Microsoft 365 akan menyediakan strategi perlindungan informasi untuk mematuhi GPDR

Peraturan Perlindungan Data Umum (GPDR), yang awalnya adalah persyaratan hukum, kini semakin dianggap sebagai kesempatan jangka panjang untuk membangun kepercayaan yang lebih besar dengan pelanggan serta membuka peluang kolaborasi dan produktivitas karyawan di berbagai bisnis. Solusi kepatuhan cerdas di Microsoft 365 membantu Anda menilai dan mengelola risiko kepatuhan serta memanfaatkan cloud untuk mengidentifikasi, mengelompokkan, melindungi, dan memantau data sensitif yang berada di lingkungan heterogen dan hibrid guna mematuhi kepatuhan GPDR.

Pembaruan di Microsoft 365 (saat ini diluncurkan) membantu melindungi data sensitif dan menyertakan:

• Ketersediaan umum Pengelola Kepatuhan bagi pelanggan Azure, Dynamics 365, serta Office 365 Bisnis dan Enterprise di cloud publik.
• Ketersediaan Skor Kepatuhan untuk Office 365.
• Ketersediaan umum pemindai Perlindungan Informasi Azure.

Selain pembaruan yang diumumkan hari ini, kemampuan di Microsoft 365 membantu:

• Melindungi data sensitif di aplikasi dan di seluruh layanan cloud.
• Mendukung perlindungan data di berbagai platform.
• Menyediakan pengalaman skema pelabelan yang konsisten (dalam pratinjau).

Kami juga akan memperluas tipe data sensitif untuk menyertakan templat GPDR guna menggabungkan tipe data sensitif menjadi satu templat.

Pembaruan dan kemampuan Microsoft 365 ini didesain untuk menyediakan strategi perlindungan informasi agar mematuhi GPDR.

“GPDR akan segera hadir. Namun, dengan solusi perlindungan informasi Microsoft, kita akan memiliki cara yang lebih efisien dalam menangani kepatuhan.”
—Erlend Skuterud, direktur keamanan informasi untuk Yara

Beri penilaian dan kelola risiko kepatuhan dengan Pengelola Kepatuhan

Kami menyarankan agar organisasi melakukan penilaian risiko secara berkala untuk memahami keadaan kepatuhan mereka karena memenuhi kepatuhan organisasi dapat menjadi hal yang sulit dilakukan. Pengelola Kepatuhan adalah solusi lintas layanan Microsoft Cloud yang dirancang untuk membantu organisasi memenuhi kewajiban kepatuhan yang kompleks, seperti GPDR. Pengelola Kepatuhan kini telah tersedia secara umum bagi pelanggan Azure, Dynamics 365, serta Office 365 Bisnis dan Enterprise di cloud publik.

“Kehadiran Pengelola Kepatuhan benar-benar menyempurnakan layanan Microsoft Cloud karena adanya pemahaman tentang hubungan antara peraturan, proses, dan teknologi yang layanan ini sediakan,” kata Nick Postma, manajer TI dari Abrona, sebuah organisasi layanan kesehatan dari Belanda yang membantu klien dalam perjalanan mereka menjadi masyarakat yang tangguh dan percaya diri melalui kemitraan sosial.

Jalankan penilaian risiko dengan Skor Kepatuhan

Skor Kepatuhan, sebuah fitur Pengelola Kepatuhan, memungkinkan Anda untuk melakukan penilaian risiko berkelanjutan terhadap layanan Microsoft Cloud dengan referensi skor berbasis risiko, yang mampu memberikan visibilitas kinerja kepatuhan. Setiap kontrol diberikan bobot risiko yang didasarkan pada tingkat risiko akibat kegagalan kontrol. Saat Anda menerapkan dan menilai kontrol, skor akan berubah. Skor Kepatuhan saat ini tersedia untuk Office 365 dan akan segera diluncurkan untuk layanan Microsoft Cloud lainnya.

Pelajari selengkapnya tentang pembaruan dan kemampuan utama Pengelola Kepatuhan dan Skor Kepatuhan di blog Komunitas Teknologi kami.

Lindungi data sensitif secara lokal

Pemindai Perlindungan Informasi Azure menangani skenario hibrid dan lokal dengan memungkinkan Anda mengonfigurasi kebijakan agar secara otomatis menemukan, mengelompokkan, memberi label, dan melindungi dokumen di repositori lokal seperti server File dan server SharePoint lokal. Pemindai dapat dikonfigurasi agar memindai repositori lokal secara berkala menurut kebijakan perusahaan. Pemindai Perlindungan Informasi Azure kini telah tersedia untuk umum.

Baca “Pemindai Perlindungan Informasi Azure” untuk mempelajari selengkapnya. Untuk menyebarkan pemindai di lingkungan Anda sendiri, ikuti instruksi dalam panduan teknis ini.

Lindungi data sensitif di aplikasi dan di seluruh layanan cloud

Membangun perlindungan dalam file agar perlindungan ini terus ada pada data itu sendiri adalah hal yang perlu dilakukan karena data melalui berbagai macam lokasi, seperti perangkat, aplikasi, layanan cloud, dan lokal. Perlindungan Informasi Azure menyediakan perlindungan data berkelanjutan dengan mengelompokkan, memberi label, dan melindungi file dan email sensitif.

Microsoft Cloud App Security (MCAS) dapat membaca file yang diberi label oleh Perlindungan Informasi Azure dan mengatur kebijakan berdasarkan label file. Misalnya, file berlabel Rahasia dengan kebijakan terkait yang menyatakan “Jangan teruskan atau salin” tidak akan dapat meninggalkan jaringan Anda melalui aplikasi berbagi file seperti Box.net atau Dropbox. Selain itu, layanan akan memindai mengelompokkan file sensitif di aplikasi cloud dan secara otomatis menerapkan label AIP untuk perlindungan, termasuk enkripsi. Untuk mempelajari selengkapnya tentang fitur ini, baca “Menerapkan label secara otomatis pada file sensitif di aplikasi cloud” dan dokumentasi teknis yang terkait.

Dukungan untuk perlindungan data lintas platform

Kami bertujuan untuk mencakup semua platform perangkat utama sebagai bagian dari visi perlindungan informasi kami. Berbekal dari upaya kami untuk mendukung platform non-Windows, kini kami menyediakan pratinjau kemampuan untuk memberi label dan melindungi data sensitif secara langsung tanpa memerlukan plugin pada aplikasi Office yang berjalan di perangkat Mac. Hal ini memungkinkan pengguna Mac untuk mengelompokkan, memberi label, serta melindungi dokumen Word, PowerPoint, dan Excel dengan mudah, menggunakan cara serupa yang biasa digunakan pada klien Perlindungan Informasi Azure di Windows. Sebagai bagian dari kemitraan berkelanjutan dan karena banyaknya informasi sensitif yang berada dalam format PDF, kami sedang bekerja sama dengan Adobe agar pelabelan serta perlindungan yang konsisten pada file PDF tersedia di Adobe Reader.

Untuk mempelajari selengkapnya tentang informasi baru terkait kemampuan perlindungan ini, kunjungi blog Enterprise Mobility + Security.

Pengalaman skema pelabelan yang konsisten kini tersedia dalam pratinjau

Kami kini menyediakan pratinjau skema pelabelan konsisten yang akan digunakan di seluruh solusi perlindungan informasi di Microsoft 365. Sebagai permulaan, ini berarti label default yang sama akan digunakan di Office 365 dan Perlindungan Informasi Azure, sehingga label tidak perlu dibuat di dua tempat berbeda.

Model pelabelan yang konsisten juga akan membantu memastikan agar label sensitif, di mana pun label dibuat, dapat dikenali dan dipahami di Microsoft 365, termasuk Perlindungan Informasi Azure, Office 365 Advanced Data Governance, Pencegahan Kehilangan Data Office 365, dan Microsoft Cloud App Security. Pelajari selengkapnya tentang pratinjau pengalaman pelabelan konsisten.

“Kemampuan perlindungan informasi dari Microsoft membantu Anda melindungi dan mengelola data sensitif selama siklus hidupnya, di dalam maupun di luar organisasi,” kata seorang analis dari KuppingerCole, sebuah organisasi analis internasional dan independen yang berpusat di Eropa.

Deteksi dan kelompokkan data pribadi yang sesuai dengan GPDR

Kemampuan dalam mengelompokkan data pribadi secara otomatis adalah hal penting yang perlu dilakukan dalam meraih target GPDR yang diinginkan. Saat ini, kami memiliki lebih dari 80 tipe informasi sensitif khusus yang dapat digunakan untuk mendeteksi dan mengelompokkan data Anda.  Kami akan segera menyediakan templat tipe informasi sensitif GPDR untuk membantu mendeteksi dan mengelompokkan data pribadi yang relevan dengan GPDR. Templat tipe informasi sensitif GPDR yang akan datang akan membantu menggabungkan tipe data sensitif menjadi satu templat, serta menambahkan beberapa tipe data pribadi baru yang dapat dideteksi (seperti alamat, nomor telepon, dan informasi medis).

Untuk mempelajari selengkapnya tentang tipe informasi sensitif saat ini, baca “Yang dicari tipe informasi sensitif.” Untuk mempelajari selengkapnya tentang cara membuat dan mengustomisasi tipe informasi sensitif Anda sendiri, baca “Membuat tipe informasi sensitif kustom.”

Untuk email sensitif, Microsoft 365 memungkinkan pengguna untuk berkolaborasi pada pesan terproteksi dengan semua orang di dalam maupun luar organisasi melalui Enkripsi Pesan Office 365. Untuk menyediakan fleksibilitas yang lebih baik dalam mengontrol dan melindungi informasi pribadi yang dibagikan dalam email sensitif, kami meluncurkan kebijakan baru dalam hal enkripsi saja di Enkripsi Pesan Office 365 mulai hari ini. Baca selengkapnya tentang hal ini dan pembaruan lainnya di blog Komunitas Teknologi kami.

Patuhi GPDR dengan Microsoft 365

Microsoft Cloud dirancang khusus untuk membantu memenuhi kewajiban kepatuhan GPDR Anda. Solusi cloud kami dibuat untuk efisiensi, skala, dan fleksibilitas. Microsoft 365 memadukan Office 365, Windows 10, dan Enterprise Mobility + Security, menawarkan serangkaian solusi terpadu yang membantu Anda menilai dan mengelola risiko kepatuhan dengan memanfaatkan Kecerdasan Buatan (AI) guna melindungi data paling penting dan menyederhanakan proses dengan rangkaian solusi canggih yang menyeluruh.

Sejauh apa pun upaya yang sudah Anda lakukan saat ini untuk mematuhi GPDR, Microsoft Cloud dan solusi kepatuhan cerdas kami di Microsoft 365 selalu siap membantu Anda dalam mematuhi GPDR. Pelajari selengkapnya tentang bagaimana Microsoft dapat membantu mempersiapkan Anda dalam mematuhi GPDR dan ikuti penilaian GPDR online kami secara gratis. Mulai perencanaan perlindungan informasi organisasi Anda dengan mengunduh laporan resmi gratis dan eBook kami.

—Alym Rayani, direktur tim Microsoft 365