דלג לתוכן הראשי
Microsoft 365
הירשם כמנוי
Image of a worker sitting at his computer, concentrating on the screen.

Microsoft 365 מספק אסטרטגיית הגנה על מידע כדי לעזור בתאימות ל-GDPR

באמצעות

התקנה הכללית להגנה על נתונים (GDPR), שהחלה כדרישה רגולטורית, נחשבת יותר ויותר להזדמנות ארוכת טווח ליצור אמון רב יותר בקרב הלקוחות, לאפשר שיתוף פעולה בין העובדים ולשפר את הפרודוקטיביות בעסקים רבים. פתרונות התאימות החכמים הכלולים ב- Microsoft 365 מסייעים להעריך ולנהל את סיכוני התאימות, ולמנף את הענן כדי לזהות, לסווג, להגן ולנטר נתונים רגישים ששוכנים בסביבות היברידיות והטרוגניות כדי לתמוך בציות ל- GDPR.

העדכונים הנכללים ב- Microsoft 365, שנפרס כעת, מסייעים להגן על נתונים רגישים וכוללים:

  • זמינות כללית של מנהל התאימות עבור לקוחות Azure‏, Dynamics 365‏,‏ Office 365 Business ו- Office 365 Enterprise בסביבות ענן ציבורי.
  • זמינות של ציון תאימות עבור Office 365.
  • זמינות כללית של סורק Azure Information Protection.

בנוסף לעדכונים שהוכרזו היום, היכולות של Microsoft 365 עוזרות:

  • להגן על נתונים רגישים באפליקציות ובשירותי הענן השונים.
  • לתמוך בהגנה על נתונים בפלטפורמות השונות.
  • לספק חוויה של סכימה עקבית להוספת תוויות (בתצוגה מקדימה).

אנו עומדים גם להרחיב את סוגי הנתונים, ולכלול תבנית GDPR לאיחוד סוגי הנתונים הרגישים בתבנית אחת.

עדכונים ויכולות אלה של Microsoft 365 מיועדים לספק אסטרטגיית הגנה על מידע שתסייע בתאימות ל- GDPR.

"תקנת GDPR עומדת להיכנס לתוקף. אבל עם פתרונות ההגנה על מידע של Microsoft, תהיה לנו דרך יעילה יותר לטפל בתאימות."
– אלנד סקוטרוד, מנהל אבטחת מידע ראשי בחברת Yara

הערכת סיכוני התאימות וניהולם באמצעות מנהל התאימות

מאחר שהשגת תאימות ארגונית עשויה להיות מאתגרת מאוד, אנו מציעים לארגונים לבצע מעת לעת הערכות סיכונים כדי להבין את מצב התאימות שלהם. מנהל התאימות הוא פתרון המיועד לכל שירותי הענן של Microsoft, שמטרתו לסייע לארגונים לעמוד בחובות התאימות המורכבות, כמו ה- GDPR. מנהל התאימות זמין כעת לכלל לקוחות Azure‏, Dynamics 365‏,‏ Office 365 Business ו- Office 365 Enterprise בסביבות ענן ציבורי.

"מנהל התאימות מוסיף ערך רב לשירותי Microsoft Cloud בכך שהוא מספק תובנות על הקשרים בין תקינה, תהליכים וטכנולוגיה", ציין מנהל ה- IT של חברת Nick Postma מאברונה, ארגון בריאות הולנדי שמסייע ללקוחות שנפצעו להפוך לחברי קהילה חזקים ובטוחים באמצעות יצירת שותפויות חברתיות.

צילום מסך שבו מוצגות הערכות במנהל התאימות של Microsoft.

ביצוע הערכות סיכונים עם ציון התאימות

ציון תאימות, תכונה של מנהל התאימות, מאפשר לבצע הערכות סיכונים שוטפות בשירותים של Microsoft Cloud באמצעות הפניה לציון מבוסס סיכון שמאפשר לך לקבל תמונה על ביצועי התאימות שלך. לכל בקרה מוקצה משקל סיכון המבוסס על רמת הסיכון במקרה של כשל של אותה בקרה, וככל שתיישם ותעריך את הבקרות, תראה את הציון שלך משתנה. ציון התאימות זמין כעת עבור Office 365 וייפרס בשירותים אחרים של Microsoft Cloud בקרוב.

קבל מידע נוסף על היכולות המרכזיות ועדכונים עבור מנהל התאימות וציון התאימות בבלוג שלנו, Tech Community.

הגנה על נתונים רגישים המאוחסנים באופן מקומי

הסורק של Azure Information Protection מטפל בתרחישים היברידיים ומקומיים כאשר הוא מאפשר לך להגדיר מדיניות כדי לגלות, לסווג, להוסיף תווית ולהגן באופן אוטומטי על מסמכים השמורים במאגרים המקומיים שלך, כמו שרתי קבצים ושרתים מקומיים של SharePoint. ניתן להגדיר את הסורק לבצע מעת לעת סריקות של המאגרים המקומיים על-פי מדיניות החברה. סורק Azure Information Protection זמין כעת לכלל.

צילום מסך שמציג את האפשרות הנבחרת 'החל תווית סיווג' בתפריט הנפתח ב- Azure Information Protection.

למידע נוסף, קרא את "סורק Azure Information Protection". כדי לפרוס את הסורק בסביבה שלך, פעל בהתאם להוראות במדריך טכני זה.

הגנה על נתונים רגישים באפליקציות ובשירותי הענן השונים

מאחר שהנתונים עוברים בין מקומות רבים – בין מכשירים, אפליקציות, שירותי ענן ומאגרים מקומיים – חשוב לבנות את ההגנה בתוך הקובץ, כך שהגנה זו תישמר באופן קבוע עם הנתונים עצמם. Azure Information Protection מספק הגנה ממושכת על הנתונים כאשר הוא מסווג הודעות דואר אלקטרוני וקבצים רגישים, מוסיף להם תוויות ומגן עליהם.

Microsoft Cloud App Security ‏(MCAS) יכול לקרוא קבצים שסומנו בתוויות על-ידי Azure Information Protection וקובע את המדיניות בהתבסס על תוויות הקבצים. לדוגמה, קובץ שמסומן בתווית 'סודי', שמשויכת אליו המדיניות 'אין להעביר או להעתיק', לא יכול לצאת מהרשת שלך באמצעות אפליקציות לשיתוף קבצים כמו Box.net או Dropbox. בנוסף, השירות סורק ומסווג את הקבצים הרגישים באפליקציות הענן ומחיל באופן אוטומטי תוויות AIP לצורך הגנה, כולל הצפנה. מידע נוסף על תכונה זו, קרא את המאמר "החלה אוטומטית של תבניות על קבצים רגישים בתבניות ענן" ותיעוד טכני קשור.

תמיכה בהגנה על נתונים בפלטפורמות השונות

כחלק מחזון ההגנה על מידע, המטרה שלנו היא לכסות את כל פלטפורמות ההתקנים העיקריות. על סמך המאמצים שלנו לתמוך בפלטפורמות שאינן של Windows, אנו מציגים כעת את היכולת לסמן בתוויות ולהגן על נתונים רגישים באופן מקורי, ללא צורך ביישומי Plug-in, באפליקציות Office שפועלות במכשירים של Mac. הדבר מאפשר למשתמשי Mac לסווג, להוסיף תוויות ולהגן על מסמכי Word‏, PowerPoint ו- Excel בצורה דומה לזו שהיית רגיל עם לקוח Azure Information Protection ב- Windows. בהתחשב בעבודה שכמות משמעותית של מידע רגיש שמורה בתבנית PDF, כחלק מהשותפות השוטפת שלנו, אנו נמצאים בתהליך של עבודה משותפת עם Adobe כדי לשלב את אותה יכולת עקבית של הוספת תוויות והגנה על קבצי PDF בתוך Adobe Reader.

למידע נוסף על יכולות חדשות אלה להגנה על מידע, בקר בבלוג שלנו Enterprise Mobility + Security.

בצילום מסך, מסמך סודי מוצג ב- Word, כולל סימן המים של המסמך.

חוויה של סכימה עקבית להוספת תוויות כעת בתצוגה מקדימה

אנו מציגים בתצוגה מקדימה סכימה עקבית להוספת תוויות שתהיה בשימוש בכל פתרונות ההגנה על מידע הכוללים ב- Microsoft 365. בתור התחלה, המשמעות היא שאותן תוויות ברירת מחדל יהיו בשימוש ב- Office 365 וב- Azure Information Protection – כך שלא יהיה צורך ליצור תוויות בשני מקומות שונים.

צילום מסך שמציג את האפשרויות של הגדרות ההגנה במרכז האבטחה והתאימות.

המודל העקבי להוספת תוויות מבטיח גם שתוויות רגישות, ללא קשר למקום שבו הן נוצרו, יזוהו ויובנו בכל הפתרונות של Microsoft 365, כולל Azure Information Protection‏, פיקוח מתקדם על נתונים של Office 365, מניעת אובדן נתונים של Office 365 ו- Microsoft Cloud App Security. קבל מידע נוסף על תצוגה מקדימה של חוויה עקבית להוספת תוויות.

"יכולות ההגנה על מידע של Microsoft מסייעות להגן על הנתונים הרגישים ולנהל אותם לאורך כל מחזור החיים שלהם, בתוך הארגון ומחוצה לו", אומר אנליסט מחברת KuppingerCole, ארגון אנליסטים עצמאי ובינלאומי שמשרדיו נמצאים באירופה.

זיהוי וסיווג של נתונים אישיים הרלוונטיים ל- GDPR

היכולת לסווג באופן אוטומטי נתונים אישיים היא חלק קריטי בסיוע להשגת יעדי ה- GDPR. כיום יש לנו יותר מ- 80 סוגי מידע רגיש שמוכנים לשימוש מידי ויכולים לשמש לזיהוי וסיווג הנתונים שלך.  בקרוב נספק תבנית של סוגי מידע רגישים של GDPR כדי לסייע בזיהוי ובסיווג של נתונים אישיים הרלוונטיים ל- GDPR. תבנית סוגי המידע הרגיש של GDPR, שתפורסם בקרוב, תסייע לאחד את סוגי הנתונים הרגישים שלנו בתבנית אחת, וכן תוסיף כמה סוגי נתונים אישיים חדשים לזיהוי (כמו כתובות, מספרי טלפון ומידע רפואי).

למידע נוסף על הסוגים הקיימים של מידע רגיש, קרא את המאמר "מה סוגי המידע הרגיש מחפשים". למידע נוסף על אופן היצירה וההתאמה האישית של סוגי המידע הרגיש שלך, קרא את "יצירת סוג מידע רגיש מותאם אישית".

עבור הודעות דואר אלקטרוני רגישות, Microsoft 365 מאפשר למשתמשים לשתף פעולה בהודעות מוגנות עם כל מי שנמצא בתוך הארגון או מחוצה לו, באמצעות התכונה 'הצפנת הודעות של Office 365'. כדי לספק גמישות רבה יותר בשליטה ובהגנה על מידע אישי ששותף בהודעות דואר אלקטרוני רגישות, אנו פורסים את מדיניות ה'הצפנה-בלבד' החדשה ב'הצפנת הודעות של Office 365' החל מהיום. קרא מידע נוסף על עדכון זה ועדכונים אחרים בבלוג Tech Community שלנו.

התחל את המסע שלך ל-GDPR בעזרת Microsoft 365

Microsoft Cloud בנוי באופן ייחודי כדי לסייע לך לעמוד בחובות התאימת ל- GDPR. פתרון הענן שלנו מציע עוצמה, מדרגיות וגמישות. Microsoft 365 כולל את Office 365‏, Windows 10 ו- Enterprise Mobility + Security – ומציע מערך עשיר של פתרונות משולבים שעוזרים להעריך את סיכוני התאימות ולנהל אותם על-ידי שימוש בבינה מלאכותית (AI), להגן על הנתונים החשובים ביותר ולייעל את התהליכים שלך.

ללא קשר לשלב שבו אתה נמצא במאמצי התאימות ל- GDPR, הענן של Microsoft ופתרונות התאימות החכמים שלנו, הכלולים ב- Microsoft 365, יכולים לסייע לך בתהליך השגת התאימות ל- GDPR. קבל מידע נוסף המתאר כיצד Microsoft יכולה לעזור לך להתכונן לקראת GDPR והשתתף בהערכת GDPR המקוונת החינמית שלנו. התחל כבר היום לתכנן את ההגנה על המידע בארגון שלך על-ידי הורדת הסקירה הטכנית החינמית והספר האלקטרוני שלנו.

—אלים ראיאני, מנהל צוות Microsoft 365

פרסומים קשורים