Конфиденциальность Microsoft 365: основные инструменты и политики, которые вы должны внедрить
Конфиденциальность имеет большое значение для многих людей, но часто они действительно не думают, как распространить эту конфиденциальность на свои действия на работе. Важно не только защитить свою конфиденциальность. Для настоящей конфиденциальности мы также должны защищать конфиденциальность других, конфиденциальность данных, которые мы храним, конфиденциальность данных, которые мы отправляем. Это легко сочетается с безопасностью, и во многих случаях, вероятно, так и должно быть. Информационные технологии становятся объектом все более пристального внимания, поскольку только в этом году число инцидентов, связанных с вредоносными программами и программами-вымогателями, увеличилось на сотни процентов. Внедрение политик безопасности, повышающих конфиденциальность, — это то, что нам нужно сделать, чтобы защитить себя, наших клиентов и людей, на которых мы работаем. К счастью, в Microsoft 365 есть множество параметров конфиденциальности и безопасности, которые немного облегчают эту задачу.
Правила транспорта Exchange
Недавно я написал статью, показывающую, как развернуть пару правил Exchange, которые можно использовать для повышения конфиденциальности клиентов. Они зашифрованы по требованию и правила, чтобы сохранить некоторые цепочки электронной почты внутри. Оба используют транспортные правила в Exchange. Оба этих правила используют ключевые слова для идентификации контента, который вы хотите защитить.
Защита от потери данных (DLP)
Еще одним методом обеспечения конфиденциальности данных является предотвращение потери данных. Для защиты от потери данных требуется более высокий уровень лицензирования, чем у некоторых людей, но при переходе с Office 365 на Microsoft 365 вы обнаружите, что он включен.
Предотвращение потери данных заключается в маркировке документов, чтобы вы знали, какой уровень защиты требуется для конкретного документа. Это также играет ключевую роль в обеспечении конфиденциальности и соблюдении законодательства, такого как HIPAA.
DLP требует от пользователя понимания конфиденциальности и безопасности. Это не тривиальный вопрос, но в наши дни мы предъявляем гораздо более высокие требования к людям, которые обрабатывают бизнес-данные, и это вряд ли изменится. У нас также есть возможность автоматически назначать политики защиты от потери данных с помощью ботов, отслеживающих данные.
Внедрение политик DLP — это большой ИТ-проект. Мои сотрудники уже потратили около 12 часов на обучение, а я потратил гораздо больше. Мы внедрили их для себя и только сейчас начинаем внедрять для наших клиентов. Это не только техническая задача, но также требует знания бизнеса клиента и навыков межличностного общения, чтобы помочь ему в процессе идентификации различных уровней данных.
Вы должны с чего-то начать этот проект, и хотя Microsoft предоставляет некоторые политики по умолчанию, мы считаем, что лучше всего начать с наших собственных, чтобы они соответствовали другим, которые мы добавим позже. Мы решили начать с Confidential и Confidential View Only.
В совокупности эти две политики позволяют компании начать процесс маркировки с изучения того, какая информация является частной. После этого мы могли бы добавлять метки для файлов, содержащих конфиденциальную информацию о клиентах, такую как коды лицензий приложений, заказы, имена пользователей и т. д. Таким образом, когда поставщик отправляет нам электронное письмо, содержащее подобную информацию, мы можем немедленно пометить его и применять необходимые меры защиты, чтобы сохранить конфиденциальность этой информации. Даже если наши поставщики не считают что-то частной информацией конечного клиента, мы ее считаем, и теперь мы можем защитить ее таким образом. Если вы занимаетесь производством, возможно, вам нужно защищать чертежи и процессы. Если вы работаете в сфере здравоохранения, все будет о пациенте. Если ваш бизнес в сфере права, все о кейсах. Каждый бизнес будет иметь свой собственный набор частной информации для защиты.
В нашей политике конфиденциального просмотра мы не только пометили его, но и применили защиту файлов. В этом случае мы берем на себя ответственность за файл, становясь совладельцем и шифруя файл. Таким образом, любая конфиденциальная информация, доставляемая нам по электронной почте, может быть легко защищена. Эти ярлыки применяются не только к электронной почте; они проходят и доступны во всех местах хранения данных в Microsoft 365. Таким образом, независимо от того, где находятся данные, мы можем применить к ним одну и ту же маркировку. Кроме того, куда бы ни попали файлы, даже если они уплывают в личное пространство или за пределы компании, ярлык и ограничения остаются в силе.
Политика защиты от потери данных по умолчанию
Политика защиты от потери данных по умолчанию автоматически защищает данные с конфиденциальной информацией, такой как кредитные карты, SSN и т. д., и когда это происходит, она не позволяет этим документам покинуть компанию. Это также помогает нам защищать конфиденциальность наших клиентов.
И когда эта политика срабатывает, к файлу применяются следующие действия.
GDPR и клиентский сейф
Идя дальше в этом процессе, Microsoft 365 также имеет центр GDPR, который отслеживает и помогает вам соблюдать Общие положения о защите данных. Хотя это закон ЕС, он применяется ко всем, кто ведет дела с любым лицом или бизнесом в ЕС. Большинство стран мира, за исключением Соединенных Штатов, хотя многие штаты приняли свои собственные правила, внедрили аналогичные законы о конфиденциальности данных. Конфиденциальность обязательно придет в США, поэтому знакомство с этой панелью инструментов поможет вам получить преимущество в этом и может помочь вам в вашем собственном путешествии по конфиденциальности.
Если у вас есть панель GDPR Dashboard, вы найдете ее здесь.
Сейф клиента
Защищенный ящик клиента — это функция конфиденциальности, которая позволяет вам указать, что для любого доступа к данным в Microsoft 365 требуется ваше явное разрешение на доступ, и только в течение указанного периода. Это относится к ситуациям поддержки, когда Майкрософт может потребоваться помочь решить проблему с вашим почтовым ящиком, например, или проблему с Microsoft Teams. Поскольку эти хранилища содержат данные, персонал службы поддержки должен будет получить ваше явное разрешение на вход в эти области. Это относится к конфиденциальности, поскольку одно из основных правил конфиденциальности заключается в том, чтобы знать, кто мог видеть данные.
Если у вас есть эта функция, вы найдете ее в центре администрирования в разделе «Настройки»/«Настройки организации», а затем перейдите на вкладку «Безопасность и конфиденциальность». Внедрить так же просто, как поставить галочку.
Доступ к данным на основе времени
В OneDrive и SharePoint мы можем указать политикой, что когда доступ к данным предоставляется внешнему лицу, срок действия этого доступа по умолчанию истекает через несколько дней. Таким образом, общие данные не будут распространяться вечно. Опять же, это говорит о цели всегда знать, кто получает доступ к частной информации, и ограничивать объем этого доступа. В старые времена мы напоминали клиентам очистить свой FTP-сервер, чтобы удалить доступ, очистить файлы, которые больше не нужны для совместного использования, и всегда было трудно заставить их потратить это время. Теперь мы можем просто установить политику, которая сделает это возможным. Срок действия этих общих файлов из OneDrive и SharePoint просто истекает, и при доступе к ним отправляются уведомления.
Заставить пользователей прекратить прикреплять файлы к электронной почте — совместимая цель. Это сложный спор, но остановить вложение файла — единственный способ сохранить контроль над вашими данными, потому что, как только вы прикрепляете файл к электронному письму, он принадлежит человеку, которому вы его отправили.
Это конфиденциальность или безопасность? Технически это безопасность, но любые данные, попавшие не в те руки в неподходящее время, могут обернуться кошмаром для конфиденциальности или безопасности. Это может быть конфиденциальность человека или конфиденциальность корпорации или, в случае государственных контрактов, конфиденциальность Министерства обороны, которую нам необходимо защитить.
Существует несколько отличных инструментов для защиты конфиденциальности данных, которые мы создаем, данных, которые мы получаем, и данных, которые мы храним в Microsoft 365. Для некоторых из них требуется лицензирование, но большая часть из них предоставляется вместе с полными подписками на пакет Microsoft 365.
Традиционное определение конфиденциальности
Microsoft добавила элементы управления конфиденциальностью в Microsoft 365, и они обеспечивают видимость в Центре управления безопасностью. Вы можете управлять конфиденциальностью от Microsoft для Windows, macOS, iOS и Android. Эта статья поможет вам начать это путешествие.
Центр управления безопасностью — еще одно место, где Microsoft раскрывает свою позицию в отношении конфиденциальности. Microsoft очень серьезно относится к конфиденциальности, и в самом верху они говорят следующее:
Неприкосновенность частной жизни является фундаментальным правом человека. Мы стремимся предоставлять продукты, информацию и элементы управления, которые позволяют вам выбирать, как ваши данные собираются и используются. — Брэд Смит, президент и главный юрисконсульт
Подробно ознакомиться с политикой конфиденциальности можно здесь и здесь.
Конфиденциальность Microsoft 365: там много всего
Microsoft 365 действительно много думал о конфиденциальности и предоставил нам множество инструментов. Теперь у нас есть работа по внедрению политик, правил, оповещений и обучению персонала, которые делают конфиденциальность нормальной частью ведения бизнеса.