Перейти до основного
Microsoft 365
Підписатися
Five people participate in a meeting.

Підготовча версія Диспетчера відповідності в Microsoft 365 – шлях до довіри та інновацій

За

Автор сьогоднішнього допису – Рон Маркезіч, корпоративний віце-президент Microsoft.

Еволюція технологій і хмарні інновації відкривають ширший доступ до даних та живлять перехід на цифрові технології. Організації, які долучаються до кожного з аспектів такого переходу, можуть краще взаємодіяти з клієнтами, розширюють можливості своїх співробітників і оптимізують робочі процеси. Однак, що ширше особисті дані користувачів використовуються в роботі служб, то більше з’являється регулятивних і законодавчих норм із забезпечення відповідності. Яскравий приклад – Генеральний регламент із захисту персональних даних (GDPR). Microsoft 365 – це комплексне хмарне рішення, яке допоможе забезпечити відповідність GDPR, а завдяки Диспетчеру відповідності ви зможете оцінити всі пов’язані ризики та керувати ними.

Відповідність нормам – це запорука інновацій, адже вона зміцнює довіру користувачів

По суті, GDPR розширює індивідуальні права на приватність інформації в ЄС і вимагає від організацій надавати користувачам повний контроль над їхніми особистими даними. Щоб зміцнити довіру користувачів до ваших технологій, вам потрібні ефективніші засоби контролю над утриманням і захистом особистої інформації користувачів. Усі системи та процеси роботи з даними потрібно відповідним чином модернізувати, щоб уникнути незаконного використання даних, виконувати особисті запити щодо даних і вчасно сповіщати про витоки особистої інформації.

Бізнес бачить усе більше користі в хмарних технологіях

Наші дослідження показують, що організації не лише очікують довгострокових переваг від захисту персональних даних користувачів (адже користувачі тоді більше вам довіряють), але й дійсно вважають, що інвестиції в забезпечення відповідності позитивно впливають на бізнес, зокрема на продуктивність і співпрацю.* Ми провели опитування серед ключових фігур ІТ-галузі в Європі на США. Нас цікавило, який основний стимул забезпечувати відповідність GDPR, і на першому місці опинилася відповідь “захистити дані користувачів”, тоді як “уникнення штрафних санкцій” посіло восьму позицію. Більше половини респондентів відповіли, що регламент GDPR тільки додає переваг в аспектах співпраці, продуктивності та безпеки. Завдяки таким хмарним рішенням, як Microsoft 365, підприємства розглядають забезпечення відповідності як нові конкурентні переваги. 41 відсоток опитаних зазначили, що вони, імовірно, перенесуть більшу частину інфраструктури компанії до хмари заради відповідності. За результатами опитування серед провідних постачальників хмарних рішень корпорація Майкрософт зі значним відривом лідирує за ступенем довіри (28%). За нею йдуть IBM (16%), Google (11%) і Amazon (10%). Щодо GDPR, то серед керівників компаній, які зберігають свої дані здебільшого в хмарі, 92 відсотки відзначили свою впевненість у дотриманні цього регламенту. Серед тих, хто зберігає дані в локальній інфраструктурі, цей показник нижчий: 65%.

Хмарне рішення Microsoft 365 повністю відповідає GDPR

Microsoft Cloud – це унікальна можливість із дотримання всіх вимог за регламентом GDPR. Ми пропонуємо найбільший набір сертифікатів відповідності, зосереджену на безпеці архітектуру служб і найширшу мережу центрів обробки даних в усьому світі.

У наших хмарних рішеннях закладено ідеї потужності, масштабування та гнучкості. Microsoft 365 об’єднує Office 365, Windows 10 і Enterprise Mobility + Security, а також широку низку інтегрованих рішень, які за допомогою штучного інтелекту оцінять усі пов’язані з відповідністю ризики та допоможуть із ними впоратися, захистять ваші найважливіші дані та спростять інфраструктуру.

Оцінка та контроль пов’язаних із відповідністю ризиків у підготовчій версії Диспетчера відповідності

Оскільки забезпечити відповідність у масштабі цілої організації досить важко, то перш за все потрібно оцінити, які саме ризики для вас найкритичніші. Тепер для цього є підготовча версія Диспетчера відповідності.

Диспетчер відповідності – це рішення, яке розповсюджується на всі служби Microsoft Cloud і допомагає організаціям дотримуватися складних вимог із відповідності, наприклад регламенту GDPR. Цей засіб у реальному часі аналізує поточний стан із забезпечення відповідності та порівнює його з регулятивними нормами із захисту даних, таким чином оцінюючи ризики в службах Microsoft Cloud, а також пропонує заходи та покрокові інструкції. Дізнайтеся більше про Диспетчер відповідності та про те, як скористатися підготовчою версією.

Зображення приладної дошки Диспетчера відповідності, на якій показано інструменти перевірки Office 365, Azure і Dynamics 365.

Захист конфіденційних даних

Як тільки ризики для відповідності визначено, потрібно захистити особисту інформацію та інший конфіденційний вміст.

Корпорація Майкрософт надає інтегровані засоби для класифікації, позначення та захисту конфіденційних даних, а також керування ними, де б вони не містилися: на різноманітних пристроях, у хмарних службах, програмах чи локальній інфраструктурі.

Наприклад, Розширене керування даними для Office 365 застосовує штучний інтелект, щоб допомогти вам автоматично класифікувати інформацію, вибирати політики та захищати найкритичніші для організації дані в Office 365.

Зображення приладної дошки "Безпека та відповідність" в Office 365, на якій продемонстровано, як указувати політики.

Сканер Захисту даних в Azure аналізує різноманітні локальні й гібридні сценарії та допомагає налаштувати політики для автоматичного позначення й захисту спільних документів у Windows Server. Дізнайтеся більше про сканер у статті “Загальнодоступна підготовча версія Захисту даних в Azure“.

Корпорація Майкрософт також пропонує засоби захисту від зовнішніх загроз, які виявляють кібератаки на робочі ресурси та допомагають уникнути їх. Ці засоби доступні і для пристроїв із Windows 10, і для локальної інфраструктури, і для рішень на основі Azure, і для таких хмарних служб, як Office 365.

Одним із таких рішень є Розширений захист від загроз для Захисника Windows. Його вбудовано у Windows 10, і він допомагає виявляти найскладніші цільові атаки на ваш пристрій. За його допомогою ви зможете дізнатися, що саме загрожує вашому пристрою та яка область у небезпеці, а також миттєво відреагувати на цей ризик.

Зображення приладної дошки Розширеного захисту від загроз для Захисника Windows, на якій показано сповіщення системи безпеки для комп’ютера.

Оптимізація внутрішніх процесів

Одна з вимог GDPR – здатність кожної організації виявляти та знаходити персональні дані. Для цього дуже важливо мати масштабовані процеси дослідження, готові до будь-якої перевірки.

Серед засобів витребування електронної інформації Office 365 наявна функція “Пошук вмісту”, завдяки якій можна легко знаходити дані, пов’язані з окремими користувачами. Однак результати такого пошуку можуть повернути або дуже великий обсяг даних, або конфіденційні дані користувачів, до яких в організації не має бути доступу. Інструменти машинного навчання в Засобі удосконаленого витребування електронної інформації допоможуть звузити обсяг таких відомостей лише до тих, що відповідають регламенту GDPR.

Ну й нарешті, Повний контроль доступу на стороні клієнта покаже, коли хтось здійснює доступ до ваших особистих даних у межах технічного обслуговування.

Корпорація Майкрософт допоможе виконати всі вимоги GDPR

Незалежно від того, на якому етапі впровадження GDPR ви зараз перебуваєте, Microsoft Cloud і розумні рішення із забезпечення відповідності в Microsoft 365 допоможуть вам.

– Рон Маркезіч

*Онлайн-опитування, яке компанія YouGov PLC проводила з 31.10.2017 по 08.11.2017. Розмір вибірки: 1542 ключових осіб у галузі ІТ.

Схожі публікації