Microsoft Information Protection
cloud security, modern security
С каждым днем становятся все более сложными технологии для защиты конфиденциальных данных, поскольку этот тип данных часто используется на различных устройствах и в разных приложениях. Microsoft Information Protection обеспечивает для компаний безопасность конфиденциальных данных, где бы эти данные ни находились или куда бы ни перемещались, на облачные или локальные сервисы.
Службы Microsoft Information Protection отличаются простым управлением. С их помощью можно проводить глубокую аналитику, а также они позволяют ИТ-администраторам лучше изучить вашу среду конфиденциальных данных и внести соответствующие коррективы. Благодаря возможностям этого сервиса, у конечных пользователей есть простой способ защиты информации без ущерба для своей производительности.
Microsoft Information Protection предлагает возможности, которые обычно входят в обсуждение информационной защиты Microsoft.
Настройка меток чувствительности и DLP-политик
Настройки DLP-политик помогут вам предотвратить случайную утечку конфиденциальной информации. Политику шифрования можно легко задать сразу при создании метки или добавить ее позже. Только избранным пользователям и группам будет даваться разрешение на использование всего содержимого с этой меткой. При помощи меток вы можете добавлять пользовательские хедеры и футеры, водяные знаки на все то, что отмечено конкретной меткой.
При просмотре окончательных настроек вы можете отредактировать определенные параметры или выбрать создание метки. После создания метки настройки все еще можно редактировать, а метку можно опубликовать или удалить. Метка может быть использована сразу же после ее создания и настройки.
DLP-политики Office 365 помогут вам следовать актуальным тенденциям и соответствовать бизнес-стандартам, поддерживать высокий уровень защиты данных и не допускать их случайную чрезмерную открытость и утечку. Благодаря DLP можно легко обнаруживать конфиденциальные данные в разных локациях и фиксировать нарушения политик для дальнейшего расследования выявленных случаев. Программа DLP определяет места для хранения ваших данных, условия применения политик и способы защиты содержимого.
Собственная маркировка чувствительности в приложениях Office на разных платформах
Microsoft усиливает защиту данных своих пользователей, предоставляя им возможность легко добавлять метки чувствительности в свои документы и электронные письма. Чем проще создаются метки, тем больше вероятность, что они правильно классифицируют данные. Эта служба встроена в приложения Office на разных платформах. Все метки чувствительности доступны при нажатии кнопки Sensitivity на вкладке Home и в ленте.
Совместно работая с коллегами над каким-то документом на корпоративном MacBook, вы, очевидно, используете Office для Mac. Прямо в Word на своем Макбуке вы можете увидеть новый встроенный инструмент выбора меток, чтобы легко выбрать правильную, подходящую для этого документа метку.
Как в Word, так и в Excel, вы можете использовать новый изначально встроенный инструмент выбора меток, который позволит вам легко выбрать правильную метку, точно подходящую для этого документа. В выпадающем меню можно поставить метку Confidential-Finance.
При отправке электронной почты ваши получатели будут видеть, что письма от вас защищены. В заголовке электронного письма указывается информация о том, что это письмо конфиденциально. Информация, которая отображается в заголовке, может редактироваться ИТ-администраторами.
Также есть кнопка Sensitivity, благодаря которой можно использовать различные метки в приложениях Office на устройствах iOS. Поскольку вы используете разные метки, ваш выбор будет отображаться в виде водяных знаков. Выбор меток одинаков для всех приложений на платформе. При использовании PowerPoint вы видите те же наборы меток, что и в Word. Изначально документы не содержат никаких меток.
На разных платформах метки применяются очень последовательно. Независимо от того, какой платформой вы пользуетесь, на ней будут действовать соответствующие разрешения и присваиваться водяные знаки.
Отправка защищенного письма внешнему пользователю
В наши дни люди часто обмениваются разной конфиденциальной информацией по электронной почте. Следовательно, со временем почтовые ящики просто превращаются в огромные хранилища для конфиденциальной информации, а ее утечка может представлять серьезную угрозу для вашей компании.
Шифрование Office 365 Message Encryption используется различными службами. Благодаря этому шифрованию, у вас есть возможность безопасно отправлять электронные письма получателям как внутри вашей компании, так и за ее пределами. Получатели могут легко открывать и отвечать на письма, которые защищены шифрованием Office 365 Message Encryption, независимо от того, каким именно почтовым сервисом они пользуются.
Чтобы отправить защищенное сообщение пользователю Gmail, вам необходимо внедрить определенные политики. Они обеспечат шифрование всех сообщений электронной почты, которые отправляются внешним получателям. Тогда исходящие новые сообщения будут автоматически защищены.
Gmail не поддерживает RMS, поэтому, когда пользователь получает сообщение, оно помещается в другое электронное письмо с инструкциями по его прочтению
Если вы используете Gmail, там есть опция с новым способом федеративного входа для чтения этого сообщения. Сообщение открывается, когда вы входите под учетными данными Gmail.
И независимо от того, каким провайдером электронной почты пользуется получатель, он всегда может прочитать зашифрованное сообщение, запросив разовый ключ.
Предотвращение обмена конфиденциальными данными с помощью Office 365 Data Loss Prevention
Чтобы идти в ногу со временем и соответствовать стандартам своей отрасли, компании должны заботиться о безопасности хранения конфиденциальных данных. Политики DLP помогают анализировать конфиденциальную информацию с помощью Office 365, не допускать ее случайного раскрытия и обеспечивать безопасность ее хранения в настольных версиях Excel, PowerPoint и Word.
Вы можете воспользоваться DLP, чтобы настроить блокировку конфиденциальных данных, которые есть в чатах и каналах разговоров. Тогда отправленные сообщения сразу же проверяются на наличие конфиденциальных данных практически в режиме реального времени.
Подсказки политик дают отправителям информацию о причине, по которой сообщение заблокировано, и позволяют конечным пользователям отменить его отправку. Это очень важная особенность для компаний, которые используют Microsoft Teams с целью улучшения сотрудничества среди рабочего коллектива и увеличения производительности. Для сотрудников это отличный способ обеспечить надлежащий контроль и управление своими данными.
Защита конфиденциальных файлов на сторонних облачных сервисах
Многие данные хранятся в облачных сервисах и приложениях SaaS. Благодаря Microsoft Information Protection очень просто обнаружить, проанализировать и обеспечить защиту вашей информации, которая находится в облачных сервисах. Сервис использует методы классификации и метки чувствительности по аналогии с другими службами защиты информации Microsoft.
С помощью Microsoft Cloud App Security можно создать файловую политику, которая позволит маркировать и защищать контент с определенными ключевыми словами или типами чувствительности.
Ваша компания может использовать облачное хранилище, например, Box, для хранения и передачи ваших определенных конфиденциальных документов. Когда файл загружается на сторонний сервис, где уже заданы ключевые слова или типы конфиденциальной информации, метка будет применяться к этому файлу автоматически.
Решения Microsoft совместно работают над обеспечением безопасности и защиты вашей конфиденциальной информации, даже если она хранится в облаке.
Защита конфиденциальной информации на устройствах Windows 10
Защита конфиденциальной информации больше не ограничивается локальными устройствами, которые находятся под централизованным управлением и контролем. Данные компании все чаще хранятся на собственных персональных компьютерах и устройствах сотрудников.
Windows Information Protection помогает защитить конфиденциальные данные на устройствах Windows 10 от случайной утечки через приложения, облачные сервисы и социальные сети.
Windows распознает метки чувствительности в документах и может использовать эту информацию для соблюдения политик.
При загрузке документа из OneDrive политика Windows Information Protection применяется на основе этих меток чувствительности. Это означает блокировку или контроль копирования (либо переноса) информации из этого документа с меткой в другие приложения и локации на устройстве.
Если вы хотите поделиться интересной информацией со своими подписчиками в Twitter, вы можете легко открыть документ с помощью Microsoft Word, который разрешен как рабочее приложение. Обратите внимание, что загруженный файл будет по-прежнему иметь метку Confidential, как и в OneDrive. Вы просто копируете текст и вставляете его в новый твит.
Windows Information Protection используется для того, чтобы отмеченные метками и защищенные файлы были так же защищены при их копировании на съемный носитель (например, на USB-накопитель) или чтобы срабатывала блокировка их копирования в облачные хранилища, такие как OneDrive for Business и другие.