Перейти к основному контенту
Microsoft 365
Подписаться
Five people participate in a meeting.

Диспетчер соответствия требованиям в Microsoft 365: доверие клиентов и инновации

Около

Автор статьи: Рон Маркезич (Ron Markezich), вице-президент корпорации Майкрософт.

Развитие технологий и облачных решений сделало доступными большие объемы данных, что привело к цифровой революции. Игнорировать эту тенденцию — значить терять возможности привлечения клиентов, повышения продуктивности сотрудников, а также оптимизации производства и поставки товаров и предоставления услуг. Однако все более частое использование личных сведений для персонализации взаимодействия с клиентами неизбежно привело к появлению таких законов, как Общий регламент по защите данных (GDPR). Комплексное облачное решение Microsoft 365 поможет вам соблюсти требования GDPR, а диспетчер соответствия требованиям позволит оценить и устранить риски.

Соответствие требованием повышает доверие технологиям и способствует инновациям

Закон GDPR, защищающий личные права жителей ЕС на конфиденциальность, требует от организаций предоставления пользователям возможности контролировать свои личные данные. Чтобы завоевать (и не потерять) доверие клиентов, необходимое для управления отношениями с ними на основе технологий, компаниям требуется строже управлять тем, какие данные они хранят и как их защищают. Важно модернизировать системы и процессы, чтобы предотвратить незаконное использование данных, предоставлять пользователям их личные сведения по запросу и своевременно выводить уведомления о нарушениях.

Компании рассчитывают на то, что облачные технологии принесут дополнительную выгоду

Согласно нашим исследованиям, компании видят в соответствии требованиям не только долговременную пользу, которую приносит доверие клиентов: они верят, что оно окажет положительное влияние и на другие аспекты бизнеса,  например совместную работу и производительность*. Когда руководителей ИТ-отделов европейских и американских компаний попросили указать основную причину, по которой они соблюдают GDPR, самым частым ответом было «защита данных клиентов», тогда как «боязнь штрафов» заняла только 8-е место. Больше половины респондентов сообщили, что GDPR также улучшает совместную работу, безопасность и продуктивность. Облачные решения, такие как Microsoft 365, являются основной причиной того, что компании видят для себя новые возможности в соответствии требованиям. 41 процент опрошенных заявили, что готовы перенести часть инфраструктуры в облако, чтобы обеспечить соответствие требованиям. Среди поставщиков облачных решений с большим отрывом лидирует корпорация Майкрософт (28 %), за которой следуют IBM (16 %), Google (11 %) и Amazon (10 %). Если говорить в общем, 92 % руководителей ИТ-отделов в компаниях, использующих для хранения данных преимущественно облачные решения, заявили о своей готовности к соблюдению GDP, тогда как среди компаний, хранящих данные локально, этот показатель достиг всего 65 %.

Microsoft 365 — полное облачное решение для соответствия требованиям GDPR

Платформа Microsoft Cloud имеет уникальное преимущество с точки зрения соблюдения GDPR благодаря самому широкому набору сертифицированных решений для соответствия требованиям, службам, разработанным с учетом требований к безопасности, и крупнейшей сети центров обработки данных в отрасли.

Производительность, масштабируемость, гибкость — вот к чему мы стремились при разработке облачного решения. Microsoft 365 объединяет Office 365, Windows 10 и Enterprise Mobility + Security, предлагая широкий набор интегрированных решений, основанных на искусственном интеллекте, которые помогают оценивать и устранять риски, защищать важные данные и оптимизировать процессы.

Выявляйте и устраняйте риски с помощью предварительной версии диспетчера соответствия требованиям

Так как обеспечить соответствие требованиям очень сложно, прежде всего важно понять, в чем заключаются риски. Благодаря предварительной версии диспетчера соответствия требованиям это сделать гораздо проще.

Диспетчер соответствия требованиям охватывает все службы Microsoft Cloud и помогает организациям соблюдать такие законы, как GDPR. Он в режиме реального времени выполняет оценку соответствия требованиям к защите данных при использовании служб Microsoft Cloud и выводит рекомендуемые действия и пошаговые инструкции. Подробнее о диспетчере и доступе к его предварительной версии

Изображение панели мониторинга диспетчера соответствия требованиям с анализом Office 365, Azure и Dynamics 365.

Защита конфиденциальных данных

Важно не только понимать риски, но и защищать личные сведения и другие конфиденциальные данные.

Решения Майкрософт для защиты информации предоставляют интегрированные возможности классификации, пометки и защиты, обеспечивая непрерывное управление конфиденциальными данными на различных устройствах и в разных приложениях как в облаке, так и в локальной среде.

Например, Расширенное управление данными Office 365 использует технологии машинного обучения для автоматической классификации, назначения политик и защиты важных данных организации.

Изображение панели мониторинга Центра безопасности и соответствия требованиям Office 365, на котором показано, как настраивать политики.

Сканер Azure Information Protection, который работает как в локальной, так и в гибридной среде, позволяет настраивать политики для автоматической пометки и защиты документов на файловых ресурсах Windows Server. Чтобы узнать больше о нем, прочтите эту статью.

Корпорация Майкрософт также предоставляет решения для защиты от внешних угроз, которые предотвращают и определяют кибератаки на устройствах с Windows 10, в локальной среде или инфраструктуре на базе Azure, а также в наших облачных службах, например Office 365.

Одно из таких решений, встроенное в Windows 10 — Advanced Threat Protection в Защитнике Windows, — помогает выявлять сложные нацеленные атаки, предоставляя сведения об угрозах и их области воздействия, а также позволяя изолировать их одним щелчком.

Изображение панели мониторинга Advanced Threat Protection в Защитнике Windows, на котором показаны оповещения о безопасности.

Оптимизируйте свои процессы

Согласно требованиям GDPR организации должны быть способны определять и находить личные сведения. Для этого важно использовать масштабируемые процессы, способные пройти аудит.

Поиск контента, одна из возможностей обнаружения электронных данных в Office 365, упрощает поиск в Office 365 данных, связанных с определенными людьми. Так как в результате такого поиска можно получить большой объем данных, которые могут быть конфиденциальными, технологии машинного обучения в Advanced eDiscovery позволяют ограничить результаты только релевантными данными в соответствии с GDPR.

Наконец, защищенное хранилище предоставляет журнал аудита, в котором регистрируется доступ к личным сведениям во время обслуживания.

Подготовьтесь к соблюдению требований GDPR, используя службы Майкрософт

Неважно, соблюдаете ли вы GDPR или же только готовитесь к этому, вам помогут Microsoft Cloud и интеллектуальные решения для соответствия требованиям в Microsoft 365.

Рон Маркезич

*Интернет-опрос проводился компанией YouGov PLC с 31.10.2017 по 08.11.2017. Размер выборки: 1542 руководителя ИТ-отделов.

Публикации по теме