelingen, alles loopt in ieder geval synchroon.
Wat denk jij ervan? Is Microsoft Purview echt opdringerig? Laat het ons weten in de comments hieronder.
