Как Azure Information Protection защищает ваши данные?

Вот некоторые из вопросов, которые возникают у нас каждый раз, когда мы перемещаем документ или фотографию в облако или делимся ими с нашими клиентами и партнерами.

Чтобы развеять эти страхи и защитить данные, Microsoft разработала новую услугу под названием Microsoft Azure Information Protection. Эта служба основана на существующей службе управления правами Microsoft Azure (Azure RMS) и требует всего 5-этапного процесса внедрения.

Первым шагом является определение того, что является секретными данными. Не все данные, созданные в вашей организации, являются критическими или засекреченными, поэтому важно провести это различие, прежде чем вы сможете защитить их. Как только вы определили критически важные данные, следующим шагом будет их маркировка, чтобы система знала, что они должны быть защищены. Далее ваши размеченные данные будут защищены системой, и вы сможете контролировать или отслеживать их доступ и использование. Наконец, если вы заметите какое-либо неправомерное использование ваших данных, вы можете отозвать доступ к ним в любое время. Просто, верно?

Хотя этот процесс звучит похоже на предотвращение потери данных в Office (DLP), уникальность здесь заключается в том, что вы можете классифицировать, маркировать и защищать одновременно, и это, очевидно, делает ваш документ более безопасным.

В дополнение к этому простому процессу внедрения Azure Information Protection также предлагает другие интересные функции, которые наилучшим образом защищают ваши данные. Вот некоторые из них.

Классификация этикеток на момент создания

Azure Information Protection позволяет классифицировать и маркировать документы и их содержимое во время создания. У вас есть возможность настроить правила для обнаружения конфиденциальных данных и маркировки их по мере их появления в документе. Например, предположим, что вы настроили правила для защиты информации о вашей кредитной карте. Каждый раз, когда вы вводите эту информацию в документ Office или электронное письмо, вы получаете пользовательскую подсказку, которая рекомендует вам применить конкретную метку. После того как вы пометили контент, вы можете отслеживать, где он используется. Эти метки позволяют отслеживать поток конкретной информации, обнаруживать любое рискованное или подозрительное поведение, предотвращать утечку данных, защищать документы, избегать неправомерного использования и многое другое.

Держи свой собственный ключ (HYOK)

Еще одна важная функция защиты — «Удержание собственного ключа» (HYOK), которая позволяет развертывать несколько служб RMS в одной среде Azure Information Protection. Таким образом, когда конечный пользователь использует вашу систему классификации, он увидит метки, но не будет знать точный сервер RMS, с которым он сопоставлен. Они могут только выбрать метку, а вы, как ИТ-администратор, можете установить нужные политики для каждой классификации и метки. Другими словами, ваши данные непрозрачно зашифрованы с помощью HYOK.

Очевидным преимуществом является то, что только небольшая группа людей знает классификации и сопоставления, что обеспечивает дополнительный уровень безопасности. С точки зрения сотрудника, ему не нужно беспокоиться о метках и их рекомендациях, и все, что им нужно сделать, это просто добавить метки к классифицированным данным.

Тем не менее, не рекомендуется часто использовать HYOK, поскольку Office 365 не может предложить много богатых и интерактивных функций, таких как поиск, веб-представления, защита от спама, защита от вредоносных программ и сводные представления, поскольку эти данные непрозрачно зашифрованы. По этим причинам важно ограничить использование HYOK лишь небольшим объемом очень важных данных.

Непрерывная защита

Лучшая часть Azure Information Protection заключается в том, что классификация, которую вы выполняете, перемещается вместе с вашими данными, независимо от того, где они хранятся и как к ним осуществляется доступ. Он работает на всех устройствах, включая смартфоны, поэтому вы можете быть уверены, что ваши данные в безопасности, и, что более важно, у вас есть контроль над тем, кто получает к ним доступ.

Безопасный обмен

Как владелец документа, вы можете решить, с кем вы должны делиться данными, кто может получить доступ к его содержимому и что они могут с ним делать. Например, вы можете разрешить пользователям только просматривать или печатать документы, но не редактировать их и не делиться ими с кем-либо еще. Такой высокий уровень контроля позволяет безопасно обмениваться данными в любой сети и с кем угодно.

Простой интерфейс

Отличительной чертой любого хорошего сервиса является его простота. В общем, пользователи никогда не должны видеть сложную обработку, которая происходит за кулисами, и они должны иметь возможность выполнять все сложные механизмы через простой интерфейс. Microsoft Azure Information Protection идеально подходит под это описание.

Его средства защиты интегрированы с документами Office и другими распространенными приложениями, поэтому вам не нужно устанавливать новое программное обеспечение. Кроме того, он поставляется с простой, а иногда даже с одним щелчком, опцией для защиты конфиденциальных данных. Встроенные уведомления и соответствующие рекомендации также упрощают принятие правильных решений по защите ваших данных.

Видимость

Информация о защите Azure обеспечивает высочайший уровень видимости ваших данных, что означает, что вы можете отслеживать их и даже отзывать доступ, если это необходимо. Ваш отдел ИТ-администрирования также может регистрировать, отслеживать и анализировать данные, которые передаются другим пользователям.

Автоматизированные правила

Иногда здравый смысл защищает определенные данные, такие как SSN и данные кредитной карты, и для таких случаев в Azure Protection Information есть автоматизированные правила. Таким образом, вам не нужно создавать отдельные правила для информации, которая должна быть защищена повсеместно.

Комплексная защита

Эта защита доступна для Microsoft Exchange Online, Microsoft Sharepoint Online и Microsoft OneDrive, а это означает, что ваш бизнес-контент и личная информация всегда будут в безопасности.

Защита везде

Вы можете защитить свои данные независимо от того, где они хранятся. Будь то в облаке или в ваших собственных центрах обработки данных, вы можете защитить свои данные наилучшим образом.

Никаких дополнительных усилий

Сотрудники могут классифицировать данные и электронные письма в ходе своей обычной работы, а это означает, что с их стороны не требуется никаких дополнительных усилий или времени. Кроме того, он прост в реализации и не требует сложной подготовки.

Для ИТ-администратора процесс настройки правил довольно прост и не требует пояснений. Они могут использовать существующие шаблоны RMS и применять их к содержимому, созданному приложениями Word, Excel и Outlook.

Вывод

В заключение можно сказать, что служба Azure Information Protection от Microsoft предлагает наилучшую защиту ваших данных. Он использует простую систему маркировки для идентификации секретных данных и дает вам возможность отслеживать, отслеживать и отзывать доступ к этим секретным данным в любое время. Для более важных данных вы можете использовать систему шифрования под названием HYOK, но рекомендуется ограничить ее «совершенно секретными» данными вашей организации, поскольку это может повлиять на работу пользователей с документами Office. Самое приятное то, что он прост в использовании и не содержит дополнительных функций, которые могут повлиять на производительность сотрудников. По этим причинам Azure Information Protection — отличный способ защитить ваши данные, особенно в современной бизнес-среде.

Вы готовы попробовать?