Information protection for the Contoso Corporation
Contoso mener det alvorligt med deres informationssikkerhed. Lækage eller ødelæggelse af intellektuel ejendom, der beskriver deres produktdesign og beskyttede produktionsteknikker, vil stille dem ringere i konkurrencen.
Før Contoso flyttede deres følsomme digitale aktiver til cloudmiljøet, sørgede han for, at deres krav til klassificering og beskyttelse i det lokale miljø blev understøttet af de cloudbaserede tjenester i Microsoft 365 for enterprise.
Contoso-datasikkerhedsklassificering
Contoso udførte en analyse af deres data og bestemte følgende klassificeringsniveauer.
| Niveau 1: Oprindelig plan | Niveau 2: Følsom | Niveau 3: Stærkt reguleret |
|---|---|---|
| Data er krypteret og kun tilgængelige for godkendte brugere. Leveres til alle data, der er gemt i det lokale miljø og i cloudbaseret lager og arbejdsbelastninger. Data krypteres, mens de er placeret i tjenesten og under overførsel mellem tjenesten og klientenhederne. Eksempler på niveau 1-data er normal forretningskommunikation (e-mail) og filer til administrative, salg og supportmedarbejdere. |
Niveau 1 plus stærk godkendelse og beskyttelse af datatab. Stærk godkendelse omfatter Microsoft Entra multifaktorgodkendelse (MFA) med SMS-validering. Microsoft Purview Forebyggelse af datatab sikrer, at følsomme eller kritiske oplysninger ikke bevæger sig uden for Microsoft-cloudmiljøet. Eksempler på niveau 2-data er økonomiske og juridiske oplysninger samt forsknings- og udviklingsdata for nye produkter. |
Niveau 2 plus de højeste niveauer af kryptering, godkendelse og overvågning. Det højeste krypteringsniveau for inaktive data og i cloudmiljøet, der overholder regionale regler, kombineret med MFA med chipkort og detaljeret overvågning og advarsler. Eksempler på niveau 3-data er personlige oplysninger om kunder og partnere, produktkonstruktionsspecifikationer og teknikker til fremstilling af ejendomsret. |
Contoso-informationspolitikker
I følgende tabel vises Contoso-informationspolitikkerne.
| Værdi | Access | Datalagring | Beskyttelse af oplysninger |
|---|---|---|---|
| Lav forretningsværdi (niveau 1: oprindelig plan) | Tillad adgang til alle. | 6 måneder | Brug kryptering. |
| Mellem forretningsværdi (niveau 2: Følsom) | Giv adgang til Contoso-medarbejdere, underleverandører og partnere. Brug MFA, TLS (Transport Layer Security) og MAM (Mobile Application Management). |
2 år | Brug hashværdier til dataintegritet. |
| Høj forretningsværdi (niveau 3: Stærkt reguleret) | Giv adgang til direktører og kundeemner inden for engineering og produktion. RMS (Rights Management System) med administrerede netværksenheder. |
7 år | Brug digitale signaturer til ikke-afvisning. |
Contoso-stien til information protection med Microsoft 365 for enterprise
Contoso fulgte disse trin for at forberede Microsoft 365 til virksomheder til deres krav til information-beskyttelse:
Identificer, hvilke oplysninger der skal beskyttes
Contoso foretog en omfattende gennemgang af deres eksisterende digitale aktiver på SharePoint-websteder i det lokale miljø og filshares og klassificerede hvert aktiv.
Fastlæg politikker for adgang, opbevaring og beskyttelse af oplysninger for dataniveauer
På baggrund af dataniveauerne fastsatte Contoso detaljerede politikkrav, som blev brugt til at beskytte eksisterende digitale aktiver, efterhånden som de blev flyttet til cloudmiljøet.
Opret følsomhedsmærkater og deres indstillinger for de forskellige informationsniveauer
Contoso oprettede følsomhedsmærkater for deres dataniveauer med deres højt regulerede mærkat, der omfatter kryptering, tilladelser og vandmærker.
Flyt data fra SharePoint-websteder og filshares i det lokale miljø til deres nye SharePoint-websteder
De filer, der er overført til de nye SharePoint-websteder, nedarvede de standardopbevaringsmærkater, der er tildelt webstedet.
Oplær medarbejdere, hvordan de bruger følsomhedsmærkater til nye dokumenter, hvordan de interagerer med Contoso IT, når de opretter nye SharePoint-websteder, og til altid at gemme digitale aktiver på SharePoint-websteder
Ændring af dårlige vaner med informationslager for medarbejdere anses ofte for at være den hårdeste del af overgangen til information protection for cloudmiljøet. Contoso it og administration, der er nødvendig for altid at få medarbejderne til altid at mærke og gemme deres digitale aktiver i cloudmiljøet, afholde sig fra at bruge filshares i det lokale miljø og ikke bruge cloudlagertjenester eller USB-drev fra tredjepart.
Politikker for betinget adgang til information
Som en del af udrulningen af Exchange Online og SharePoint konfigurerede Contoso følgende sæt politikker for betinget adgang og anvendte dem på de relevante grupper:
- Administreret og ikke-administreret programadgang på enheders politikker
- Exchange Online adgangspolitikker
- SharePoint-adgangspolitikker
Her er det resulterende sæt Contoso-politikker til beskyttelse af oplysninger.
Bemærk!
Contoso konfigurerede også yderligere politikker for betinget adgang for identitet og logon. Se Identitet for Contoso Corporation.
Disse politikker sikrer, at:
- Apps, der er tilladt, og de handlinger, de kan foretage med organisationens data, er defineret af politikker for appbeskyttelse.
- Pc'er og mobilenheder skal være kompatible.
- Exchange Online bruger OME (Office 365 message encryption) til Exchange Online.
- SharePoint bruger app-gennemtvungne begrænsninger.
- SharePoint bruger politikker for adgangskontrol til browseradgang og til at blokere adgang for ikke-administrerede enheder.
Tilknytning af Microsoft 365 for enterprise-funktioner til Contoso-dataniveauer
I følgende tabel knyttes Contoso-dataniveauer til funktioner til beskyttelse af oplysninger i Microsoft 365 for enterprise.
| Niveau | Microsoft 365-cloudtjenester | Windows 10 og Microsoft 365 Apps for enterprise | Sikkerhed og overholdelse af angivne standarder |
|---|---|---|---|
| Niveau 1: Oprindelig plan | Politikker for betinget adgang til SharePoint og Exchange Online Tilladelser til SharePoint-websteder |
Følsomhedsmærkater Bitlocker Windows Information Protection |
Politikker for betinget adgang for enhed og politikker for administration af mobilapps |
| Niveau 2: Følsom | Niveau 1 plus: Følsomhedsmærkater Microsoft 365-opbevaringsmærkater på SharePoint-websteder Forebyggelse af datatab for SharePoint og Exchange Online Isolerede SharePoint-websteder |
Niveau 1 plus: Følsomhedsmærkater på digitale aktiver |
Niveau 1 |
| Niveau 3: Stærkt reguleret | Niveau 2 plus: Byok-kryptering (Bring Your Own Key) og beskyttelse af fortrolige oplysninger Azure Key Vault til line of business-programmer, der interagerer med Microsoft 365-tjenester |
Niveau 2 | Niveau 1 |
Her er den resulterende konfiguration af Contoso information-protection.
Næste trin
Få mere at vide om, hvordan Contoso bruger sikkerhedsfunktionerne på tværs af Microsoft 365 for enterprise til identitets- og adgangsstyring, trusselsbeskyttelse, informationsbeskyttelse og sikkerhedsadministration.
Se også
Microsoft Defender for Office 365
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om