ข้ามไปที่เนื้อหาหลัก
Microsoft 365
สมัครใช้งาน
Image of a worker sitting at his computer, concentrating on the screen.

Microsoft 365 มีกลยุทธ์ในการป้องกันข้อมูลเพื่อช่วยในการทำตาม GDPR

โดย

ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ซึ่งเริ่มโดยเป็นข้อกำหนดเกี่ยวกับข้อบังคับ ได้ค่อยๆ ถูกมองเป็นโอกาสในระยะยาวในการสร้างความน่าเชื่อถือให้กับลูกค้า และปลดล็อกความร่วมมือและการทำงานของพนักงานในธุรกิจต่างๆ มากยิ่งขึ้น โซลูชันการปฏิบัติตามข้อบังคับอัจฉริยะใน Microsoft 365 จะช่วยคุณในการประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับ และใช้ประโยชน์จากระบบคลาวด์ในการระบุ จัดประเภท ปกป้อง และตรวจสอบข้อมูลที่ละเอียดอ่อนที่อยู่ในสภาพแวดล้อมแบบไฮบริดและแบบไม่สอดคล้องกันเพื่อสนับสนุนการปฏิบัติตามข้อบังคับ GDPR

การอัปเดตใน Microsoft 365 ที่กำลังเผยแพร่ในปัจจุบัน ช่วยปกป้องข้อมูลที่ละเอียดอ่อน รวมถึง:

  • ความพร้อมใช้งานโดยทั่วไปของตัวจัดการการปฏิบัติตามข้อบังคับสำหรับลูกค้า Azure, Dynamics 365 และ Office 365 Business และ Enterprise ในระบบคลาวด์สาธารณะ
  • ความพร้อมใช้งานของคะแนนการปฏิบัติตามข้อบังคับสำหรับ Office 365
  • ความพร้อมใช้งานโดยทั่วไปของเครื่องสแกน Azure Information Protection

นอกเหนือจากการอัปเดตที่ประกาศในวันนี้ ความสามารถใน Microsoft 365 จะช่วย:

  • ปกป้องข้อมูลที่ละเอียดอ่อนในแอปและบริการระบบคลาวด์ต่างๆ
  • สนับสนุนการป้องกันข้อมูลข้ามแพลตฟอร์ม
  • ให้ประสบการณ์ Schema การติดป้ายที่สอดคล้องกัน (ในการแสดงตัวอย่าง)

นอกจากนี้เราจะขยายชนิดข้อมูลที่ละเอียดอ่อนเพื่อรวมเทมเพลต GDPR เพื่อรวบรวมชนิดข้อมูลที่ละเอียดอ่อนลงในเทมเพลตเดียว

การอัปเดตและความสามารถเหล่านี้ของ Microsoft 365 ได้รับการออกแบบมาเพื่อให้คุณมีกลยุทธ์ในการป้องกันข้อมูลเพื่อช่วยในการปฏิบัติตามข้อบังคับ GDPR

“GDPR กำลังมา แต่ด้วยโซลูชันการป้องกันข้อมูลของ Microsoft เราจะมีวิธีที่มีประสิทธิภาพมากยิ่งขึ้นในการจัดการการปฏิบัติตามข้อบังคับ”
—Erlend Skuterud, ผู้บริหารระดับสูงด้านความปลอดภัยของข้อมูลของ Yara

ประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับด้วยตัวจัดการการปฏิบัติตามข้อบังคับ

เนื่องจากการปฏิบัติตามข้อบังคับขององค์กรอาจเป็นเรื่องที่ท้าทายมาก เราจึงขอแนะนำให้องค์กรต่างๆ ประเมินความเสี่ยงเป็นระยะๆ เพื่อทำความเข้าใจเกี่ยวกับท่าทีในการปฏิบัติตามข้อบังคับ ตัวจัดการการปฏิบัติตามข้อบังคับเป็นการผสมผสาน โซลูชันบริการ Microsoft Cloud ที่ได้รับการออกแบบมาเพื่อช่วยให้องค์กรทำหน้าที่ในการปฏิบัติตามข้อบังคับ GDPR ที่ซับซ้อนได้สำเร็จ ขณะนี้ตัวจัดการการปฏิบัติตามข้อบังคับพร้อมใช้งานโดยทั่วไปสำหรับลูกค้า Azure, Dynamics 365 และ Office 365 Business และ Enterprise ในระบบคลาวด์สาธารณะ

“ตัวจัดการการปฏิบัติตามข้อบังคับช่วยเพิ่มมูลค่าเพิ่มเติมให้กับบริการ Microsoft Cloud ด้วยการให้ข้อมูลเชิงลึกเกี่ยวกับความสัมพันธ์ระหว่างข้อบังคับ กระบวนการ และเทคโนโลยี” กล่าวโดย Nick Postma ผู้จัดการฝ่าย IT ของ Abrona ซึ่งเป็นองค์กรด้านการดูแลสุขภาพของเนเธอร์แลนด์ที่ช่วยไคลเอ็นต์ให้สำรวจเส้นทางไปสู่การเป็นสมาชิกที่แข็งแกร่งและมีความมั่นใจของสังคมผ่านความร่วมมือทางสังคม

สกรีนช็อตแสดงการประเมินในตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft

ดำเนินการประเมินความเสี่ยงด้วยคะแนนการปฏิบัติตามข้อบังคับ

คะแนนการปฏิบัติตามข้อบังคับ ซึ่งเป็นฟีเจอร์ของตัวจัดการการปฏิบัติตามข้อบังคับ จะช่วยให้คุณสามารถประเมินความเสี่ยงอย่างต่อเนื่องบนบริการ Microsoft Cloud ด้วยการอ้างอิงคะแนนตามความเสี่ยง ทำให้คุณสามารถมองเห็นประสิทธิภาพในการปฏิบัติตามข้อบังคับของคุณได้ ตัวควบคุมแต่ละอย่างจะมีการกำหนดน้ำหนักความเสี่ยงขึ้นอยู่กับระดับความเสี่ยงที่เกี่ยวข้องเนื่องจากความล้มเหลวของตัวควบคุม และเมื่อคุณใช้และประเมินตัวควบคุม คุณจะเห็นคะแนนของคุณเปลี่ยนแปลง ขณะนี้คะแนนการปฏิบัติตามข้อบังคับพร้อมใช้งานสำหรับ Office 365 และจะเผยแพร่ไปยังบริการ Microsoft Cloud อื่นๆ ในไม่ช้า

เรียนรู้เพิ่มเติมเกี่ยวกับความสามารถและการอัปเดตหลักสำหรับตัวจัดการการปฏิบัติตามข้อบังคับและคะแนนการปฏิบัติตามข้อบังคับที่บล็อก ชุมชนเทคโนโลยี ของเรา

ปกป้องข้อมูลที่ละเอียดอ่อนภายในองค์กร

เครื่องสแกน Azure Information Protection จัดการสถานการณ์แบบไฮบริดและในองค์กร โดยอนุญาตให้คุณกำหนดค่านโยบายเพื่อค้นหา จัดประเภท ติดป้าย และปกป้องเอกสารในที่เก็บภายในองค์กรของคุณ เช่น เซิร์ฟเวอร์ไฟล์ และเซิร์ฟเวอร์ SharePoint ภายในองค์กรโดยอัตโนมัติ เครื่องสแกนสามารถกำหนดค่าให้สแกนที่เก็บภายในองค์กรเป็นระยะๆ ตามนโยบายบริษัท ขณะนี้เครื่องสแกน Azure Information Protection พร้อมใช้งานโดยทั่วไป

สกรีนช็อตแสดงการเลือก “ใช้ป้ายชื่อประเภท” จากเมนูดรอปดาวน์ใน Azure Information Protection

อ่าน “เครื่องสแกน Azure Information Protection” เพื่อเรียนรู้เพิ่มเติม เมื่อต้องการปรับใช้เครื่องสแกนในสภาพแวดล้อมของคุณเอง ให้ทำตามคำแนะนำใน คู่มือทางเทคนิค

ปกป้องข้อมูลที่ละเอียดอ่อนในแอปและบริการระบบคลาวด์ต่างๆ

เนื่องจากข้อมูลเดินทางผ่านหลายที่ ทั้งในอุปกรณ์ แอป บริการระบบคลาวด์ และในองค์กร จึงเป็นเรื่องสำคัญที่จะต้องสร้างการป้องกันไว้ในไฟล์ เพื่อให้การป้องกันนี้อยู่กับข้อมูลตลอด Azure Information Protection ให้การปกป้องข้อมูลแบบต่อเนื่อง โดยการจัดประเภท ติดป้าย และปกป้องไฟล์และอีเมลที่ละเอียดอ่อน

Microsoft Cloud App Security (MCAS) สามารถอ่านไฟล์ที่ติดป้ายชื่อโดย Azure Information Protection และตั้งค่านโยบายตามป้ายชื่อไฟล์ ตัวอย่างเช่น ด้วยนโยบาย “ห้ามส่งต่อหรือคัดลอก” ไฟล์ที่ติดป้ายชื่อเป็น ความลับ จะไม่สามารถออกจากเครือข่ายของคุณผ่านแอปการแชร์ไฟล์ เช่น Box.net หรือ Dropbox นอกจากนี้ บริการจะสแกนและจัดประเภทไฟล์ที่ละเอียดอ่อนในแอประบบคลาวด์ และใช้ป้ายชื่อ AIP สำหรับการป้องกันโดยอัตโนมัติ รวมถึงการเข้ารหัสลับ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับฟีเจอร์นี้ ให้อ่าน “ใช้ป้ายชื่อกับไฟล์ที่ละเอียดอ่อนในระบบคลาวด์โดยอัตโนมัติ” และ เอกสารประกอบทางเทคนิค ที่เกี่ยวข้อง

สนับสนุนการป้องกันข้อมูลข้ามแพลตฟอร์ม

ในฐานะส่วนหนึ่งของวิสัยทัศน์การป้องกันข้อมูล เป้าหมายของเราคือ การครอบคลุมแพลตฟอร์มอุปกรณ์หลักๆ ทั้งหมด จากความพยายามของเราในการสนับสนุนแพลตฟอร์มที่ไม่ใช่ของ Windows ขณะนี้เรากำลังแสดงตัวอย่างความสามารถในการติดป้ายและปกป้องข้อมูลที่ละเอียดอ่อนแบบดั้งเดิม โดยไม่ต้องใช้ปลั๊กอินใดๆ ในแอปพลิเคชัน Office ที่ทำงานบนอุปกรณ์ Mac ซึ่งช่วยให้ผู้ใช้ Mac สามารถจัดประเภท ติดป้าย และปกป้องเอกสาร Word, PowerPoint และ Excel ได้อย่างง่ายดายในลักษณะเดียวกันที่คุณคุ้นเคยกับไคลเอ็นต์ Azure Information Protection บน Windows เมื่อพิจารณาว่าข้อมูลที่ละเอียดอ่อนจำนวนมากอยู่ในรูปแบบ PDF ในฐานะส่วนหนึ่งของความร่วมมืออย่างต่อเนื่องของเรา เราอยู่ในระหว่างการทำงานร่วมกับ Adobe เพื่อให้มีการติดป้ายและการป้องกัน PDF ที่สอดคล้องแบบเดียวกันพร้อมใช้งานใน Adobe Reader

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถในการป้องกันข้อมูลใหม่ๆ เหล่านี้ ให้ไปที่บล็อก Enterprise Mobility + Security

ในสกรีนช็อต เอกสารลับเฉพาะถูกแสดงใน Word รวมถึงลายน้ำของเอกสาร

ประสบการณ์ Schema การติดป้ายที่สอดคล้องกันขณะนี้อยู่ในการแสดงตัวอย่าง

เรากำลังแสดงตัวอย่าง Schema การติดป้ายที่สอดคล้องกันซึ่งจะใช้ในโซลูชันการป้องกันข้อมูลใน Microsoft 365 เมื่อต้องการเริ่มต้น หมายความว่าป้ายชื่อเริ่มต้นเดียวกันจะถูกใช้ทั้งใน Office 365 และ Azure Information Protection ซึ่งช่วยลดความจำเป็นในการสร้างป้ายชื่อในสองตำแหน่ง

สกรีนช็อตแสดงตัวเลือกการตั้งค่าการป้องกันในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย

รูปแบบการติดป้ายที่สอดคล้องกันยังช่วยให้แน่ใจว่า ป้ายชื่อที่ละเอียดอ่อน ซึ่งไม่ว่าจะสร้างขึ้นจากที่ไหนก็ตาม จะเป็นที่รู้จักและเข้าใจใน Microsoft 365 รวมถึง Azure Information Protection, การกำกับดูแลข้อมูลขั้นสูงของ Office 365, การป้องกันการสูญหายของข้อมูลของ Office 365 และ Microsoft Cloud App Security เรียนรู้เพิ่มเติมเกี่ยวกับ การแสดงตัวอย่างของประสบการณ์การติดป้ายที่สอดคล้องกัน

“ความสามารถในการป้องกันข้อมูลของ Microsoft จะช่วยคุณปกป้องและจัดการข้อมูลที่ละเอียดอ่อนของคุณไปตลอดวงจรชีวิต ทั้งภายในและภายนอกองค์กร” กล่าวโดยนักวิเคราะห์จาก KuppingerCole ที่เป็นองค์กรนักวิเคราะห์นานาชาติและอิสระซึ่งมีสำนักงานใหญ่อยู่ในยุโรป

ตรวจหาและจัดประเภทข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ GDPR

ความสามารถในการจัดประเภทข้อมูลส่วนบุคคลโดยอัตโนมัติคือ ส่วนสำคัญในการช่วยให้คุณบรรลุเป้าหมาย GDPR วันนี้ เรามีชนิดข้อมูลที่ละเอียดอ่อนกว่า 80 ชนิดซึ่งสามารถใช้เพื่อตรวจหาและจัดประเภทข้อมูลของคุณ  เร็วๆ นี้เราจะมีเทมพลตชนิดข้อมูลที่ละเอียดอ่อนของ GDPR เพื่อช่วยในการตรวจหาและจัดประเภทข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ GDPR เทมเพลตชนิดข้อมูลที่ละเอียดอ่อนของ GDPR ที่กำลังจะมาถึงจะช่วยรวบรวมข้อมูลที่ละเอียดอ่อนของเราลงในเทมเพลตเดียว รวมทั้งเพิ่มชนิดข้อมูลส่วนบุคคลใหม่ๆ เพื่อตรวจหา (เช่น ที่อยู่, หมายเลขโทรศัพท์ และข้อมูลทางการแพทย์)

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับชนิดข้อมูลที่ละเอียดอ่อน ให้อ่าน “ชนิดข้อมูลที่ละเอียดอ่อนจะค้นหาอะไร” เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการสร้างและกำหนดชนิดข้อมูลที่ละเอียดอ่อนของคุณเอง ให้อ่าน “สร้างชนิดข้อมูลที่ละเอียดอ่อนแบบกำหนดเอง

สำหรับอีเมลที่ละเอียดอ่อน Microsoft 365 ช่วยให้ผู้ใช้ทำงานร่วมกันบนข้อความที่ได้รับการป้องกันกับทุกคนทั้งภายในและภายนอกองค์กร ผ่านทางการเข้ารหัสลับข้อความของ Office 365 เพื่อให้มีความยืดหยุ่นมากขึ้นในการควบคุมและปกป้องข้อมูลส่วนบุคคลที่แชร์ในอีเมลที่ละเอียดอ่อน เรากำลังจะเผยแพร่นโยบายเฉพาะการเข้ารหัสลับใหม่ในการเข้ารหัสลับข้อความของ Office 365 ตั้งแต่วันนี้เป็นต้นไป อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ และการอัปเดตอื่นๆ ในบล็อก ชุมชนเทคโนโลยี ของเรา

เริ่มต้นสำรวจเส้นทางสู่ GDPR ด้วย Microsoft 365

Microsoft Cloud อยู่ในตำแหน่งที่ไม่เหมือนใครเพื่อช่วยให้คุณปฏิบัติตามภาระหน้าที่ในการปฏิบัติตามข้อบังคับของ GDPR โซลูชันระบบคลาวด์ของเราสร้างขึ้นมาเพื่อประสิทธิภาพ ขนาดรองรับ และความยืดหยุ่น Microsoft 365 นำเอา Office 365, Windows 10 และ Enterprise Mobility + Security มาใช้ร่วมกันเพื่อเสนอโซลูชันแบบครบวงจรที่ช่วยให้คุณประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับ โดยใช้ปัญญาประดิษฐ์ (AI) เพื่อปกป้องข้อมูลที่สำคัญที่สุดของคุณ และปรับปรุงกระบวนการของคุณให้มีประสิทธิภาพมากขึ้นด้วยชุดโซลูชันแบบองค์รวมและซับซ้อน

ไม่ว่าคุณจะพยายามปฏิบัติตามข้อบังคับ GDPR ในส่วนใด Microsoft Cloud และโซลูชันการปฏิบัติตามข้อบังคับอันชาญฉลาดของเราใน Microsoft 365 สามารถช่วยคุณบนเส้นทางของการปฏิบัติตาม GDPR เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Microsoft สามารถช่วยคุณเตรียมพร้อมสำหรับ GDPR และทำ การประเมิน GDPR แบบออนไลน์ของเราฟรี เริ่มต้นด้วยการวางแผนการป้องกันข้อมูลขององค์กร โดยการดาวน์โหลด เอกสารทางการฟรี และ eBook ของเรา

—Alym Rayani, ผู้อำนวยการของทีม Microsoft 365

โพสต์ที่เกี่ยวข้อง