Forstå dataklassificering og beskyttelse
Contoso Ltd. administrerer store mængder følsomme data, herunder personlige oplysninger, økonomiske poster og forretningsdokumenter. For at beskytte disse oplysninger skal sikkerhedsteams først identificere, hvilke data der findes, hvor de er gemt, og hvor følsomme de er. Dataklassificering giver grundlag for anvendelse af de rette sikkerhedskontrolelementer på tværs af cloudtjenester, slutpunkter og miljøer i det lokale miljø.
Dataklassificeringens rolle
Dataklassificering hjælper med at identificere og organisere følsomme oplysninger baseret på indholdet og forretningsværdien. Når data er klassificeret, kan organisationer anvende sikkerhedspolitikker, der beskytter dem baseret på følsomhed.
- Identificer følsomme oplysninger: Brug indbyggede og brugerdefinerede politikker til at registrere data, f.eks. økonomiske poster, personlige id'er eller fortrolige forretningsoplysninger.
- Tildel følsomhedsmærkater: Anvend mærkater, der angiver, hvor følsomme dataene er, og hvilken beskyttelse der skal anvendes.
- Automatiser klassificering: Brug indbyggede klassificeringsteknikker, oplærbare klassificeringer eller teknikker til nøjagtigt datamatch (EDM) til automatisk at klassificere indhold, når det oprettes eller deles.
Følsomhedsmærkater til databeskyttelse
Følsomhedsmærkater definerer, hvordan data beskyttes, når de er klassificeret. Mærkater forbliver med indholdet, så det sikres, at beskyttelsen forbliver på plads, uanset hvor dataene gemmes eller bruges.
Følsomhedsmærkater gør det muligt for organisationer at:
- Klassificer og beskyt data med faste mærkater, der følger med indhold på tværs af mails, filer og cloudtjenester.
- Anvend automatiske eller manuelle mærkater baseret på indholdsinspektion og politikregler.
- Begræns fildeling, og gennemtving adgangskontrolelementer for at sikre, at det kun er godkendte brugere, der kan få adgang til eller redigere data.
- Anvend kryptering, der følger med indholdet, for at beskytte det mod uautoriseret adgang.
- Tilføj visuelle markeringer , f.eks. sidehoveder, sidefødder og vandmærker, for at angive datafølsomhed.
Håndhævelse med politikker til forebyggelse af datatab
Når følsomme data er klassificeret og mærket, kan politikker til forebyggelse af datatab gennemtvinge , hvordan disse data bruges eller deles. DLP-politikker hjælper med at forhindre utilsigtet eller uautoriseret deling af følsomme oplysninger på tværs af mail, cloudlager, slutpunkter og AI-drevne tjenester.
Meddelelseskryptering til sikker kommunikation
I nogle tilfælde skal organisationer anvende kryptering direkte på mails. Microsoft Purview Message Encryption gør det muligt at kryptere mails både i og uden for organisationen. Dette sikrer, at følsomme meddelelser forbliver beskyttet, selv når de deles med eksterne modtagere.
Udvidelse af beskyttelsen til indhold i det lokale miljø
Følsomme oplysninger kan også være placeret på servere eller filshares i det lokale miljø. Microsoft Purview Information Protection-scanneren gør det muligt for sikkerhedsteams at finde, klassificere og anvende beskyttelse på følsomme data, der er gemt på disse placeringer, og udvide ensartede politikker på tværs af hybridmiljøer.
Databeskyttelse fra ende til anden med Microsoft Purview
Microsoft Purview kombinerer klassificering, mærkning og beskyttelse på tværs af Microsoft 365-tjenester. Contoso bruger klassificering og mærkning til at sikre følsomme oplysninger. Forebyggelse af datatab, meddelelseskryptering og scanning i det lokale miljø hjælper med at anvende ensartet beskyttelse på tværs af cloudapps, mail, slutpunkter og hybridmiljøer.