Porozmawiajmy! Jesteśmy gotowi na Twój projekt!

Kontakt

Blog

Blog

Microsoft Purview – ochrona i kontrola danych w jednym miejscu

 

Wchodzą w życie kolejne regulacje i dyrektywy (takie jak np. NIS2), wymagające zapewnienia wysokiego poziomu bezpieczeństwa. W wielu przedsiębiorstwach dostosowanie się do nich będzie wymagać wdrożenia nowych rozwiązań, które zapewnią ochronę danych w wielu systemach i usługach. Ze względu na wciąż rosnące rozproszenie danych coraz trudnej jest zapanować nad bezpieczeństwem informacji w organizacji. Tutaj z pomocą przychodzą narzędzia i funkcjonalności dostarczane przez Microsoft Purview.

 

Menadżer zgodności

Organizacja musi wiedzieć, jak bezpieczne są jej dane w środowisku wielochmurowym. Taką wiedzę zapewnia menadżer zgodności, dostarczający wyniki audytu w widoku all-in-one. Administrator ma dostęp do oceny zgodności, a także zaleceń i zadań do wykonania, by tę ocenę poprawić. Elementami składowymi menadżera są:

 

Mapowanie regulacji

Organizacje, które przygotowują się do uzyskania zgodności z regulacjami w zakresie bezpieczeństwa informacji mogą skorzystać z bardzo pomocnego i praktycznego rozwiązania, jakim są szablony mapowania. Administrator ma do wyboru wiele szablonów regulacji (m.in. ISO 28000, PCI DSS, NIS2 czy Dyrektywa 2006/24/WE Parlamentu Europejskiego). W udostępnionych szablonach zawarto działania mające odpowiadać na wymagania danej dyrektywy. I podobnie jak w Compliance Managerze, w zakładce „Improvement actions”, w szablonach mapowania otrzymujemy instrukcję wdrożenia każdej akcji.

Microsoft Purview

Przykład szablonu regulacji

 

Klasyfikacja danych wrażliwych

Przy użyciu klasyfikatorów administrator ma możliwość sprawdzenia danych wrażliwych znajdujących się w zasobach chmurowych przedsiębiorstwa. Klasyfikatory dostarczane wraz z dostępem do Microsoft Purview wykorzystują uczenie maszynowe. Należy więc je wytrenować, co polega na dostarczaniu próbek danych a następnie testowaniu zdolności klasyfikatora do ich pozytywnej bądź negatywnej oceny. Dostępne rodzaje klasyfikatorów to m.in.: wyciągi bankowe, raporty finansowe czy dane dotyczące infrastruktury IT.

Klasyfikatory pomagają w organizowaniu danych w logiczne kategorie w oparciu o kontekst biznesowy, co upraszcza wyszukiwanie, sortowanie i zarządzanie informacją. Pomagają także w zrozumieniu i ograniczeniu ryzyka związanego z danymi.

Oprócz klasyfikatorów danych Purview zapewnia gotowe klasyfikacje typów danych wrażliwych oraz dostarcza możliwość tworzenia wzorców dokumentów poprzez EDM (exact data match) i document fingerprinting.

 

Ochrona danych wrażliwych w mediach społecznościowych

Obecnie niemal każda firma publikuje jakieś treści w mediach społecznościowych. Dzięki funkcjonalności Data Connectors rozwiązanie Microsoft Purview zapewnia kontrole danych z różnych źródeł, takich jak platformy mediów społecznościowych czy komunikatory.

Przy korzystaniu z konektorów danych do importowania i archiwizowania danych jedną z zalet Microsoft Purview jest możliwość zastosowania różnych rozwiązań do analizy zaimportowanych danych. Dzięki temu zyskujemy pewność, że dane organizacji umieszczone np. w mediach społecznościowych są zgodne z przepisami i standardami organizacji.

Dane z aplikacji zintegrowanej za pomocą Data Connectors są w Microsoft Purview stale monitorowane a ich aktualizacja odbywa się co 24 godziny.

 

Kontrola przepływu danych w narzędziach Microsoft

Bez względu na wielkość organizacji trudno jest zapanować nad przepływem danych wymienianych przez pracowników w takich narzędziach, jak Sharepoint, One Drive czy Exchange. Purview zapewnia funkcjonalności, która ułatwiają kontrolę i monitorowanie tych danych:

 

Bezpieczeństwo danych to temat coraz ważniejszy dla każdej firmy. Wiele organizacji stoi przed wyzwaniami zapewnienia ochrony przed wyciekami danych wrażliwych oraz spełniania norm i dyrektyw bezpieczeństwa.

Microsoft Purview może być odpowiedzią na te potrzeby. W jednym miejscu rozwiązanie oferuje funkcjonalność kontroli danych, mapowania regulacji czy zarządzania danymi dokumentacji prawnych, bez konieczności wdrażania dodatkowych narzędzi.

Potrzebujesz wsparcia, masz pytania?

Zadzwoń lub napisz do nas.

Kontakt
Serwery i storage

Mateusz Kraśny

Inżynier Systemowy

Nasza strona internetowa używa plików cookies w celach statystycznych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Dowiedz się więcej.