Vysvětlení klasifikace a ochrany dat

  • 5 min

Společnost Contoso Ltd. spravuje velké objemy citlivých dat, včetně osobních údajů, finančních záznamů a obchodních dokumentů. Aby bezpečnostní týmy tyto informace chránily, musí nejprve identifikovat, jaká data existují, kde jsou uložená a jak citlivá jsou. Klasifikace dat poskytuje základ pro použití správných bezpečnostních prvků napříč cloudovými službami, koncovými body a místními prostředími.

Role klasifikace dat

Klasifikace dat pomáhá identifikovat a uspořádat citlivé informace na základě jejího obsahu a obchodní hodnoty. Po klasifikaci dat můžou organizace použít zásady zabezpečení, které je chrání na základě citlivosti.

  • Identifikace citlivých informací: Pomocí předdefinovaných a vlastních zásad můžete zjišťovat data, jako jsou finanční záznamy, osobní identifikátory nebo důvěrné obchodní informace.
  • Přiřazení popisků citlivosti: Použijte popisky, které označují, jak citlivá jsou data a jaká ochrana by se měla použít.
  • Automatizace klasifikace: Pomocí předdefinovaných klasifikátorů, trénovatelných klasifikátorů nebo přesných technik shody dat (EDM) můžete automaticky klasifikovat obsah při vytváření nebo sdílení.

Štítky citlivosti pro ochranu dat

Popisky citlivosti definují, jak se data po klasifikaci chrání. Popisky zůstávají s obsahem a zajišťují, aby ochrana zůstala na místě, kde jsou data uložená nebo používána.

Citlivostní označení umožňují organizacím:

  • Klasifikujte a chraňte data pomocí trvalých popisků, které cestují s obsahem napříč e-maily, soubory a cloudovými službami.
  • Použijte automatické nebo ruční popisky na základě kontroly obsahu a pravidel zásad.
  • Omezte sdílení souborů a vynucujte řízení přístupu , abyste zajistili, že k datům můžou přistupovat nebo upravovat jenom autorizovaní uživatelé.
  • Použijte šifrování, které cestuje s obsahem a chrání ho před neoprávněným přístupem.
  • Přidejte vizuální označení , jako jsou záhlaví, zápatí a vodoznaky, abyste označili citlivost dat.

Vynucení pomocí zásad ochrany před únikem informací

Jakmile jsou citlivá data klasifikovaná a označená, můžou zásady ochrany před únikem informací (DLP) vynucovat způsob použití nebo sdílení dat. Zásady ochrany před únikem informací pomáhají zabránit náhodnému nebo neoprávněnému sdílení citlivých informací mezi e-mailem, cloudovým úložištěm, koncovými body a službami využívajícími AI.

Šifrování zpráv pro zabezpečenou komunikaci

V některých případech musí organizace použít šifrování přímo na e-mailové zprávy. Šifrování zpráv Microsoft Purview umožňuje šifrování e-mailů uvnitř organizace i mimo ni. Tím zajistíte, že citlivé zprávy zůstanou chráněné i při sdílení s externími příjemci.

Rozšíření ochrany na místní obsah

Citlivé informace se také můžou nacházet na místních serverech nebo sdílených složkách. Skener Microsoft Purview Information Protection umožňuje týmům zabezpečení zjišťovat, klasifikovat a uplatňovat ochranu na citlivá data uložená v těchto umístěních a rozšiřovat konzistentní zásady napříč hybridními prostředími.

Kompletní ochrana dat pomocí Microsoft Purview

Microsoft Purview kombinuje klasifikaci, označování a ochranu napříč službami Microsoftu 365. Společnost Contoso používá k zabezpečení citlivých informací klasifikaci a označování. Ochrana před únikem informací, šifrování zpráv a místní kontrola pomáhají používat konzistentní ochranu napříč cloudovými aplikacemi, e-maily, koncovými body a hybridními prostředími.