Microsoft Purview – ochrona i kontrola danych w jednym miejscu
Wchodzą w życie kolejne regulacje i dyrektywy (takie jak np. NIS2), wymagające zapewnienia wysokiego poziomu bezpieczeństwa. W wielu przedsiębiorstwach dostosowanie się do nich będzie wymagać wdrożenia nowych rozwiązań, które zapewnią ochronę danych w wielu systemach i usługach. Ze względu na wciąż rosnące rozproszenie danych coraz trudnej jest zapanować nad bezpieczeństwem informacji w organizacji. Tutaj z pomocą przychodzą narzędzia i funkcjonalności dostarczane przez Microsoft Purview.
Menadżer zgodności
Organizacja musi wiedzieć, jak bezpieczne są jej dane w środowisku wielochmurowym. Taką wiedzę zapewnia menadżer zgodności, dostarczający wyniki audytu w widoku all-in-one. Administrator ma dostęp do oceny zgodności, a także zaleceń i zadań do wykonania, by tę ocenę poprawić. Elementami składowymi menadżera są:
-
Compliance score, który jest oceną zgodności w różnych obszarach, takich jak ochrona informacji, ład informacyjny, zarządzanie urządzeniami i inne. Ten element informuje o stopniu zgodności z przepisami w organizacji z podziałem na kategorie. W zależności od potencjalnego ryzyka każde zalecane działanie ma inny wpływ na wynik, co ułatwia ustalanie właściwych priorytetów.
-
Improvement actions, czyli rekomendacje bezpieczeństwa z wyszczególnionymi działaniami mającymi na celu poprawę zgodności danych w organizacji – z podziałem na usługi i wskazaniem możliwej do uzyskania punktacji. Każda akcja zawiera rekomendacje z opisem potencjalnego zagrożenia wynikającego z wycieku danych oraz instrukcją implementacji danego rozwiązania.
-
Solutions, ten element dotyczy kategoryzacji usług i działań do wykonania według obecnego wyniku zgodności i potencjalnego wyniku do uzyskania. Zawiera także pozostałe akcje, które należy wykonać po stronie użytkownika, w tym te z użyciem Data Connectors, które służą do integrowania danych z usługami firm trzecich (na tę chwilę Zoom i Salesforce).
Przykładowa rekomendacja bezpieczeństwa
Mapowanie regulacji
Organizacje, które przygotowują się do uzyskania zgodności z regulacjami w zakresie bezpieczeństwa informacji mogą skorzystać z bardzo pomocnego i praktycznego rozwiązania, jakim są szablony mapowania. Administrator ma do wyboru wiele szablonów regulacji (m.in. ISO 28000, PCI DSS, NIS2 czy Dyrektywa 2006/24/WE Parlamentu Europejskiego). W udostępnionych szablonach zawarto działania mające odpowiadać na wymagania danej dyrektywy. I podobnie jak w Compliance Managerze, w zakładce „Improvement actions”, w szablonach mapowania otrzymujemy instrukcję wdrożenia każdej akcji.
Przykład szablonu regulacji
Klasyfikacja danych wrażliwych
Przy użyciu klasyfikatorów administrator ma możliwość sprawdzenia danych wrażliwych znajdujących się w zasobach chmurowych przedsiębiorstwa. Klasyfikatory dostarczane wraz z dostępem do Microsoft Purview wykorzystują uczenie maszynowe. Należy więc je wytrenować, co polega na dostarczaniu próbek danych a następnie testowaniu zdolności klasyfikatora do ich pozytywnej bądź negatywnej oceny. Dostępne rodzaje klasyfikatorów to m.in.: wyciągi bankowe, raporty finansowe czy dane dotyczące infrastruktury IT.
Klasyfikatory pomagają w organizowaniu danych w logiczne kategorie w oparciu o kontekst biznesowy, co upraszcza wyszukiwanie, sortowanie i zarządzanie informacją. Pomagają także w zrozumieniu i ograniczeniu ryzyka związanego z danymi.
Oprócz klasyfikatorów danych Purview zapewnia gotowe klasyfikacje typów danych wrażliwych oraz dostarcza możliwość tworzenia wzorców dokumentów poprzez EDM (exact data match) i document fingerprinting.
Ochrona danych wrażliwych w mediach społecznościowych
Obecnie niemal każda firma publikuje jakieś treści w mediach społecznościowych. Dzięki funkcjonalności Data Connectors rozwiązanie Microsoft Purview zapewnia kontrole danych z różnych źródeł, takich jak platformy mediów społecznościowych czy komunikatory.
Przy korzystaniu z konektorów danych do importowania i archiwizowania danych jedną z zalet Microsoft Purview jest możliwość zastosowania różnych rozwiązań do analizy zaimportowanych danych. Dzięki temu zyskujemy pewność, że dane organizacji umieszczone np. w mediach społecznościowych są zgodne z przepisami i standardami organizacji.
Dane z aplikacji zintegrowanej za pomocą Data Connectors są w Microsoft Purview stale monitorowane a ich aktualizacja odbywa się co 24 godziny.
Kontrola przepływu danych w narzędziach Microsoft
Bez względu na wielkość organizacji trudno jest zapanować nad przepływem danych wymienianych przez pracowników w takich narzędziach, jak Sharepoint, One Drive czy Exchange. Purview zapewnia funkcjonalności, która ułatwiają kontrolę i monitorowanie tych danych:
-
Insider Risk Management analizuje różne sygnały w celu identyfikacji potencjalnych zagrożeń wewnętrznych, takich jak kradzież IP, wyciek danych i naruszenia bezpieczeństwa. Monitorując te sygnały, organizacje mogą reagować na potencjalne zagrożenia. Ponadto narzędzie umożliwia tworzenie i zarządzanie politykami, definiując m.in. rodzaj ryzyka. Daje też możliwość podejmowania i eskalowania działania w razie wykrycia zagrożenia.
-
Data Lifecycle Management pomaga organizacji w zarządzaniu cyklem życia danych. Przy użyciu polityk retencji administrator może określić, jak długo ma być dostępna treść dla konkretnego narzędzia pracy. Zasady mogą być ustalone zarówno dla całej organizacji, jak i dla określonych grup roboczych. Istnieje także możliwość ustawienia retencji dla archiwizacji skrzynek pocztowych.
-
Records Management służy do zarządzania dokumentacją krytyczną z punktu widzenia prawa, regulacji branżowych i biznesu. Za pomocą etykiet można zdefiniować słowa kluczowe czy typy zawartości, na które następnie mogą zostać nałożone reguły skutkujące blokowaniem działań lub ich zezwalaniem.
Bezpieczeństwo danych to temat coraz ważniejszy dla każdej firmy. Wiele organizacji stoi przed wyzwaniami zapewnienia ochrony przed wyciekami danych wrażliwych oraz spełniania norm i dyrektyw bezpieczeństwa.
Microsoft Purview może być odpowiedzią na te potrzeby. W jednym miejscu rozwiązanie oferuje funkcjonalność kontroli danych, mapowania regulacji czy zarządzania danymi dokumentacji prawnych, bez konieczności wdrażania dodatkowych narzędzi.