Преминаване към основното съдържание
Microsoft 365
Абониране

Microsoft 365 предоставя стратегия за защита на информацията, която осигурява помощ с GDPR

Общият регламент относно защитата на данните (GDPR), който влезе в сила като регулаторно изискване, все повече се възприема като дългосрочна възможност за установяване на по-голямо доверие у клиентите и отключване на допълнително сътрудничество и продуктивност на служителите в много фирми. Интелигентните решения за съответствие в Microsoft 365 ви помагат да оценявате и управлявате рисковете, свързани със съответствието, и да се възползвате от облака за идентифициране, класифициране, защита и наблюдение на поверителни данни, намиращи се в хибридни и разнородни среди, за да можете да поддържате съответствие с GDPR.

Актуализациите в Microsoft 365, които се разпространяват в момента, подпомагат защитата на поверителни данни и включват:

  • Обща наличност на мениджъра на съответствията за клиенти на Azure, Dynamics 365 и Office 365 Business и Enterprise в публични облаци.
  • Наличност на „Оценка по съответствие“ за Office 365.
  • Обща наличност на скенера на защитата на информацията в Azure.

В допълнение към актуализациите, обявени днес, възможностите в Microsoft 365 помагат за:

  • Защита на поверителни данни в приложения и различни услуги в облака.
  • Поддръжка на защитата на данните в различни платформи.
  • Предоставяне на съгласувана схема за етикетиране (предварителен преглед).

Освен това ще разширим типовете поверителни данни, за да включим GDPR шаблон, който да консолидира типовете поверителни данни в един-единствен шаблон.

Тези актуализации и възможности на Microsoft 365 имат за цел да ви предоставят стратегия за защита на информацията, която да ви помогне в постигането на съответствие с GDPR.

„GDPR идва. Но с решенията за защита на информацията на Microsoft ще разполагаме с по-ефективен начин да се постигнем съответствие“.
– Ерленд Скутеруд, главен директор по информационна защита за Yara

Оценка и управление на риска, свързан със съответствието, с помощта на мениджъра на съответствията

Тъй като постигането на организационно съответствие може да е много трудно, съветваме организациите периодично да извършват оценки на риска, за да разберат състоянието си на съответствие. Мениджърът на съответствията е решение, което обхваща различни услуги в облака на Microsoft и има за цел да помогне на организациите да изпълнят сложни задължения за съответствие, като например GDPR. Мениджърът на съответствията вече е общодостъпен за клиенти на Azure, Dynamics 365 и Office 365 Business и Enterprise в публични облаци.

„Мениджърът на съответствията наистина добавя огромна допълнителна стойност към услугите в облака на Microsoft, предоставяйки информация за взаимоотношенията между регулацията, процесите и технологиите“, заяви ИТ мениджърът Ник Постма от Abrona – холандска здравна организация, която помага на клиенти да станат силни и уверени членове на обществото чрез социални партньорства.

Екранна снимка, показваща оценки в мениджъра на съответствията на Microsoft.

Преценяване на риска с „Оценка по съответствие“

Оценката по съответствие – функция на мениджъра на съответствията– ви позволява да извършвате непрекъснати проверки на риска за услугите в облака на Microsoft с помощта на базирана на риска референтна оценка, която ви осигурява видимост върху състоянието ви на съответствие. За всяка проверка се определя рисково тегло въз основа на нивото на риска, който би възникнал при неуспешна проверка, и докато внедрявате и извършвате проверки, ще виждате как оценката ви се променя. Оценката на съответствието в момента е налична за Office 365 и скоро ще бъде разпространена и за други услуги в облака на Microsoft.

Научете повече за основните възможности и актуализации за мениджъра на съответствията и оценката на съответствието в блога на нашата техническа общност.

Защита на поверителните данни, съхранявани локално

Скенерът на защитата на информацията в Azure обхваща хибридни и локални сценарии, като ви позволява да конфигурирате правила за автоматично откриване, класифициране, етикетиране и защита на документи във вашите локални хранилища, като например файлови сървъри или локални сървъри на SharePoint. Скенерът може да бъде конфигуриран да сканира периодично локалните хранилища въз основа на фирмени правила. Скенерът на защитата на информацията в Azure вече е общодостъпен.

Екранна снимка, показваща избора "Прилагане на етикет за класифициране" от падащо меню в защитата на информацията в Azure.

Прочетете „Скенер на защитата на информацията в Azure„, за да научите повече. За да разположите скенера във вашата собствена среда, следвайте инструкциите в това техническо ръководство.

Защита на поверителни данни в приложения и различни услуги в облака

Тъй като данните преминават през много местоположения – различни устройства, приложения, услуги в облака и локални среди, важно е защитата да бъде вградена във файла, за да може непрекъснато да предпазва данните. Защитата на информацията в Azure осигурява постоянна защита на данните чрез класифициране, етикетиране и защита на поверителни файлове и имейли.

Microsoft Cloud App Security (MCAS) може да чете файлове, етикетирани от защитата на информацията в Azure, и да задава правила въз основа на файловите етикети. Например файл, етикетиран като „Поверителен“, със свързано правило „да не се препраща или копира“, не може да напуска вашата мрежа чрез приложения за споделяне на файлове, като Box.net или Dropbox. Освен това услугата сканира и класифицира поверителни файлове в приложения в облака и автоматично прилага етикети на AIP за защита, включително шифроване. За да научите повече за тази функция, прочетете „Автоматично прилагане на етикети към поверителни файлове в приложения в облака“ и свързаната техническа документация.

Поддръжка за защита на данните в различни платформи

Като част от визията ни за защита на информацията, нашата целта е да обхванем всички основни платформи за устройства. Надграждайки усилията ни да осигурим поддръжка за платформи, различни от Windows, в момента провеждаме предварителен преглед на възможността за вградено етикетиране и защита на данни, без необходимост от добавки, в приложения на Office, изпълнявани на устройства Mac. Това позволява на потребителите на Mac лесно да класифицират, етикетират и защитават документи на Word, PowerPoint и Excel по начин, подобен на този, с който сте свикнали с клиента за защита на информацията в Azure на Windows. Предвид това, че значителна част от поверителната информация е в PDF формат, работим с Adobe, като част от нашето непрекъснато партньорство, за да осигурим същото съгласувано етикетиране и защита на PDF файлове в Adobe Reader.

За да научите повече за тези нови възможности за защита на информацията, посетете блога за Enterprise Mobility + Security.

Екранна снимка, показваща поверителен документ в Word, включително водния знак на документа.

Съгласувана схема за етикетиране във версия за предварителен преглед

Провеждаме предварителен преглед на съгласувана схема за етикетиране, която ще се използва от различните решения за защита на информацията в Microsoft 365. Като начало, това означава, че едни и същи етикети по подразбиране ще се използват както от Office 365, така и от защитата на информацията в Azure, премахвайки необходимостта от създаване на етикети на две различни места.

Екранна снимка, показваща опциите на настройките за защита в центъра за защита и съответствие.

Съгласуваният модел на етикетиране помага да се гарантира, че етикетите за поверителност, независимо къде са създадени, ще бъдат разпознати и разбрани от различните решения в Microsoft 365, включително Защита на информацията в Azure, Разширено управление на данни в Office 365, Защита от загуба на данни на Office 365 и Microsoft Cloud App Security. Научете повече за предварителния преглед на функцията за съгласувано етикетиране.

„Възможностите за защита на информация на Microsoft ви помагат да защитавате и управлявате поверителни данни през целия им жизнен цикъл – във и извън организацията“, казва анализатор от KuppingerCole, международна и независима анализаторска организация със седалище в Европа.

Откриване и класифициране на лични данни от значение за GDPR

Възможността за автоматично класифициране на лични данни е изключително важна за постигането на целите ви във връзка с GDPR. Днес имаме над 80 готови за употреба типа поверителна информация, които могат да бъдат използвани за откриване и класифициране на вашите данни.  Скоро ще предоставим шаблон за типовете поверителна информация съгласно GDPR, който да подпомага откриването и класифицирането на лични данни във връзка с GDPR. Предстоящият шаблон за типовете поверителна информация съгласно GDPR ще ни помогне да консолидираме нашите типове поверителни данни в един-единствен шаблон, както и да добавим още няколко нови типа лични данни за откриване (например адреси, телефонни номера и медицинска информация).

За да научите повече за текущите типове поверителна информация, прочетете „Какво търсят типовете поверителна информация„. За повече информация как да създавате и персонализирате ваши собствени типове поверителна информация, прочетете „Създаване на типове поверителна информация по избор„.

В случая с поверителни имейли, Microsoft 365 позволява на потребителите да работят съвместно по защитени съобщения с всеки във или извън организацията посредством шифроването на съобщения в Office 365. За да предоставим повече гъвкавост в контролирането и защитата на лична информация, споделяна в поверителни имейли, от днес започваме да разпространяваме новото правило само за шифроване в шифроването на съобщения в Office 365. Прочетете повече за тази и други актуализации в блога на нашата техническа общност.

Тръгнете по пътя към постигане на съответствие с GDPR заедно с Microsoft 365

Облакът на Microsoft разполага с уникални възможности, които да ви помогнат да изпълните задълженията си за съответствие с GDPR. Нашето решение в облака е създадено за мощ, мащабиране и гъвкавост. Microsoft 365 обединява Office 365, Windows 10 и Enterprise Mobility + Security, предлагайки богат набор от интегрирани решения, които ви помогнат да оцените и управлявате риска, свързан със съответствието, използвайки изкуствен интелект (ИИ) за защита на вашите най-важни данни и модернизиране на процесите ви чрез усъвършенстван и холистичен набор от решения.

Независимо докъде сте стигнали в усилията си да изпълните изискванията на GDPR, облакът на Microsoft и нашите интелигентни решения за съответствие в Microsoft 365 могат да ви помогнат по пътя ви към постигане на съответствие с GDPR. Научете повече как Microsoft може да ви помогне да се подготвите за GDPR, и преминете през нашата безплатна онлайн оценка за GDPR. Започнете планирането на защитата на информацията във вашата организация, като изтеглите нашата безплатна техническа документация и електронна книга.

– Алим Раяни, директор на екипа на Microsoft 365