Exchange Online, Microsoft 365 (Office 365) zelf voldoen niet aan de NTA 7516. Bastion 365 werkt als een message transfer agent (MTA) zijnde een extra beveiligingslaag bovenop de Microsoft omgeving.
Gebruikers blijven gewoon werken in hun vertrouwde Microsoft 365 omgeving zoals ze gewend zijn. Dus gewoon email versturen en ontvangen vanuit hun Outlook, webmail of andere emailapplicatie; via laptop, tablet of telefoon; met Windows, Android of Mac.
- Aan de achterkant (serverzijde) wordt alle email gelabeld. Dit kan via de Microsoft labels/Data Loss Prevention, door medewerkers zelf met een knop, via sleutelwoorden in emailonderwerpen (zoals “vertrouwelijk” of “geheim”) of door de Bastion 365 Inspector, deze kan o.a. medische termen, BSN nummers, adressen, bijlagen, IBAN, ect herkennen.
- Tegelijk worden alle ontvangers geïnspecteerd. Of dit een publiek email adres is (@gmail.com / @outlook.com) of professionele partijen welke waarschijnlijk een betere beveilig hebben (@rechtspraak.nl / @ziekenhuis.nl @UWV.nl).
- Afhankelijk van hoe de email gelabeld is en wie de ontvanger is. Wordt een beveiligd kanaal gekozen. Hierbij bestaan verschillende keuze mogelijkheden om een optimale beveiligingsbeleid in te stellen passend bij de privacygevoelige informatie.
Al het verkeer wordt gelogd, verzenders hebben de mogelijkheid om berichten in te trekken, en afleverbewijzen zijn beschikbaar.