Bastion 365 is een betrouwbare tool voor veilige e-mailcommunicatie en het delen van bestanden binnen de Microsoft-omgeving. Ontdek de functies, voordelen en mogelijkheden die het biedt.
De implementatie van Bastion 365 is een fluitje van een cent. In één gezamenlijke sessie met de klant en Bastion 365 Support (of een Bastion 365 partner) is alles geregeld. Hierbij is het belangrijk dat de DNS al correct is geconfigureerd of dat de klant toegang heeft tot de DNS-configuratie. Daarnaast is het belangrijk dat de klant Administrator rechten heeft binnen Microsoft 365 / Exchange Online. Verder is het domein van de klant en het e-mailadres van de eerste beheerder die de inrichting gaat verzorgen nodig om te starten met de implementatie.
Bastion 365 kan eenvoudig worden gekoppeld aan de DNS-configuratie van de klant. Het ondersteunt meerdere domeinen en werkt bij voorkeur met DNSSEC. De specifieke waarden die moeten worden ingevuld, zijn te vinden in het Bastion 365 portal.
Na het instellen van alle waarden kan een domein worden geverifieerd. Na succesvolle verificatie kan verder gegaan worden met het inrichten van Bastion 365.
Bastion 365 is naadloos geïntegreerd met Microsoft 365 via de Microsoft Graph API en optioneel de Microsoft Azure Storage. Hiervoor is eenmalige toestemming van de M365-beheerder van de klant nodig, dit gebeurt via een Microsoft Admin consent. Op de Bastion 365 Portal is een knop die dit regelt.
De communicatie tussen Bastion 365 en Microsoft Exchange Online verloopt via mailflows. Deze zijn eenvoudig in te stellen via een PowerShell-script dat u kunt kopiëren vanaf de Bastion 365 portal. Dit script kunt u kopiëren vanaf de Bastion 365 portal en uitvoeren binnen uw eigen omgeving als Administrator. Deze maakt dan automatisch de mailconnectie aan tussen Microsoft 365 en Bastion 365.
Ook zijn hier opties aanwezig om dit organisatiewijd te doen of te beperken tot specifieke mailboxen of groepen. Ook bestaat hier de mogelijkheid om alleen testgroepen toe te voegen.
E-mails worden gelabeld en op basis van deze labels wordt een beveiligd kanaal gekozen. Eerder gemaakte labels binnen Outlook, Word, Excel of PowerPoint kunnen hergebruikt worden binnen Bastion 365.
Daarnaast kunnen er gedefinieerde classificaties worden gekozen zoals NAW, BSN, IBAN, medische termen, Snomed termen, psychiatrische termen, bijlagen en nog veel meer. U kunt eenvoudig labels creëren uit enkele classifacties of door classificaties te combineren. Mocht u classificaties missen binnen Bastion 365, dan kunnen wij deze nog handmatig voor u toevoegen via reguliere expressies en/of aanvullende woordenlijsten.
Ook is het mogelijk om negatieve classificaties toe te voegen, deze worden dan altijd genegeerd als veilige e-mail. Hier kan het handig zijn om uw eigen NAW, IBAN, telefoonnummer of adres toe te voegen, zodat u valse positieven tegen kan gaan.
Daarnaast kunnen berichtenregels worden ingesteld om een optimaal beveiligingsbeleid te hanteren. Binnen berichtenregels zijn verschillende beveiligde kanalen beschikbaar. Dit zijn onder andere een NTA 7516 beveiligd kanaal, AVG compliant, eDelivery kanaal, Return to Sender en het Office 365 kanaal. Ook is het mogelijk om een eigen beveiligd kanaal te creëren met specifieke technische vereisten.
Via prioriteit en met labels kunnen de veiligste verzendopties worden ingesteld conform het beveiligingsbeleid van de klant. Deze regels zijn ook later nog eenvoudig aan te passen.
Met eDelivery kunnen ontvangers alleen een notificatie en unieke link via hun e-mail ontvangen, maar het daadwerkelijke bericht en/of bijlagen kunnen pas geopend worden met een 2e factor SMS-code of authenticator code. Deze manier wordt normaal gebruikt als er privacygevoelige informatie wordt verstuurd naar cliënten en/of privépersonen waar men vertrouwelijk mee moet omgaan.
Binnen eDelivery zijn er meerdere mogelijkheden om de huisstijl aan te passen binnen de verschillende templates. Zo krijgen berichten de look & feel van de eigen organisatie en komen zo vertrouwd over zodat het niet noodzakelijk is om ontvangers van tevoren te waarschuwen voor het gebruik van een externe dienst.
Bij het eDelivery kanaal zijn ook extra instelling mogelijk zoals de geldigheidsduur van de berichten, verzendbevestigingen, of beantwoorden is toegestaan, of ontvangers bestanden, plus types en groottes mogen meesturen, en of een “Break the glass” procedure is toegestaan.
Telefoonnummers die worden gebruikt voor eDelivery worden automatisch opgegeslagen binnen het eDelivery adresboek. Dit geldt voor alle gebruikers, waardoor de nummers slechts eenmalig moeten worden ingevoerd. De telefoonnummers kunnen via een csv-bestand worden geïmporteerd.
Het is ook mogelijk om het adresboek automatisch op te schonen door niet gebruikte adressen en telefoonnummers na een x aantal dagen te verwijderen.
Daarnaast biedt Bastion 365 de mogelijkheid om webformulieren in te stellen. Deze formulieren kunnen via een link op de eigen websites van organisaties worden geplaatst. De antwoorden van deze formulieren worden dan via e-mail beveiligd verstuurd naar de organisatie.
Dit kunnen algemene formulieren zijn die naar een groepsmailbox worden gestuurd (bijvoorbeeld contactformulieren) of specifieke formulieren (bijvoorbeeld declaratieformulieren) die u alleen naar bepaalde personen wilt mailen zodat zij hierop kunnen reageren.
Binnen deze formulieren heeft u verschillende instelmogelijkheden. Zo kunt u onder andere bijlagen toestaan, bestandstypen en groottes vaststellen, verzendbevestigingen implementeren en nog veel meer.
Ook kan 2-factor authenticatie toegevoegd worden aan de formulieren. Dan moeten verzenders van het formulier eerst hun e-mailadres bevestigen en daarna hun telefoonnummer via een SMS-code. Zo weet u waar het formulier vandaan komt en beschikt u ook direct over een gevalideerd e-mailadres en telefoonnummer van de verzender.
Bastion 365 kan ook worden gebruikt om veilig grote bestanden te versturen en te ontvangen. De opslagprovider is in te stellen bij Bastion 365. De opslag kan door Bastion 365 gemanaged worden of door zelf een opslaglocatie binnen Microsoft Azure te creëren en deze te selecteren.
Ook kunt u bepalen wat de maximale geaccepteerde berichtgrootte van de uw mailserver is. Berichten en bestanden onder deze de maximale berichtgrootte worden afgehandeld en verstuurd door Exchange Online. Berichten en bestanden boven deze grens worden afgehandeld door Bastion 365 File Transfers.
Normaal gesproken blijven deze bestanden net zo lang beschikbaar als bij het bijbehorende bericht, wat standaard tussen de 30 en 90 dagen is.
