Microsoft 365 piedāvā informācijas aizsardzības stratēģiju, kas palīdz nodrošināt atbilstību VDAR

Vispārīgā datu aizsardzības regula (VDAR) sākotnēji tika ieviesta kā normatīva prasība, bet tagad aizvien vairāk uzņēmumu saskata tajā iespēju ilgtermiņā gūt dziļāku klientu uzticību, kā arī padarīt ciešāku darbinieku sadarbību un paaugstināt produktivitāti. Microsoft 365 intelektiskais atbilstības risinājums palīdz novērtēt un pārvaldīt atbilstības riskus un izmantot mākoni, lai identificētu, klasificētu, aizsargātu un pārraudzītu sensitīvus datus hibrīdā un heterogēnā vidē atbilstoši VDAR prasībām.

Microsoft 365 atjauninājumi, kuri pašlaik tiek ieviesti, palīdz aizsargāt sensitīvus datus, un tajos ir iekļautas šādas iespējas:

• Atbilstības pārvaldnieka vispārēja pieejamība pakalpojumu Azure, Dynamics 365, Office 365 Business un Enterprise klientiem publiskos mākoņos.
• Atbilstības vērtējuma pieejamība pakalpojumā Office 365.
• Azure informācijas aizsardzības skenera vispārēja pieejamība.

Papildus atjauninājumiem, par kuriem paziņojām šodien, Microsoft 365 iespējas palīdz arī veikt šādas darbības:

• Aizsargāt sensitīvus datus programmās un mākoņpakalpojumos.
• Atbalstīt datu aizsardzību dažādās platformās.
• Nodrošināt konsekventu marķēšanas shēmas darbību (priekšskatījums).

Mēs arī plānojam paplašināt sensitīvo datu tipu klāstu, iekļaujot VDAR veidni, lai visi sensitīvo datu veidi būtu apvienoti vienā veidnē.

Šie Microsoft 365 atjauninājumi un iespējas ir veidoti tā, lai jūs varētu izmantot informācijas aizsardzības stratēģiju, kas palīdz ievērot VDAR prasības.

“Laiks, kad VDAR stāsies spēkā, tuvojas. Bet ar Microsoft informācijas aizsardzības risinājumiem mēs spēsim efektīvāk nodrošināt atbilstību prasībām.”
— Ērlenns Skuterūds (Erlend Skuterud), Yara informācijas drošības vadītājs

Atbilstības riska novērtēšana un pārvaldība, izmantojot atbilstības pārvaldnieku

Nodrošināt organizācijas atbilstību ir nopietns izaicinājums, tāpēc mēs iesakām organizācijām periodiski veikt risku novērtējumu, lai izprastu savu situāciju atbilstības jomā. Atbilstības pārvaldnieks ir visaptverošs Microsoft mākoņpakalpojumu risinājums, kas palīdz organizācijām nodrošināt atbilstību sarežģītām prasībām, piemēram, VDAR prasībām. Atbilstības pārvaldnieks tagad ir vispārēji pieejams pakalpojumu Azure, Dynamics 365, Office 365 Business un Enterprise klientiem publiskos mākoņos.

“Atbilstības pārvaldnieks patiešām ir Microsoft mākoņpakalpojumu pievienotā vērtība, jo tas parāda normatīvo aktu, procesu un tehnoloģiju saikni,” saka IT pārvaldnieks Niks Postma (Nick Postma), kurš strādā uzņēmumā Abrona — holandiešu veselības aprūpes organizācijā, kas palīdz klientiem sociālā partnerībā kļūt par spēcīgiem un pārliecinātiem sabiedrība locekļiem.

Risku novērtēšana, izmantojot atbilstības vērtējumu

Atbilstības vērtējums ir atbilstības pārvaldnieka līdzeklis, kas ļauj nepārtraukti novērtēt riskus Microsoft mākoņpakalpojumos, izmantojot uz riskiem balstītu atsauces vērtējumu; tas ļauj pārraudzīt atbilstības veiktspēju. Katrai vadīklai, balstoties uz saistītā riska līmeni vadīklas kļūmes dēļ, tiek piešķirts riska svarīgums; ieviešot un novērtējot vadīklas, var redzēt, kā mainās vērtējums. Atbilstības vērtējums pašlaik ir pieejams Office 365 un drīzumā tiks ieviests citos Microsoft mākoņpakalpojumos.

Papildinformācija par atbilstības pārvaldnieka un atbilstības vērtējuma svarīgākajām iespējām un atjauninājumiem ir pieejama mūsu tehniskās kopienas emuārā.

Lokāla sensitīvu datu aizsardzība

Azure informācijas aizsardzības skeneris nodrošina atbilstību hibrīdos un lokālos scenārijos, ļaujot konfigurēt politikas automātiskai dokumentu atklāšanai, klasificēšanai, marķēšanai un aizsardzībai lokālajos repozitorijos, piemēram, failu serveros un lokālos SharePoint serveros. Skeneri var konfigurēt periodiski skenēt lokālos repozitorijus atbilstoši uzņēmuma politikām. Azure informācijas aizsardzības skeneris tagad ir vispārēji pieejams.

Lai uzzinātu vairāk, lasiet rakstu Azure informācijas aizsardzības skeneris. Lai izvietotu skeneri savā vidē, skatiet šajās tehniskajā ceļvedī sniegtos norādījumus.

Sensitīvu datu aizsardzība programmās un mākoņpakalpojumos

Dati tiek lietoti dažādās atrašanās vietās — dažādās ierīcēs, programmās, mākoņpakalpojumos un lokāli, tāpēc ir svarīgi iebūvēt aizsargmehānismus pašā failā, lai aizsarglīdzekļi vienmēr būtu tur, kur atrodas dati. Azure informācijas aizsardzība nodrošina nepārtrauktu datu aizsardzību, klasificējot, marķējot un aizsargājot sensitīvus failus un e-pasta ziņojumus.

Microsoft Cloud App Security (MCAS) var nolasīt Azure informācijas aizsardzības marķētos failus un iestatīt failu marķējumam atbilstošas politikas. Piemēram, ja fails ir marķēts kā konfidenciāls un tam ir piesaistīta pārsūtīšanas un kopēšanas lieguma politika, tas nevar nokļūt ārpus jūsu tīkla, izmantojot failu koplietošanas programmas, piemēram, Box.net vai Dropbox. Turklāt šis pakalpojums skenē un klasificē sensitīvus failus mākoņprogrammās un automātiski lieto AIP aizsardzības marķējumu, tostarp šifrēšanu. Vairāk par šo līdzekli lasiet rakstā Automātiska marķējuma lietošana sensitīviem failiem mākoņprogrammās un saistītajos tehniskajos dokumentos.

Datu aizsardzības atbalsts dažādās platformās

Mūsu informācijas aizsardzības vīzijas ietvaros mūsu mērķis ir ietvert visas nozīmīgākās ierīču platformas. Balstoties uz jau paveikto, lai atbalstītu platformas, kas nav Windows, mēs esam izveidojuši priekšskatījuma versiju iespējai marķēt un aizsargāt sensitīvus datus atrašanās vietā bez papildu spraudņiem Office programmās, kas darbojas Mac ierīcēs. Tādējādi Mac lietotāji var ērti klasificēt, marķēt un aizsargāt Word, PowerPoint un Excel dokumentus līdzīgi, kā to var paveikt ar Azure informācijas aizsardzības klientu operētājsistēmā Windows. Ņemot vērā, ka būtisks sensitīvās informācijas apjoms tiek glabāts PDF formātā, mūsu nepārtrauktās sadarbības ar Adobe ietvaros mēs kopīgi strādājam, lai programmā Adobe Reader ieviestu tādu pašu konsekventu marķējumu un aizsardzību PDF failiem.

Lai uzzinātu vairāk šīm jaunajām informācijas aizsardzības iespējām, apmeklējiet emuāru Enterprise Mobility + Security.

Pieejams konsekventas marķēšanas shēmas darbības priekšskatījums

Mēs priekšskatām konsekventu marķēšanas shēmu, kas tiks izmantot dažādos Microsoft 365 informācijas aizsardzības risinājumos. Pirmkārt tas nozīmē, ka vienāds noklusējuma marķējums tiks lietots gan pakalpojumā Office 365, gan Azure informācijas aizsardzībā, tāpēc marķējums nebūs jāveido divās dažādās vietās.

Konsekventas marķēšanas modelis arī palīdz nodrošināt, ka sensitivitātes marķējums neatkarīgi no izveides vietas tiek atpazīts un saprasts visā pakalpojumā Microsoft 365, ieskaitot Azure informācijas aizsardzību, Office 365 uzlaboto datu pārvaldību, Office 365 datu zuduma novēršanu un Microsoft Cloud App Security. Uzziniet vairāk par konsekventas marķēšanas darbības priekšskatījumu.

“Microsoft informācijas aizsardzības iespējas palīdz aizsargāt un pārvaldīt sensitīvus datus visā to dzīves ciklā gan organizācijā, gan ārpus tās,” stāsta analītiķis no KuppingerCole — neatkarīgas starptautiskas analītikas organizācijas, kuras galvenais birojs atrodas Eiropā.

Personas datu, uz kuriem attiecas VDAR, noteikšana un klasificēšana

Spēja automātiski klasificēt personas datus ir kritiski svarīga, lai palīdzētu sasniegt jūsu mērķus VDAR atbilstības jomā. Pašlaik mums ir vairāk nekā 80 lietošanai gatavu sensitīvas informācijas tipu, kurus var izmantot, lai noteiktu un klasificētu datus.  Drīzumā mēs piedāvāsim VDAR sensitīvās informācijas tipu veidni, kas palīdzēs noteikt un klasificēt personas datus, uz kuriem attiecas VDAR. Gaidāmā VDAR sensitīvās informācijas tipu veidne palīdzēs apvienot sensitīvo datu tipus vienā veidnē, kā arī tajā tiks pievienoti vairāki jauni nosakāmie personas datu tipi (piemēram, adreses, tālruņa numuri un medicīnas dati).

Lai uzzinātu vairāk par pašreizējiem sensitīvas informācijas tipiem, lasiet rakstu Ko meklē sensitīvas informācijas tipi. Lai uzzinātu vairāk par to, kā izveidot un pielāgot savus sensitīvās informācijas tipus, lasiet rakstu Pielāgota sensitīvas informācijas tipa izveide.

Strādājot ar sensitīviem e-pasta ziņojumiem, pakalpojumā Microsoft 365 lietotāji pie aizsargātiem ziņojumiem var strādāt kopā ar jebkuru lietotāju organizācijā vai ārpus tās, izmantojot Office 365 ziņojumu šifrēšanu. Lai nodrošinātu elastīgākas iespējas kontrolēt un aizsargāt personas datus, kas norādīti sensitīvos e-pasta ziņojumos, mēs no šodienas pakalpojumā Office 365 ziņojumu šifrēšana ieviešam jauno “tikai šifrēšanas” politiku. Par šo un citiem atjauninājumiem vairāk lasiet mūsu tehniskās kopienas emuārā.

Sāciet ceļu uz VDAR ieviešanu kopā ar Microsoft 365

Microsoft mākoņpakalpojumi sniedz unikālu palīdzību, lai jūs spētu ievērot VDAR prasības. Mūsu mākoņrisinājums ir paredzēts jaudai, mērogojamībai un elastībai. Microsoft 365 apvieno Office 365, Windows 10 un Enterprise Mobility + Security, piedāvājot bagātīgu integrētu risinājumu kopu, kas palīdz novērtēt un pārvaldīt atbilstības risku, izmantojot mākslīgo intelektu, lai nodrošinātu svarīgāko datu aizsardzību un optimizētu procesus, izmantojot modernu un visaptverošu risinājumu kopu.

Neatkarīgi no tā, kāda ir jūsu pašreizējā atbilstība VDAR prasībām, Microsoft mākoņpakalpojumi un intelektiskie atbilstības risinājumi pakalpojumā Microsoft 365 palīdzēs sasniegt nepieciešamo atbilstību VDAR prasībām. Uzziniet vairāk par to, kā Microsoft var palīdzēt sagatavoties VDAR ieviešanai, un izmantojiet mūsu bezmaksas tiešsaistes VDAR novērtējumu. Lai sāktu plānot informācijas aizsardzību savā organizācijā, lejupielādējiet mūsu bezmaksas tehnisko dokumentu un e-grāmatu.

— Alims Rajani (Alym Rayani), Microsoft 365 grupas direktors