Нові параметри конфіденційності в Microsoft 365 для розвитку й захисту вашого бізнесу

За

30.04.2019

Турбуватися про клієнта – значить турбуватися про його конфіденційність. Тим паче що більшість сучасних клієнтів знаються на цьому питанні та ретельно вивчають політики конфіденційності компаній, до яких звертаються¹. Якщо якесь положення в політиці викликатиме недовіру, вони можуть і зовсім відмовитися від ваших послуг. Згідно з даними Forrester та інших аналітичних компаній, підприємства з ретельно продуманою стратегією захисту конфіденційності клієнтів розвиваються швидше за конкурентів, що не приділяють цьому аспекту особливої уваги².

За таких умов спеціалісти з питань конфіденційності та дотримання вимог починають відігравати в роботі компаній дедалі важливішу роль. Обсяги корпоративних даних продовжують зростати в геометричній прогресії, а інформаційні потоки виходять за межі окремих відділів: тепер з одним документом можуть працювати люди з різних підрозділів і навіть зовнішні партнери. Тому так важливо забезпечити свою команду ефективними інструментами для керування всіма корпоративними даними та контролю ризиків.

Сьогодні ми радо повідомляємо про покращення в Microsoft 365, які дадуть нашим клієнтам нові можливості керування конфіденційністю своїх даних.

Нові можливості в Microsoft 365 E5 і E5 Відповідність

У Microsoft 365 E5 і E5 Відповідність (попередня назва – Захист інформації та відповідність) з’явилися нові можливості: автоматичне видалення зашифрованих електронних листів і відкликання доступу до них, аналіз впливу інцидентів на безпеку даних, нові функції забезпечення відповідності вимогам у Microsoft Teams. Крім того, новий інтерфейс Засобу удосконаленого витребування електронної інформації став загальнодоступним.

Контролюйте доступ до зашифрованих електронних листів за межами вашої компанії. Якщо лист, надісланий зовнішньому партнеру чи іншій сторонній людині, містить конфіденційну корпоративну інформацію, навіть шифрування не гарантує повного захисту від несанкціонованого доступу. Тому ми додали в Office 365 функцію розширеного шифрування повідомлень, щоб за потреби адміністратори могли налаштувати на захищеному веб-порталі автоматичне видалення зашифрованих електронних листів і відкликання доступу до них.

Наприклад, якщо ви працюєте з медичними даними пацієнтів (або іншим типом конфіденційної інформації) і політика компанії чи певний галузевий регламент вимагають знищувати ці дані за 30 днів, листи з ними можна автоматично шифрувати й видаляти за вказаний термін. Дізнайтеся про це більше в блозі нашої технічної спільноти.

Знімок екрана Центру адміністрування Exchange

Знаходьте конфіденційні дані під ризиком і вживайте заходів. Певні інциденти – наприклад, фішингові атаки чи витоки конфіденційних даних – потребують швидкого розслідування. Аналіз впливу інцидентів на безпеку даних у Microsoft 365 дає змогу оперативно знайти інформацію, що опинилася під ударом, і захистити її.

Наприклад, якщо в компанії раптом станеться виток даних, ви зможете визначити, який вміст і людей зачепив цей інцидент, а потім видалити електронні листи, що можуть містити конфіденційну інформацію, щоб користувачі не мали до неї доступу. Функція аналізу впливу інцидентів на безпеку даних у Microsoft 365 доступна в підготовчій версії. Дізнайтеся про це більше в блозі нашої технічної спільноти.

Зображення екрана Центру безпеки та відповідності, у якому йде робота з ліквідації наслідків витоку даних клієнтів

Блокуйте конфіденційну інформацію в чаті й каналах Microsoft Teams. Ця служба – зручна та безпечна платформа для робочого спілкування та співпраці, яка підтримує чат, наради, виклики та відповідає всім необхідним вимогам. Нещодавно ми додали до неї нові функції для захисту від випадкових витоків конфіденційної інформації. Зокрема, тепер у Teams працюють захист від втрати даних та інформаційні бар’єри. Дізнайтеся більше.

Знімок екрана Microsoft Teams із заблокованим повідомленням

Зберігайте необхідні дані на місці з метою витребування інформації й організації робочих циклів. Новий Засіб удосконаленого витребування електронної інформації, який ми анонсували в січні, тепер доступний усім клієнтам Microsoft 365. Новий робочий цикл керування зберігачами, робочі набори та функції перевірки й вибіркового видалення даних допоможуть значно знизити витрати й ризики, пов’язані з витребуванням і аналізом інформації. Дізнайтеся про це більше в блозі нашої технічної спільноти.

Зображення робочого циклу керування зберігачами в Центрі безпеки та відповідності Office 365

Додаткові покращення параметрів керування конфіденційністю та відповідністю вимогам

Ми також реалізували нові функції Диспетчера відповідності та Multi-Geo Capabilities.

Автоматично оновлюйте параметри керування безпекою та контролюйте відповідність вимогам не лише в Microsoft Cloud, а й у сторонніх службах. Дані вашої організації зберігаються не лише в Microsoft Cloud, а й у численних інших службах. Тому важливо централізовано контролювати відповідність вимогам у всіх цих службах. У Диспетчері відповідності тепер можна створювати власні оцінювання відповідності будь-яким нормам і стандартам, а потім використовувати їх хоч для локальної інфраструктури, хоч для сторонніх програм. Керуйте всіма параметрами захисту даних, організовуйте співпрацю між командами та готуйтеся до перевірок в одній централізованій хмарній службі керування відповідністю.

Знімок екрана Порталу надійності зі списком оцінювань

Крім того, завдяки інтеграції з API Оцінки безпеки Диспетчер відповідності тепер може виявляти налаштування клієнтів і автоматично оновлювати стан параметрів. Наприклад, якщо запровадити в компанії заходи безпеки на кшталт багатофакторної автентифікації, оцінювання ризиків у Диспетчері відповідності автоматично зміняться з урахуванням змін.

Знімок екрана Порталу надійності з увімкнутою багатофакторною автентифікацією

Ці нові функції Диспетчера відповідності доступні для всіх клієнтів комерційних планів у вигляді підготовчої версії. Дізнайтеся про це більше в блозі нашої технічної спільноти.

Упроваджуйте параметри детального контролю місць зберігання даних спільних ресурсів. Останнім часом у всьому світі помітно посилилася законодавча регламентація місць зберігання даних. Це створює для бізнесу нову проблему – як перейти до хмари, не порушуючи жодних законодавчих вимог. І в нас є відповідь – функція Multi-Geo Capabilities, яка дає змогу вибирати місцеположення серверів, де зберігатимуться ваші дані з Office 365. Тепер вона доступна не лише в Exchange Online і OneDrive, а й у SharePoint Online та Групах, тож ви можете самі контролювати, де саме зберігається вміст із цих спільних ресурсів. Multi-Geo Capabilities можна придбати як доповнення до Microsoft 365 або Office 365. Дізнайтеся більше про Multi-Geo в SharePoint і Групах Office 365.

Знімок екрана приладної дошки адміністратора з географічними розташуваннями серверів

Докладні відомості про конфіденційність і Microsoft Cloud

Забезпечення конфіденційності та відповідності вимогам – це невід’ємна частина культури корпорації Майкрософт і один із головних принципів створення й надання наших товарів і послуг.

Дізнайтеся більше про можливості рішень Microsoft:

Зверніться до свого персонального менеджера в Microsoft – він радо проконсультує вас щодо Microsoft 365 E5 і допоможе спробувати це рішення безкоштовно.
Якщо ви в США, зареєструйтеся – незабаром ви зможете випробувати наші рішення онлайн і перевірити, чи допоможуть вони вам. А якщо ви проживаєте в іншій країні, пройдіть безкоштовний тренінг із роботи в Центрі відповідності Microsoft 365, доступний у нашій Бібліотеці матеріалів про підвищення продуктивності.
Зареєструйтеся для участі в безкоштовній віртуальній конференції, яка відбудеться 14 травня 2019 року. Запрошені гості: експерти KPMG та корпорації Майкрософт.

Список використаних джерел

Fatemeh Khatibloo. The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook (дослідження Forrester, січень 2019 року).
Christopher McClean, Trevor Lyness, Stephanie Balaouras. Benchmark Your Cybersecurity And Privacy Maturity (дослідження Forrester, 2019 рік).