Rozvoj a ochrana podniku s väčším počtom kontrolných mechanizmov v službe Microsoft 365

Byť podnikom orientovaným na zákazníka znamená byť orientovaný na ochranu osobných údajov. Povedomie zákazníkov o vašich politikách na ochranu osobných údajov je vyššie než kedykoľvek predtým¹ a zároveň sú na túto tému mimoriadne citliví. To, či s vami budú obchodovať, závisí od dôvery, ktorú prejavia vášmu spôsobu spracovávania ich údajov. Podľa agentúr analyzujúcich toto odvetvie, ako napríklad Forrester, sa dnes spoločnosti s rozšírenými postupmi na ochranu osobných údajov rozvíjajú rýchlejšie ako ich konkurencia s jednoduchšími politikami.²

V tomto prostredí majú odborníci na ochranu osobných údajov a dodržiavanie súladu v organizáciách strategické postavenie. Množstvo údajov exponenciálne rastie a údaje sa prenášajú aj mimo hraníc organizácií. Našou prioritou je preto poskytnúť vaším tímom tie správne nástroje na udržanie kontroly a spravovanie rizík v súvislosti s údajmi.

Dnes s vami s radosťou zdieľame aktualizácie služby Microsoft 365, ktoré organizáciám poskytujú vyššiu mieru kontroly a možnosti na skvalitnenie postupov na ochranu osobných údajov.

Nové funkcie v plánoch Microsoft 365 E5 a E5 Compliance

Nové funkcie v plánoch Microsoft 365 E5 a E5 Compliance (predtým Information Protection & Compliance) zahŕňajú kontrolné mechanizmy na automatické uplynutie platnosti šifrovaných e-mailov alebo odvolanie prístupu k nim, možnosti skúmania údajov a nové funkcie dodržiavania súladu v službe Microsoft Teams. Okrem toho je teraz všeobecne dostupná nová platforma Advanced eDiscovery.

Kontrola šifrovaných e-mailov zdieľaných mimo vašej organizácie – keď sa citlivé e-maily zdieľajú mimo vašej organizácie, napriek šifrovaniu správ môže byť zložité zakázať k nim ďalší prístup. Vďaka pokročilému šifrovaniu správ v Office 365 teraz správcovia získajú ďalšie kontrolné mechanizmy, ktoré im umožnia prostredníctvom zabezpečeného webového portálu nechať automaticky uplynúť platnosť šifrovaných e-mailov alebo odvolať prístup k nim.

Pokročilé šifrovanie správ napríklad umožňuje využiť citlivé typy informácií, ako napríklad zdravotné karty, a po 30 dňoch správu automaticky šifrovať alebo nechať uplynúť jej platnosť, pričom opatrenie možno definovať v interných alebo externých požiadavkách organizácie na dodržiavanie súladu. Ďalšie informácie nájdete v blogu komunity Tech Community.

Vyhľadanie rizikových citlivých údajov a prijatie opatrení – zákazníci často potrebujú rýchlo preskúmať bezpečnostné incidenty a incidenty ochrany osobných údajov, ako napríklad únik údajov alebo útoky neoprávneného získavania údajov. Možnosti skúmania údajov v službe Microsoft 365 vám umožňujú vyhľadávať riziká a prijímať opatrenia na odstránenie.

V prípade úniku údajov napríklad môžete vytvoriť skúmanie, ktorým vyhľadáte a identifikujete ovplyvnený obsah alebo ovplyvnených ľudí, a potom odstránite e-mailové správy, ktoré môžu obsahovať dôverné informácie, aby ste koncovým používateľom zabránili v prístupe k obsahu. Možnosti skúmania údajov v službe Microsoft 365 sú k dispozícii vo verzii Preview. Ďalšie informácie nájdete v tomto blogu komunity Tech Community.

Blokovanie citlivých informácií v chatových správach a konverzáciách v kanáloch – Microsoft Teams podporuje spoluprácu na pracovisku tým, že ešte bezpečnejším spôsobom, ktorý je v súlade s predpismi, spája chaty, schôdze a volania. Nedávno sme predstavili nové funkcie v službe Teams vrátane ochrany pred únikom údajov a informačných bariér, ktoré vám pomôžu predchádzať neúmyselnému zdieľaniu citlivých informácií alebo ich úniku pri používaní služby Teams. Ďalšie informácie nájdete v tomto nedávnom oznámení.

Uchovávanie relevantných údajov na účely zisťovania údajov a pracovných postupov – Nové prostredie platformy Advanced eDiscovery, ktoré sme oznámili v januári, je teraz všeobecne dostupné, aby mohli organizácie spúšťať miestne eDiscovery v službe Microsoft 365. Používajte nový vstavaný pracovný postup riadenia zákonných správcov dokumentov, pracovné sady a funkcie na kontrolu a revidovanie, ktoré umožňujú výrazne znížiť náklady a riziká súvisiace so zisťovaním a skúmaním údajov. Ďalšie informácie nájdete v blogu komunity Tech Community.

Ďalšie aktualizácie na skvalitnenie kontrolných mechanizmov na dodržiavanie súladu a ochranu osobných údajov

Medzi ďalšie aktualizácie v súvislosti s dodržiavaním súladu a ochranou osobných údajov patria nové funkcie služby Správca dodržiavania súladu a dodatočné možnosti funkcie Multi-Geo Capabilities.

Spravovanie dodržiavania súladu nad rámec Microsoft Cloudu a získavanie automatických aktualizácií bezpečnostných kontrolných mechanizmov – údaje vašej organizácie sa nachádzajú v heterogénnom prostredí nad rámec Microsoft Cloudu, preto je dôležité spravovať dodržiavanie súladu v rámci údajov jednotným spôsobom. Služba Správca dodržiavania súladu teraz umožňuje vytvoriť vlastné hodnotenia (vrátane lokálnych aplikácií a aplikácií, ktoré nepochádzajú od spoločnosti Microsoft) voči akémukoľvek nariadeniu alebo štandardu. Vďaka tomu môžete spravovať kontrolné mechanizmy na ochranu údajov, spolupracovať medzi tímami a pripraviť sa na audity, všetko prostredníctvom jedného cloudového nástroja na spravovanie dodržiavania súladu.

Správca dodržiavania súladu okrem toho teraz umožňuje zistiť nastavenia nájomníka a automaticky aktualizovať stav kontrolných mechanizmov vďaka integrácii s rozhraním Secure Score API. Príklad: Po implementácii kontrolných mechanizmov zameraných na zabezpečenie, ako napríklad Multi-Factor Authentication (MFA), sa pri hodnotení rizík v Správcovi dodržiavania súladu automaticky zohľadní aktualizovaný stav.

Tieto nové funkcie Správcu dodržiavania súladu sú k dispozícii vo verzii Preview pre všetky komerčné plány. Ďalšie informácie nájdete v blogu komunity Tech Community.

Implementácia podrobných kontrolných mechanizmov umiestnenia údajov pre zdieľané zdroje – na celom svete sa prijíma čoraz viac legislatívnych opatrení v súvislosti s umiestnením údajov, globálne podniky preto musia pri prechode do cloudu spĺňať konkrétne požiadavky na dodržiavanie súladu. Funkcia Multi-Geo Capabilities pomáha riešiť tieto úlohy tým, že vám umožňuje flexibilne si vybrať miesto uloženia obsahu služieb Office 365. Funkciu Multi-Geo Capabilities rozširujeme nad rámec služieb Exchange Online a OneDrive, aby sa vzťahovala aj na SharePoint Online a Skupiny. Získate tak kontrolu nad tým, kam sa ukladá obsah z týchto zdieľaných zdrojov. Funkcia Multi-Geo Capabilities sa dá kúpiť ako doplnok pre predplatné služby Microsoft 365 a služieb Office 365. Ďalšie informácie nájdete v téme Funkcia Multi-Geo v SharePointe a skupinách v Office 365.

Ďalšie informácie o ochrane osobných údajov a Microsoft Cloude

Ochrana osobných údajov a dodržiavanie súladu sú hlboko zakorenené v kultúre spoločnosti Microsoft a v postupoch, ktoré sú jadrom toho, ako tvoríme a poskytujeme naše produkty a služby.

Ak chcete získať ďalšie informácie:

• Kontaktujte tím konta Microsoft a spýtajte sa na Microsoft 365 E5 alebo získajte bezplatnú skúšobnú verziu.
• Získajte z prvej ruky skúsenosti o tom, ako riešenia od spoločnosti Microsoft môžu pomôcť podniku prekonať prekážky, stačí sa zaregistrovať na nadchádzajúce podujatie s praktickými ukážkami (len USA). Navštívte knižnicu podpory produktivity, kde získate bezplatné školenie o dodržiavaní súladu v produkte Microsoft 365, platí mimo USA.
• Zaregistrujte sa a zúčastnite sa 14. mája 2019 tejto bezplatnej virtuálnej konferencie so spoločnosťou KPMG a odborníkmi spoločnosti Microsoft.

Odkazy

1. Forrester: The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook (Nová ochrana osobných údajov: vízia, že všetko spočíva v kontexte: manuál na získanie dôvery zákazníkov a ochranu osobných údajov), autor: Fatemeh Khatibloová, January 2019
2. Forrester: Benchmark Your Cybersecurity And Privacy Maturity (Testovanie vašej zrelosti v oblasti kybernetickej bezpečnosti a ochrany osobných údajov), 2019, autori: Christopher McClean, Trevor Lyness a Stephanie Balaourasová