Ugrás a tartalomtörzsre
Microsoft 365
Feliratkozás
Image of a worker sitting at his computer, concentrating on the screen.

A Microsoft 365 információvédelmi stratégiát biztosít a GDPR-megfelelőség elősegítéséhez

Mellett

A kezdetekben szabályozási követelményként működő Általános adatvédelmi rendeletre (GDPR) egyre inkább egy olyan hosszú távú lehetőségként tekintenek, amellyel nagyobb bizalom létesíthető az ügyfelekkel, és számos vállalkozásban további együttműködési és hatékonysági lehetőségek szabadíthatók fel. A Microsoft 365 intelligens megfelelőségi megoldásaival felmérheti és kezelheti a megfelelőségi kockázatokat, és a felhő előnyeit kihasználva azonosíthatja, besorolhatja, megvédheti és figyelheti a hibrid és heterogén környezetekben tárolt bizalmas adatokat, a GDPR-megfelelőség támogatása érdekében.

A Microsoft 365 bizalmas adatok védelmét segítő, jelenleg megjelenés alatt álló frissítései az alábbiak:

  • A Megfelelőségkezelő általánosan elérhető az Azure, a Dynamics 365 és az Office 365 Vállalati és Nagyvállalati verziós ügyfeleinek a nyilvános felhőkben.
  • A Megfelelőségi pontszám elérhető az Office 365-höz.
  • Az Azure Information Protection ellenőrzőeszköze általánosan elérhető.

A ma bejelentett frissítéseken kívül a Microsoft 365 funkciói az alábbiakban is segítséget nyújtanak:

  • A bizalmas adatok védelme az appokban és a felhőszolgáltatásokban.
  • Az adatvédelem támogatása minden platformon.
  • Egységes címkézési sémák (előzetes verzió).

A bizalmas adattípusok körét is ki fogjuk bővíteni egy GDPR-sablonnal, hogy a bizalmas adattípusokat egyetlen sablonba lehessen egyesíteni.

Ezek a Microsoft 365-frissítések és -lehetőségek úgy lettek kialakítva, hogy információvédelmi stratégiát nyújtsanak Önnek a GDPR-megfelelőség kezelésének megkönnyítéséhez.

„Nemsokára eljön a GDPR ideje. A Microsoft információvédelmi megoldásaival azonban hatékonyabban fogjuk tudni megoldani a megfelelőséget.”
– Erlend Skuterud, a Yara információbiztonsági igazgatója

Megfelelőségi kockázatok felderítése és kezelése a Megfelelőségkezelővel

Mivel a szervezeti megfelelőség elérése sok kihívást tartogat, azt javasoljuk a szervezeteknek, hogy rendszeresen végezzenek kockázatértékeléseket, mert így felmérhetik a megfelelőségük állapotát. A Megfelelőségkezelő egy minden Microsoft Cloud-szolgáltatásra kiterjedő megoldás, amely segít a szervezeteknek teljesíteni az olyan bonyolult megfelelőségi követelményeket, mint amilyeneket a GDPR támaszt. A Megfelelőségkezelő mostantól általánosan elérhető az Azure, a Dynamics 365 és az Office 365 vállalati és nagyvállalati verziós ügyfeleinek a nyilvános felhőkben.

„A Megfelelőségkezelő valóban jelentősen növeli a Microsoft Cloud-szolgáltatások értékét azáltal, hogy betekintést nyújt a szabályozás, a folyamatok és a technológia összefüggéseibe” – jelentette ki Nick Postma, az Abrona informatikai igazgatója. Az Abrona egy holland egészségügyi szervezet, amely közösségi kapcsolatokon keresztül segítséget nyújt ügyfeleinek abban, hogy a társadalom szilárd és magabiztos tagjaivá váljanak.

Képernyőkép a Microsoft Megfelelőségkezelőben megjelenő felmérésekről

Kockázatértékelések a Megfelelőségi pontszámmal

A Megfelelőségi pontszám – a Megfelelőségkezelő egyik funkciója – lehetővé teszi, hogy folyamatosan kockázatelemzéseknek vesse alá a Microsoft Cloud-szolgáltatásokat egy kockázatalapú pontszám-referencia használatával, így betekintést nyerhet a megfelelőségi teljesítménybe. Minden vezérlő kap egy súlyozott kockázati pontszámot a vezérlő hibája esetén érvényes kockázati szint alapján, Ön pedig láthatja, ahogyan a pontszámok változnak a vezérlők bevezetése és értékelése közben. A Megfelelőségi pontszám jelenleg az Office 365-höz érhető el, és hamarosan más Microsoft Cloud-szolgáltatásokhoz is megjelenik.

A Megfelelőségkezelő és a Megfelelőségi pontszám főbb funkcióiról és frissítéseiről a Tech Community blogunkban tudhat meg többet.

A bizalmas adatok helyszíni védelme

Az Azure Information Protection ellenőrzőeszköze hibrid és helyszíni eseteket vizsgál úgy, hogy lehetővé teszi az Ön számára olyan házirendek létrehozását, amelyek automatikusan felfedezik, besorolják, megcímkézik és megvédik a dokumentumokat a helyszíni tárakban, például a fájlkiszolgálókon és a helyszíni SharePoint-kiszolgálókon. Az ellenőrzőeszköz beállítható úgy, hogy rendszeresen ellenőrizze a helyszíni tárakat a céges irányelvek alapján. Az Azure Information Protection ellenőrzőeszköze már általánosan elérhető.

Képernyőkép az Azure Information Protection legördülő menüjében kiválasztott „Besorolási címke alkalmazása” elemről

További információt „Az Azure Information Protection ellenőrzőeszköze” című bejegyzésben talál. Ha üzembe szeretné helyezni az ellenőrzőeszközt a környezetében, kövesse a technikai útmutató lépéseit.

A bizalmas adatok védelme az appokban és a felhőszolgáltatásokban

Mivel az adatok sok helyen megfordulnak – különböző eszközökön, appokban, felhőszolgáltatásokban és a helyszínen –, fontos, hogy a védelem a fájlba legyen építve, hogy mindenhová elkísérje az adatokat. Az Azure Information Protection egységes adatvédelmet biztosít a bizalmas fájlok és e-mailek besorolása, címkézése és védelme során.

A Microsoft Cloud App Security (MCAS) képes az Azure Information Protection által megcímkézett fájlok olvasására, és a fájl címkéi alapján házirendek beállítására. Egy olyan, Bizalmas címkével ellátott fájl például, amelyhez a továbbítást vagy a másolást tiltó házirend tartozik, nem hagyhatja el a hálózatot fájlmegosztó appokon, például a Box.net-en vagy a Dropboxon keresztül. Ezenkívül a szolgáltatás megvizsgálja és besorolja a felhőappokban lévő bizalmas fájlokat, és automatikusan AIP-címkéket alkalmaz rájuk a védelem érdekében – beleértve a titkosítást is. Ha többet szeretne megtudni erről a funkcióról, olvassa el a „Címkék automatikus alkalmazása a bizalmas fájlokra a felhőappokban” című bejegyzést, valamint a kapcsolódó technikai dokumentációt.

Az adatvédelem támogatása minden platformon

Információvédelmi stratégiánk részeként célunk, hogy minden főbb eszközplatformot lefedjünk. A Windowstól eltérő platformok támogatására tett erőfeszítéseinkre építve előzetes verzióban elérhetővé tesszük a bizalmas adatok natív címkézését és védelmét a Mac eszközökön futó Office-alkalmazásokban úgy, hogy ehhez ne legyen szükség beépülő modulokra. Ezáltal a Mac-felhasználók ugyanolyan egyszerűen sorolhatják be, címkézhetik meg és védhetik meg a Word-, PowerPoint- és Excel-dokumentumokat, mint ahogyan az a Windowsban az Azure Information Protection segítségével lehetséges. Tekintettel arra, hogy a bizalmas adatok jelentős része PDF formátumú, az Adobe-val folyamatos partneri viszonyt ápolva jelenleg is dolgozunk azon, hogy az Adobe Readerben is ugyanezt a konzisztens címkézési és védelmi lehetőséget biztosítsuk a PDF-ekhez.

Ha többet szeretne megtudni ezekről az új információvédelmi lehetőségekről, keresse fel a nagyvállalati mobilitással és biztonsággal foglalkozó blogot.

Képernyőkép egy bizalmas dokumentumról a Wordben, a dokumentum vízjelével

Egységes címkézési sémák most előzetes verzióban

Egy olyan konzisztens címkézési sémát biztosítunk előzetes verzióban, amely minden információvédelmi megoldásban használatos lesz a Microsoft 365-ben. Ez többek között azt jelenti, hogy ugyanazok az alapértelmezett címkék lesznek használatban az Office 365-ben és az Azure Information Protection szolgáltatásban egyaránt – így nem kell többé két különböző helyen létrehoznia a címkéket.

Képernyőkép a védelmi beállításokról a Biztonsági és megfelelőségi központban

A konzisztens címkézési modell segítségével ezenkívül arról is gondoskodhat, hogy a bizalmas címkék – függetlenül attól, hogy hol hozták létre őket – a Microsoft 365 minden összetevőjében felismerhetők és értelmezhetők legyenek, beleértve az Azure Information Protection, az Office 365 Speciális adatgazdálkodás, az Office 365 Adatveszteség-megelőzés és a Microsoft Cloud App Security szolgáltatást is. További információ a konzisztens címkézési séma előzetes verziójáról.

„A Microsoft információvédelmi lehetőségeivel a teljes életciklusukban ellátható a bizalmas adatok védelme és kezelése – a szervezeten belül és azon kívül is” – mondta el a KuppingerCole, az európai székhelyű nemzetközi, független elemzőszervezet egyik elemzője.

A GDPR szempontjából releváns személyes adatok észlelése és besorolása

A személyes adatok automatikus besorolásának képessége fontos segítséget nyújt a GDPR-célok eléréséhez. Manapság több mint 80 nem besorolható, az adatok észlelésére és besorolására használható bizalmasinformáció-típus létezik.  Hamarosan elérhetővé teszünk egy olyan, a GDPR-nek megfelelő bizalmasinformáció-típusokhoz használható sablont, amely segít a GDPR szempontjából releváns személyes adatok észlelésében és besorolásában. A hamarosan megjelenő sablonnal egyetlen sablonba egyesíthetők a bizalmasadat-típusok – valamint új személyesadat-típusok is felvehetők az észleléshez (például címek, telefonszámok és egészségügyi információk).

A jelenlegi bizalmasinformáció-típusokról a „Mit keresnek a bizalmasinformáció-típusok?” című cikkben olvashat bővebben. Ha arról szeretne többet megtudni, hogy miként hozhatja létre és szabhatja testre saját bizalmasinformáció-típusait, olvassa el az „Egyéni bizalmasinformáció-típus létrehozása” című cikket.

A bizalmas e-maileket tekintve a Microsoft 365 lehetővé teszi a felhasználóknak, hogy az Office 365 Üzenettitkosítás használatával együttműködjenek a védett üzeneteken bárkivel, a szervezeten belül vagy akár kívül is. Hogy rugalmasabbá tegyük a bizalmas e-mailekben megosztott személyes információk szabályozását és védelmét, a mai nappal elérhetővé tesszük az új, csak titkosítási házirendet az Office 365 Üzenettitkosításban. Erről és más frissítésekről bővebben a Tech Community blogon tájékozódhat.

Induljon el a Microsoft 365-tel a GDPR-megfelelőség útján

A Microsoft Cloud tökéletesen alkalmas arra, hogy cége teljesítse a GDPR-megfelelőség követelményeit. Felhőmegoldásunk hatékony, kiterjedt és rugalmas. A Microsoft 365 összehozza az Office 365-öt, a Windows 10-et és a nagyvállalati mobilitást és biztonságot, így integrált megoldások gazdag palettáját kínálja, amely mesterséges intelligencia használatával felderíti és kezeli a megfelelőségi kockázatokat, megvédi legfontosabb adatait, és optimalizálja munkafolyamatait egy kifinomult és holisztikus megoldáskészlet segítségével.

Függetlenül attól, hogy éppen hol tart a GDPR-megfelelőséget illetően, a Microsoft Cloud és a Microsoft 365 intelligens megfelelőségi megoldásai segíthetnek a GDPR-megfelelőség elérésében. Többet is megtudhat arról, hogy a Microsoft hogyan segíthet a GDPR-re való felkészülésben, és elvégezheti ingyenes online GDPR-felmérésünket. A szervezeti információk védelmének megtervezését kezdje azzal, hogy letölti ingyenes tanulmányunkat és e-könyvünket.

– Alym Rayani, a Microsoft 365-csapat igazgatója

Kapcsolódó bejegyzések