Tutustu tietojen luokitukseen ja suojaamiseen

  • 5 minuuttia

Contoso Ltd. hallitsee suuria määriä arkaluonteisia tietoja, kuten henkilötietoja, taloustietoja ja liiketoimintaasiakirjoja. Näiden tietojen suojaamiseksi tietoturvatiimien on ensin tunnistettava, mitä tietoja on olemassa, mihin ne tallennetaan ja kuinka arkaluontoisia ne ovat. Tietojen luokitus tarjoaa perustan oikeiden suojausohjausobjektien käyttöön pilvipalveluissa, päätepisteissä ja paikallisissa ympäristöissä.

Tietojen luokituksen rooli

Tietojen luokitus auttaa tunnistamaan ja organisoimaan arkaluonteisia tietoja niiden sisällön ja liiketoiminta-arvon perusteella. Kun tiedot on luokiteltu, organisaatiot voivat käyttää suojauskäytäntöjä, jotka suojaavat niitä arkaluontoisuuden perusteella.

  • Tunnista arkaluonteisia tietoja: Käytä sisäisiä ja mukautettuja käytäntöjä tietojen, kuten taloustietueiden, henkilökohtaisten tunnisteiden tai luottamuksellisten yritystietojen, tunnistamiseen.
  • Määritä luottamuksellisuustunnisteet: Käytä tunnisteita, jotka ilmaisevat tietojen arkaluontoisuuden ja suojauksen.
  • Automatisoi luokitus: Käytä sisäisiä luokituksia, harjoitettavia luokituksia tai tarkkoja tietojen vastaavuuden (EDM) tekniikoita sisällön luokittelemiseksi automaattisesti, kun sitä luodaan tai jaetaan.

Luottamuksellisuustunnisteet tietojen suojaamista varten

Luottamuksellisuustunnisteet määrittävät, miten tiedot suojataan luokitelluille tiedoille. Otsikot pysyvät sisällön mukana ja varmistavat, että suojaukset pysyvät paikoillaan aina, kun tietoja tallennetaan tai käytetään.

Luottamuksellisuustunnisteiden avulla organisaatiot voivat tehdä:

  • Luokittele ja suojaa tietoja pysyvillä tunnisteilla, jotka kulkevat sisällön mukana sähköpostiviesteissä, tiedostoissa ja pilvipalveluissa.
  • Käytä automaattisia tai manuaalisia tunnisteita sisällön tarkistuksen ja käytäntösääntöjen perusteella.
  • Rajoita tiedostojen jakamista ja valvo käyttöoikeuksien valvontaa varmistaaksesi, että vain valtuutetut käyttäjät voivat käyttää tai muokata tietoja.
  • Käytä sisällön mukana matkustamaa salausta sen suojaamiseksi luvattomalta käyttöltä.
  • Lisää visuaalisia merkintöjä , kuten otsikoita, alatunnisteita ja vesileimoja, jotka ilmaisevat tietojen luottamuksellisuutta.

Pakottaminen tietojen menetyksen estämiskäytäntöjen avulla

Kun luottamukselliset tiedot on luokiteltu ja merkitty, tietojen menetyksen estämisen (DLP) käytännöt voivat pakottaa tietojen käytön ja jakamisen. DLP-käytännöt auttavat estämään luottamuksellisten tietojen tahattoman tai luvattoman jakamisen sähköpostissa, pilvitallennustilassa, päätepisteissä ja tekoälyä hyödyntävissä palveluissa.

Viestin salaus suojattua viestintää varten

Joissakin tapauksissa organisaatioiden on käytettävä salausta suoraan sähköpostiviesteihin. Microsoft Purview Message Encryption sallii sähköpostien salauksen sekä organisaation sisällä että sen ulkopuolella. Näin voit varmistaa, että luottamukselliset viestit pysyvät suojattuina myös silloin, kun ne jaetaan ulkoisten vastaanottajien kanssa.

Suojauksen laajentaminen paikalliseen sisältöön

Arkaluontoisia tietoja saattaa sijaita myös paikallisissa palvelimilla tai tiedostojen jaetuissa tiedostoissa. Microsoft Purview Information Protection -skannerin avulla tietoturvatiimit voivat löytää, luokitella ja soveltaa suojausta näihin sijainteihin tallennettuihin arkaluontoisiin tietoihin laajentaen yhdenmukaisia käytäntöjä kaikissa hybridiympäristöissä.

Microsoft Purview'n päästä päähän -tietosuoja

Microsoft Purview yhdistää luokituksen, tunnisteet ja suojauksen Microsoft 365 -palveluissa. Contoso käyttää luokitusta ja tunnisteita luottamuksellisten tietojen suojaamiseen. Tietojen menetyksen estäminen, viestien salaus ja paikallinen skannaus auttavat käyttämään yhdenmukaista suojausta pilvisovelluksissa, sähköpostissa, päätepisteissä ja hybridiympäristöissä.