Запровадження нових функцій у Microsoft 365 для підготовки до наступної хвилі регулятивних норм із забезпечення конфіденційності

За

29.01.2019

Після вступу в силу Загального регламенту про захист даних (General Data Protection Regulation, GDPR) відбулися дві основні зміни, пов’язані із забезпеченням конфіденційності в організаціях. По-перше, прийняття GDPR запустило глобальну хвилю запровадження власних норм забезпечення конфіденційності в різних країнах і регіонах, першими з яких стали штат Каліфорнія та Бразилія. По-друге, ставлення споживачів до забезпечення конфіденційності та захисту персональних даних змінилося. Наприклад, відповідно до нещодавнього опитування компанії Forrester Research, 43% споживачів у США, імовірно, скасують інтернет-транзакцію, якщо знайдуть у політиці конфіденційності те, що їм не сподобається.

Сьогодні ми розповімо про кілька нових функцій Microsoft 365, які допоможуть не відставати від тенденцій і забезпечити захист конфіденційності та відповідність вимогам за допомогою простих інтегрованих інтелектуальних засобів.

Спрощене керування конфіденційністю та відповідністю вимогам із новою спеціалізованою робочою областю

Для спеціалістів із забезпечення відповідності вимогам, чий обов’язок – захищати дані організації та керувати ризиками для конфіденційності, ми запускаємо спеціальну робочу область – “Центр відповідності Microsoft 365”.

“Центр відповідності Microsoft 365” пропонує рішення, які допоможуть оцінювати ризики для забезпечення відповідності вимогам за допомогою Диспетчера відповідності, захищати відомості, застосовуючи такі функції, як Керування даними, а також реагувати на регулятивні зобов’язання, зокрема запити суб’єктів даних. Ці спеціалізовані робочі області, як і “Центр безпеки Microsoft 365”, створено для фахівців із забезпечення захисту та відповідності вимогам, щоб вони могли централізовано керувати службами Microsoft 365 за допомогою єдиного інтерфейсу та статистики, згенерованої механізмом штучного інтелекту.

Знімок екрана, на якому відкрито приладну дошку порталу "Центр відповідності Microsoft 365".

На порталі “Центр відповідності Microsoft 365” можна ознайомитися з практичною аналітикою, яка допоможе забезпечити відповідність вимогам ISO та GDPR.

Сьогодні ми почнемо впроваджувати нові можливості. Дізнайтеся більше, прочитавши статті в блозі спільноти технічних спеціалістів.

Злагоджений захист конфіденційних даних на пристроях Mac, iOS і Android

Щоб допомогти злагоджено захищати конфіденційні дані на різноманітних платформах, ми запроваджуємо нові можливості в службі “Захист даних Microsoft”, які дають змогу класифікувати вміст і позначати документи й електронні листи мітками безпосередньо в програмах Office (Word, PowerPoint, Excel і Outlook) на пристроях Mac, а також у мобільних програмах Office (Word, PowerPoint, Excel) на iOS і Android. Наприклад, користувач пристрою Mac може позначити важливий документ Word як надзвичайно конфіденційний. У такому разі система застосує відповідну політику захисту, як-от шифрування та обмеження доступу або візуальне маркування. Дізнайтеся більше про нові можливості додавання міток у програмах Office, які допомагають захистити конфіденційні дані.

Знімок екрана з розкривними списками параметрів конфіденційних даних на пристроях Mac, iOS і Android.

Класифікуйте вміст і позначайте його мітками, щоб застосувати шифрування, візуальне маркування або обмежити доступ до документів та електронних листів безпосередньо в програмах Office на пристроях Mac, iOS і Android.

Робота з процесами керування даними з використанням аналітики й деталізованих параметрів контролю

Ми також запроваджуємо розширені можливості аналітики міток, за допомогою яких користувачі зможуть аналізувати та перевіряти, як мітки конфіденційності й збереження використовуються для даних Office 365 та інших відомостей. Наразі на порталі “Центр відповідності Microsoft 365” доступний попередній перегляд нових можливостей аналітики міток.

Знімок екрана з вікном попереднього перегляду аналітики міток на порталі "Центр відповідності Microsoft 365".

Переглядайте класифікацію та політики для даних Office 365 та інших відомостей на приладній дошці аналітики міток на порталі “Центр відповідності Microsoft 365”.

Серед інших покращень Розширеного керування даними – Розпорядник файлів, за допомогою якого можна переносити конфігурації політики керування даними. Розпорядник файлів дає змогу зіставляти складні розклади збереження з наявного рішення для керування записами або локального репозиторію в Office 365.

Дізнайтеся більше про оновлення можливостей Розширеного керування даними.

Зменшення ризиків за допомогою можливостей витребування електронної інформації

Якщо мати більше відомостей, можна зменшити витрати та ризики в ході роботи з конфіденційними даними під час судових процесів і розслідувань. Нові можливості Засобу вдосконаленого витребування електронної інформації дають змогу спілкуватися зі зберігачами (наприклад, співробітниками, які пов’язані зі справою або розслідуванням), виокремити належний вміст зі статичного набору для його обробки. Крім того, вам стануть доступні нові інструменти перевірки та редагування, щоб змінювати конфіденційні відомості в документах до експорту в ході правового розгляду. Перегляньте відео й ознайомтеся з оновленнями Засобу вдосконаленого витребування електронної інформації.

Оптимізація вимог до забезпечення відповідності в Microsoft Teams для клієнтів, діяльність яких підлягає регулюванню

Організаціям у галузях, що підлягають регулюванню, як-от фінансові послуги, потрібна можливість перевіряти та контролювати комунікації працівників на певних посадах. Функція Нагляду тепер включає вміст Microsoft Teams, додаткові можливості для позначення типів конфіденційних даних і класифікатори нецензурної лексики. Дізнайтеся більше про ці оновлення в блозі спільноти технічних спеціалістів.

Знімок екрана Центру безпеки та конфіденційності, де користувач вибирає тип комунікації, який потрібно перевірити; вибрано внутрішній канал.

Контролюйте вміст Teams у новому інтегрованому інтерфейсі наглядового контролю.

Щоб допомогти клієнтам, діяльність яких підлягає регулюванню, задовольнити конкретні вимоги щодо непорушності та збереження даних, ми запровадили засіб оцінки відповідності регламенту SEC 17a-4, розроблений компанією Cohasset для зберігання та надання відомостей, зокрема для електронної пошти, даних груп, чатів та інших каналів комунікації. Дізнайтеся більше про оновлення Розширеного керування даними в блозі спільноти технічних спеціалістів.

Докладні відомості про Microsoft Cloud

Забезпечення конфіденційності та відповідності вимогам – це невід’ємна складова політики Microsoft, яку реалізовано в практиках створення й надання товарів і послуг.

Перегляньте відео, у якому керівники-адміністратори корпорації Майкрософт і провідний аналітик засобів забезпечення конфіденційності від Forrester Research розповідають про те, як у цьому напрямку працюють організації.
Прочитайте наш онлайн-довідник про заходи захисту від Microsoft.
Дізнайтеся більше про нові можливості захисту даних і забезпечення відповідності вимогам у Microsoft 365.