Перейти до основного
Microsoft 365
Підписатися
Image of a worker sitting at his computer, concentrating on the screen.

Microsoft 365 пропонує стратегію захисту інформації, щоб допомогти із відповідністю GDPR

За

Генеральний регламент із захисту персональних даних (GDPR), який спочатку був просто регулятивною вимогою, усе частіше сприймається як довготермінова можливість завоювати довіру клієнтів і розширити можливості для співпраці між працівниками та підвищення продуктивності в найрізноманітніших організаціях. Розумні рішення із забезпечення відповідності в Microsoft 365 допомагають оцінювати ризики відповідності та керувати ними, а також використовувати весь потенціал хмарної інфраструктури, щоб виявляти, класифікувати, захищати та контролювати конфіденційні дані, збережені в гібридних і однорідних середовищах, заради підтримки відповідності GDPR.

Оновлення в Microsoft 365, розгортання яких зараз триває, допомагають захистити конфіденційні дані та стосуються наведених далі функцій.

  • Диспетчер відповідності можуть використовувати всі клієнти Azure, Dynamics 365, Office 365 Business і “Office 365 для підприємств” у загальнодоступних хмарних сховищах.
  • Оцінка відповідності доступна в Office 365.
  • Сканер “Захист даних в Azure” доступний широкому загалу.

На додачу до анонсованих сьогодні оновлень функції Microsoft 365 допоможуть:

  • захистити конфіденційні дані в програмах і хмарних службах;
  • підтримувати захист даних на різних платформах;
  • застосувати єдиний інтерфейс схеми міток (підготовча версія).

Ми також розширимо типи конфіденційних даних, щоб об’єднати всі конфіденційні дані в єдиному шаблоні, який також враховує GDPR.

Оновлення та функції Microsoft 365 мають надати стратегію захисту інформації, щоб допомогти із відповідністю GDPR.

“GDPR буде прийнято вже незабаром. Але завдяки рішенням для захисту інформації Microsoft у нас з’являться ефективніші способи управління відповідністю”.
– Ерленд Скутеруд, керівник з інформаційної безпеки Yara

Оцінка та контроль пов’язаних із відповідністю ризиків у Диспетчері відповідності

Оскільки забезпечити відповідність у масштабі цілої організації досить важко, ми пропонуємо періодично оцінювати ризики, щоб розуміти поточний стан справ. Диспетчер відповідностіце рішення, яке розповсюджується на всі служби Microsoft Cloud і допомагає організаціям дотримуватися складних вимог із відповідності, наприклад регламенту GDPR. Диспетчер відповідності тепер доступний клієнтам Azure, Dynamics 365, Office 365 Business та “Office 365 для підприємств” у загальнодоступних хмарних сховищах.

“Диспетчер відповідності робить служби Microsoft Cloud ще кориснішими, аналізуючи зв’язки між регламентом, процесами та технологіями”, – каже ІТ-менеджер Нік Постма з нідерландської організації з охорони здоров’я Abrona, яка допомагає своїм клієнтам стати сильними та впевненими учасниками суспільства через соціальні зв’язки.

Знімок екрана з оцінками в Диспетчері відповідності Microsoft.

Оцінки ризиків за допомогою Compliance Score

Функція Диспетчера відповідності під назвою Compliance Score дає змогу безперервно оцінювати ризики в службах Microsoft Cloud за допомогою спеціальної шкали, щоб ви могли краще розуміти стан відповідності у своїй організації. Кожному елементу керування призначається певний ваговий коефіцієнт на основі рівня ризику, пов’язаного з відсутністю такого елемента керування. Щоразу, коли ви змінюєте або впроваджуєте елементи керування, це впливає на загальну оцінку. Засіб Compliance Score зараз доступний для Office 365, і незабаром його розгортання почнеться для інших служб Microsoft Cloud.

Дізнайтеся більше про ключові можливості та оновлення Диспетчера відповідності й Compliance Score в нашому блозі технологічної спільноти.

Захист конфіденційних даних у локальному середовищі

Сканер “Захист даних в Azure” аналізує локальні й гібридні сценарії та допомагає налаштувати політики для автоматичного виявлення, класифікації, позначення й захисту документів у локальних репозиторіях, наприклад на файлових серверах та локальних серверах SharePoint. Сканер можна налаштувати на періодичне сканування локальних репозиторіїв на основі політик організації. Сканер “Захисту даних в Azure” тепер доступний широкому загалу.

Знімок екрана, на якому показано виділений пункт "Застосувати мітку класифікації" в розкривному меню "Захисту даних в Azure".

Дізнайтеся більше в статті “Сканер Захисту даних в Azure“. Щоб розгорнути сканер у вашому власному оточенні, скористайтесь інструкціями в цьому технічному посібнику.

Захист конфіденційних даних у програмах і хмарних службах

Дані проходять через багато розташувань: на пристроях, у програмах, у хмарних службах і в локальних середовищах. Саме тому важливо вбудувати захист у самі файли, щоб цей захист постійно залишався з даними. “Захист даних в Azure” дає змогу застосовувати комплексні заходи, класифікуючи, додаючи мітки та захищаючи конфіденційні файли та електронні листи.

Microsoft Cloud App Security (MCAS) може читати файли, які позначив “Захист даних в Azure”, і встановлювати політики на основі цих міток. Наприклад, файл із міткою “Конфіденційно” та пов’язаною політикою “не пересилати та не копіювати” не зможе вийти за межі вашої мережі за допомогою програм для спільного доступу до даних, таких як Box.net або Dropbox. До того ж служба сканує та класифікує конфіденційні файли в хмарних програмах і автоматично застосовує мітки “Захисту даних в Azure” для подальшого захисту, зокрема для шифрування. Дізнайтеся більше про цю функцію в статті “Автоматичне застосування міток до конфіденційних файлів у хмарних програмах” і пов’язаній технічній документації.

Підтримка захисту даних на різних платформах

Наша стратегія захисту інформації полягає зокрема в охопленні всіх основних пристроїв і платформ. Ми докладаємо всіх зусиль, щоб забезпечити підтримку інших платформ, окрім Windows. Наприклад, зараз доступна підготовча версія вбудованої функції позначення та захисту конфіденційних даних без застосування плагінів у програмах Office на пристроях Mac. Тож користувачі Mac зможуть легко класифікувати дані, додавати мітки та захищати документи Word, PowerPoint і Excel так само, як і за допомогою клієнта “Захисту даних в Azure” у Windows. З огляду на те, що значний обсяг конфіденційних даних зберігається у форматі PDF, ми разом із Adobe постійно працюємо над упровадженням такого самого використання міток і захисту для PDF в Adobe Reader.

Докладніше про ці нові функції захисту інформації можна дізнатися в блозі Enterprise Mobility + Security.

На знімку екрана показано конфіденційний документ Word із відповідним водяним знаком.

Єдиний інтерфейс схеми міток (підготовча версія)

Ми випустили підготовчу версію єдиної схеми застосування міток, яка використовуватиметься в усіх рішеннях із захисту інформації в Microsoft 365. Перш за все це означає, що одні й ті самі стандартні мітки використовуватимуться в Office 365 і в “Захисті даних в Azure”, і вам не доведеться створювати їх у двох різних розташуваннях.

Знімок екрана з параметрами захисту в Центрі безпеки та відповідності.

Завдяки єдиній моделі мітки також розпізнаватимуться в усіх компонентах Microsoft 365, зокрема в “Захисті даних в Azure”, “Розширеному керуванні даними для Office 365”, захисті від втрати даних Office 365 і Microsoft Cloud App Security, незалежно від того, де ту чи іншу мітку створено. Дізнайтеся більше про підготовчу версію єдиного інтерфейсу міток.

“Можливості захисту даних, які надає корпорація Майкрософт, допомагають захищати конфіденційні дані та керувати ними протягом їхнього повного життєвого циклу як всередині організації, так і поза її межами”, – зазначає аналітик KuppingerCole, незалежної міжнародної аналітичної організації зі штаб-квартирою в Європі.

Виявлення та класифікація персональних даних, на які діє GDPR

Можливість автоматично класифікувати персональні дані надважлива, якщо вам потрібно забезпечити відповідність GDPR. Сьогодні ми пропонуємо понад 80 визначених наперед типів конфіденційних відомостей, за допомогою яких можна виявляти й класифікувати дані.  Незабаром робити це стане простіше, адже з’явиться шаблон типів конфіденційної інформації за регламентом GDPR. Він об’єднає типи конфіденційних даних, і ви також зможете додати кілька нових типів особистих даних, які потрібно буде виявляти, наприклад адреси, номери телефонів і медичні відомості.

Дізнайтеся більше про поточні типи конфіденційної інформації в статті “Що входить до типів конфіденційних відомостей“. Докладніше про створення та налаштування власних типів конфіденційних відомостей можна дізнатися в статті “Створення власного типу конфіденційних відомостей“.

Конфіденційні електронні листи також захищені в Microsoft 365 за допомогою шифрування повідомлень Office 365, і користувачі можуть співпрацювати над ними будь із ким в організації та поза її межами. Доступна відсьогодні нова політика примусового шифрування повідомлень Office 365 надає більше гнучкості в контролі та захисті персональних відомостей, що містяться в конфіденційних електронних листах. Докладніше про це та інші оновлення можна прочитати в нашому блозі технічної спільноти.

Microsoft 365 допоможе виконати всі вимоги GDPR

Microsoft Cloud надає унікальні можливості з відповідності зобов’язанням за регламентом GDPR. У наших хмарних рішеннях закладено ідеї потужності, масштабування та гнучкості. Microsoft 365 об’єднує Office 365, Windows 10 і Enterprise Mobility + Security, а також широку низку інтегрованих комплексних і цілісних рішень, які за допомогою штучного інтелекту оцінять усі пов’язані з відповідністю ризики та допоможуть із ними впоратися, захистять ваші найважливіші дані та спростять інфраструктуру.

Незалежно від того, на якому етапі впровадження GDPR ви зараз перебуваєте, Microsoft Cloud і розумні рішення із забезпечення відповідності в Microsoft 365 допоможуть вам. Дізнайтеся більше про те, як корпорація Майкрософт може допомогти підготуватися до впровадження GDPR, і пройдіть безкоштовне онлайнове оцінювання на відповідність цьому регламенту. Почніть планувати систему захисту інформації для своєї організації, безкоштовно завантаживши наш офіційний документ і електронну книгу.

– Алим Райані, директор команди Microsoft 365

Схожі публікації