Microsoft 365 teeb kättesaadavaks isikuandmete kaitse üldmääruse nõuete täitmist abistava teabekaitsestrateegia
Isikuandmete kaitse üldmääruses, mis on välja kasvanud normatiivsetest juhistest, nähakse üha enam tulevikku suunatud võimalust suurendada usaldust kliendisuhetes ning avardada paljudes ettevõtlusvaldkondades töötajate koostöövõimalusi ja jõudlust. Microsoft 365 nutikad vastavuslahendused aitavad teil hinnata ja hallata nõuetele vastavusega seotud riske ning kasutada pilveteenuse eeliseid, et isikuandmete kaitse üldmääruse nõuete täitmiseks tuvastada, liigitada, kaitsta ja jälgida hübriid- ja heterogeensetes keskkondades asuvaid delikaatseid andmeid.
Praegu välja lastavad Microsoft 365 värskendused aitavad kaitsta delikaatseid andmeid. Värskendused hõlmavad alljärgnevaid võimalusi.
- Vastavushalduri kättesaadavus Azure’i, Dynamics 365 ning Office 365 Businessi ja Enterprise’i klientidele avalikes pilvedes.
- Vastavusskoori kättesaadavus teenusekomplektis Office 365.
- Azure’i teabekaitse tuvasti üldine kättesaadavus.
Lisaks täna teatavaks tehtud värskendustele pakub Microsoft 365 ka järgmisi kasulikke funktsioone.
- Delikaatsete andmete kaitsmine rakendustes ja pilveteenustes.
- Platvormideülese andmekaitse toetamine.
- Püsiva ja ühetaolise sildistusskeemi rakendamine (eelvaateversioonina).
Samuti kavatseme laiendada delikaatsete andmete tüüpide hulka, et need kataksid ka isikuandmete kaitse üldmääruse malli, ja koondada kõik delikaatsete andmete liigid ühte kohta kokku.
Need Microsoft 365 uuendused on loodud selleks, et pakkuda teile teabekaitsestrateegiat, mis oleks abiks isikuandmete kaitse üldmääruse nõuete täitmisel.
„Isikuandmete kaitse üldmäärus on tulekul. Kuid tänu Microsofti teabekaitselahendustele on meil vastavusnõuete täitmiseks kasutada nüüd märksa tõhusamad vahendid.”
– Erlend Skuterud, Yara teabeturbe tegevjuht
Vastavusriskide hindamine ja haldamine vastavushalduri abil
Kuna nõuetele vastavuse tagamine võib organisatsioonide jaoks osutuda väga raskeks ülesandeks, soovitame neil regulaarselt teha riskianalüüse, et oma tegelikku nõuetele vastavuse seisu paremini mõista. Vastavushaldur on Microsofti pilveteenuste ülene lahendus, mille eesmärk on aidata organisatsioonidel täita keerukaid vastavuskohustusi, näiteks järgida isikuandmete kaitse üldmääruse nõudeid. Vastavushaldur on nüüd kättesaadav Azure’i, Dynamics 365 ning Office 365 Businessi ja Enterprise’i klientidele avalikes pilvedes.
„Vastavushaldur annab Microsofti pilveteenustele märkimisväärse lisaväärtuse, võimaldades saada ülevaateid normatiivide, protsesside ja tehnoloogia omavahelistest seostest,“ märkis Nick Postma, IT-juht Hollandi tervishoiuasutuses Abrona, mis aitab klientidel sotsiaalse partnerluse kaudu saada tugevateks ja enesekindlateks ühiskonnaliikmeteks.
Vastavusskoori abil riskianalüüsi tegemine
Üks vastavushalduri funktsioone – vastavusskoor – võimaldab riskipõhiste skooriviidete põhjal läbi viia Microsofti pilveteenuste riskianalüüse, mille tulemusena saate selgema pildi organisatsiooni vastavusest nõuetele. Iga kontrollelemendi puhul määratakse kindlaks riski kaal – see põhineb ohutasemel, mis kaasneks siis, kui kontrolltoimingut ei läbitaks. Kontrollelementide juurutamisel ja nende toime hindamisel näete, kuidas skoor muutub. Vastavusskoori funktsioon on praegu saadaval teenusekomplektiga Office 365, ent peagi tehakse see kättesaadavaks ka teistele Microsofti pilveteenustele.
Lisateavet vastavushalduri ja vastavusskoori oluliste omaduste ja uuenduste kohta leiate meie Tech Community ajaveebist.
Delikaatsete andmete kohapealne kaitse
Azure’i teabekaitse tuvasti sobib nii hübriid- kui ka kohapealsete lahenduste tarbeks ning võimaldab konfigureerida tegevuspõhimõtteid, millest lähtuvalt tuvastada, liigitada, sildistada ja kaitsta kohapealsetes hoidlates (nt failiserverites ja SharePointi serverites) asuvaid dokumente. Tuvastit saab konfigureerida nii, et see kontrolliks ettevõtte tegevuspõhimõtteid järgides regulaarselt kohapealseid hoidlaid. Azure’i teabekaitse tuvasti on nüüd kõigile kättesaadav.
Lisateabe saamiseks lugege artiklit „Azure’i teabekaitse tuvasti“ (inglise keeles). Tuvasti juurutamisel oma töökeskkonda järgige selles tehnilises juhendis esitatud suuniseid.
Delikaatsete andmete kaitse rakendustes ja pilveteenustes
Kuna andmed liiguvad läbi paljude asukohtade (igasugused seadmed, rakendused, pilveteenused ja muud paigad), on oluline paigutada kaitse faili enda sisse, et see püsiks alaliselt andmete juures. Azure’i teabekaitse tagab andmete püsiva kaitse, liigitades, sildistades ning kaitstes delikaatseid faile ja meilisõnumeid.
Microsoft Cloud App Security (MCAS) oskab lugeda Azure’i teabekaitse vahendusel sildistatud faile ja otsustada neile pandud siltide põhjal, millist poliitikat rakendada. Näiteks failiga, millel on silt „konfidentsiaalne“, kaasneb poliitika „mitte edasi saata ega kopeerida“. Selline fail ei saa failijagamisrakenduste kaudu (nt Box.net-i või Dropboxi kaudu) teie võrgust väljuda. Lisaks tuvastab ja liigitab kõnealune teenus tundlikke faile ka pilverakendustes ning kohaldab automaatselt Azure’i teabekaitse silte, sh krüptimist. Selle funktsiooni kohta lisateabe saamiseks lugege artiklit „Siltide automaatne rakendamine delikaatsetele failidele pilvrakendustes“ ja vastavat tehnilist dokumentatsiooni (mõlemad inglise keeles).
Platvormideülene andmekaitse
Teabekaitsevisiooni ühe osana oleme seadnud endale eesmärgiks katta ära kõik suured seadmeplatvormid. Tänu meie jõupingutustele pakkuda tuge Windowsi opsüsteemil mittepõhinevatele platvormidele oleme jõudnud selleni, et eelvaateversioonina on võimalik Maci seadmetes kasutatavates Office’i rakendustes sildistada ja kaitsta delikaatseid andmeid ilma lisandmooduliteta. See võimaldab Maci kasutajatel Wordi, PowerPointi ja Exceli dokumente nüüd ilma suurema vaevata liigitada, sildistada ja kaitsta, samamoodi nagu seda on harjunud tegema Azure’i teabekaitse kliendid Windowsis. Arvestades asjaolu, et tohutu hulk delikaatseid andmeid sisaldub PDF-failides, oleme tarkvaraettevõttega Adobe tehtud pikaajalise koostöö raames välja töötamas samasugust püsivat ja ühetaolist sildistus- ja kaitsesüsteemi ka Adobe Readeri PDF-failide tarbeks.
Lisateavet nende uute teabekaitse võimaluste kohta leiate Enterprise Mobility + Security ajaveebist.
Püsiv ja ühetaoline sildistusskeem nüüd saadaval eelvaateversioonina
Eelvaateversioonina on saadaval püsiv ja ühetaoline sildistusskeem, mida hakatakse kasutama Microsoft 365 teabekaitselahendustes. Esmalt tähendab see seda, et samu vaikesilte hakatakse kasutama nii teenusekomplektis Office 365 kui ka Azure’i teabekaitses. Selle tulemusena kaob vajadus luua silte kahes eri kohas.
Püsiv ja ühetaoline sildistusmudel aitab muu hulgas tagada seda, et delikaatseid silte – sõltumata sellest, kus need loodi – tuvastatakse ja mõistetakse ühtmoodi kogu teenusekomplekti Microsoft 365 raames, sh Azure’i teabekaitse, Office 365 täiustatud andmekorralduse, Office 365 andmete kaotsimineku vältimise ja Microsoft Cloud App Security lahendustes. Lugege lisateavet püsiva ja ühetaolise sildistusmudel kohta.
„Microsofti teabekaitsefunktsioonid aitavad teil oma delikaatseid andmeid kaitsta ja hallata andmete kogu elutsükli vältel, nii organisatsiooni sees kui ka sellest väljas,“ selgitas Euroopas asuva rahvusvahelise sõltumatu analüüsikeskuse KuppingerCole analüütik.
Isikuandmete kaitse üldmäärusega reguleeritavate isikuandmete tuvastamine ja liigitamine
Suutlikkus liigitada isikuandmeid automaatselt on isikuandmete kaitse üldmääruse nõuete täitmisel ülimalt oluline. Praeguseks oleme määratlenud üle 80 delikaatse teabe eritüübi, mida saab kasutada andmete tuvastamiseks ja nende liigitamiseks. Peagi anname välja isikuandmete kaitse üldmääruse delikaatse teabe tüüpide malli, mis hõlbustab üldmäärusega reguleeritavate isikuandmete tuvastamist ja liigitamist. Tulevane isikuandmete kaitse üldmääruse delikaatse teabe tüüpide mall koondab ühte mudelisse meie delikaatsete andmete tüübid ning lisab sinna ka mitu uut andmetüüpi (nt aadressid, telefoninumbrid ja terviseteabe).
Lisateavet delikaatse teabe tüüpide kohta lugege artiklist „Mida delikaatse teabe tüübid otsivad?“ (inglise keeles). Lisateavet delikaatsete andmete tüüpide loomise ja kohandamise kohta lugege artiklist „Kohandatud delikaatse teabe tüübi loomine“ (inglise keeles).
Delikaatsete meilisõnumitega seoses võimaldab Microsoft 365 oma kasutajatel Office 365 sõnumikrüptimise funktsiooni kasutades teha kaitstud meilisõnumite osas koostööd kõigiga nii organisatsiooni sees kui ka sellest väljas. Delikaatsetes meilisõnumites jagatavate isikuandmete kontrollimise ja nende kaitsmise paindlikumaks muutmiseks toome täna välja Office 365 sõnumikrüptimise teenuse uue krüptimispoliitika. Nii selle kui ka teiste uuenduste kohta leiate lisateavet Tech Community ajaveebist.
Alustage teekonda isikuandmete kaitse üldmääruse nõuete täitmiseks Microsoft 365 abil
Microsofti pilveteenusel on ainulaadsed võimalused aidata teil täita isikuandmete kaitse üldmääruse nõudeid. Meie pilvlahendused on võimsad, mastaabitavad ja paindlikud. Microsoft 365 ühendab endas Office 365, Windows 10 ja Enterprise Mobility + Security, et pakkuda mitmekülgset, nutikat ja terviklikku valikut integreeritud lahendusi, mis aitavad teil tehisintellekti kaasamise abil hinnata ja hallata oma vastavusriske, kaitsta olulisi andmeid ning muuta protsessid sujuvamaks.
Olenemata sellest, kui kaugele olete isikuandmete kaitse üldmäärusega seotud toimingutega jõudnud, aitavad Microsofti pilveteenus ja Microsoft 365 nutikad vastavuslahendused teil üldmääruse nõudeid paremini täita. Lugege lisateavet selle kohta, kuidas Microsoft saab aidata teil isikuandmete kaitse üldmääruse jaoks ette valmistuda ja tehke veebis läbi meie tasuta isikuandmete kaitse üldmääruse vastavushindamine (mõlemad inglise keeles). Hakake kavandama oma organisatsiooni teabekaitset ning laadige alla meie tasuta tehniline ülevaade ja e-raamat (mõlemad inglise keeles).
– Alym Rayani, Microsoft 365 meeskonna juht
