הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Contoso הוא רציני לגבי אבטחת המידע שלהם. דליפה או הרס של קניין רוחני המתאר את עיצובי המוצרים שלהם וטכניקות קנייניות ייצור ימקם אותם בחסרונות תחרותיים.
לפני העברת הנכסים הדיגיטליים הרגישים שלהם לענן, Contoso וודא שדרישות הסיווג וההגנה המקומיות שלהם נתמכות על-ידי השירותים מבוססי הענן של Microsoft 365 לארגונים.
סיווג אבטחת נתונים של Contoso
Contoso ביצע ניתוח של הנתונים שלהם וקבע את רמות הסיווג הבאות.
| רמה 1: תוכנית בסיסית | רמה 2: רגיש | רמה 3: פיקוח גבוה |
|---|---|---|
| הנתונים מוצפנים וזמינים רק למשתמשים מאומתים. מסופק עבור כל הנתונים המאוחסנים באופן מקומי ובאחסון מבוסס ענן ועומסי עבודה. הנתונים מוצפנים בזמן שהם נמצאים בשירות ובהעברה בין מכשירי השירות והלקוח. דוגמאות לנתונים ברמה 1 הן תקשורת עסקית רגילה (דואר אלקטרוני) וקבצים עבור עובדי ניהול, מכירות ותמיכה. |
רמה 1 וכן אימות חזק והגנה מפני אובדן נתונים. אימות חזק כולל Microsoft Entra רב גורמי (MFA) עם אימות SMS. מניעת אובדן נתונים ב- Microsoft Purview מבטיחה שמידע רגיש או קריטי אינו נמצא מחוץ לענן של Microsoft. דוגמאות לנתונים ברמה 2 הן מידע פיננסי ו משפטי, נתוני מחקר ופיתוח עבור מוצרים חדשים. |
רמה 2 וכן הרמות הגבוהות ביותר של הצפנה, אימות וביקורת. רמות ההצפנה הגבוהות ביותר עבור נתונים במנוחה ובענן, תואמות לתקנות אזוריות, בשילוב עם MFA עם כרטיסים חכמים וביקורת והתראות פרטניות. דוגמאות לנתונים ברמה 3 הן מידע אישי של לקוחות והשותפים, מפרטים של הנדסת מוצרים וטכניקות קנייניות לייצור. |
מדיניות מידע של Contoso
הטבלה הבאה מפרטת את מדיניות המידע של Contoso.
| ערך: | Access | שמירת נתונים | הגנה על מידע |
|---|---|---|---|
| ערך עסקי נמוך (רמה 1: תוכנית בסיסית) | אפשר גישה לכולם. | שישה חודשים | השתמש בהצפנה. |
| ערך עסקי בינוני (רמה 2: רגיש) | אפשר גישה לעובדים, לכוני משנה ולשותפים של Contoso. השתמש ב- MFA, Transport Layer Security (TLS) וב- Mobile Application Management (MAM). |
שנתיים | השתמש בערכי Hash עבור תקינות נתונים. |
| ערך עסקי גבוה (רמה 3: מוסד פיקוח גבוה) | אפשר גישה למנהלים ולהפניות בתחום ההנדסה והייצור. מערכת ניהול זכויות (RMS) עם התקני רשת מנוהלים בלבד. |
שבע שנים | השתמש בחתימות דיגיטליות עבור אי התכחשות. |
נתיב Contoso להגנה על מידע באמצעות Microsoft 365 לארגונים
Contoso ביצעה שלבים אלה כדי להכין את Microsoft 365 לארגונים לדרישות שלהם להגנה על מידע:
זיהוי המידע להגנה
Contoso ביצע סקירה מקיפה של הנכסים הדיגיטליים הקיימים שלהם הממוקמים באתרים מקומיים של SharePoint ובשיתוף קבצים וסווגו כל נכס.
קביעת מדיניות גישה, שמירה והגנה על מידע עבור רמות נתונים
בהתבסס על רמות הנתונים, Contoso קבעה דרישות מדיניות מפורטות, ששימשו להגנה על נכסים דיגיטליים קיימים בעת העברתם לענן.
יצירת תוויות רגישות וההגדרות שלהן עבור רמות המידע השונות
Contoso יצר תוויות רגישות עבור רמות הנתונים שלהן, עם התווית המווסתת ביותר שלהן הכוללת הצפנה, הרשאות וסימני מים.
העברת נתונים מאתרים מקומיים ומשיתוף קבצים לאתרי SharePoint החדשים שלהם
הקבצים שהועברו לאתרי SharePoint החדשים עברו בירושה לתוויות השמירה המוגדרות כברירת מחדל שהוקצו לאתר.
הדריך את העובדים כיצד להשתמש בתוויות רגישות עבור מסמכים חדשים, כיצד לקיים אינטראקציה עם Contoso IT בעת יצירת אתרי SharePoint חדשים, ולאחסן תמיד נכסים דיגיטליים באתרי SharePoint
שינוי הרגלי אחסון מידע שגויים של עובד נחשב לעתים קרובות לחלק הקש ביותר של המעבר להגנה על מידע עבור הענן. Contoso IT וניהול נדרשים כדי שהעובדים יוכלו תמיד לתייג ולאחסן את הנכסים הדיגיטליים שלהם בענן, להימנע משימוש בשיתוף קבצים מקומי ולא להשתמש בשירותי אחסון בענן או בכונני USB של ספקים חיצוניים.
מדיניות גישה מותנית עבור הגנה על מידע
כחלק מהפריסה של Exchange Online ו- SharePoint, Contoso קבע את התצורה של קבוצת פריטי המדיניות הבאים של גישה מותנית והחל אותם על הקבוצות המתאימות:
- גישת יישומים מנוהלים ולא מנוהלים במדיניות מכשירים
- Exchange Online מדיניות גישה
- פריטי מדיניות גישה של SharePoint
להלן ערכה המתוצאת של פריטי מדיניות Contoso להגנה על מידע.
הערה
Contoso הגדיר גם פריטי מדיניות נוספים של גישה מותנית עבור זהות הכניסה. ראה זהות עבור חברת Contoso.
פריטי מדיניות אלה מבטיחים כי:
- אפליקציות מותרות והפעולות שהם יכולים לבצע עם נתוני הארגון מוגדרות על-ידי מדיניות ההגנה על אפליקציות.
- מחשבים ומכשירים ניידים חייבים להיות תואמים.
- Exchange Online משתמש Office 365 הודעות (OME) עבור Exchange Online.
- SharePoint משתמש בהגבלות שנאכפות על-ידי היישום.
- SharePoint משתמש במדיניות בקרת גישה לגישה לדפדפן בלבד ולחסימת גישה עבור מכשירים לא מנוהלים.
מיפוי תכונות Microsoft 365 לארגונים לרמות נתונים של Contoso
הטבלה הבאה ממופה רמות נתונים של Contoso לתכונות הגנה על מידע ב- Microsoft 365 לארגונים.
| רמה | שירותי ענן של Microsoft 365 | Windows 11 ו- יישומי Microsoft 365 לארגונים | אבטחה ותאימות |
|---|---|---|---|
| רמה 1: תוכנית בסיסית | פריטי מדיניות גישה מותנית Exchange Online SharePoint ו- SharePoint הרשאות באתרי SharePoint |
תוויות רגישות BitLocker Windows Information Protection |
מדיניות גישה מותנית של מכשירים ומדיניות ניהול יישומים למכשירים ניידים |
| רמה 2: רגיש | רמה 1 פלוס: תוויות רגישות תוויות שמירה של Microsoft 365 באתרי SharePoint מניעת אובדן נתונים עבור SharePoint ו- Exchange Online אתרי SharePoint מבודדים |
רמה 1 פלוס: תוויות רגישות על נכסים דיגיטליים |
רמה 1 |
| רמה 3: פיקוח גבוה | רמה 2 פלוס: הבא הצפנה והגנה של מפתח משלך (BYOK) למידע סודי מסחרי Azure Key Vault עבור יישומים קו פעולה עסקי המקיימים אינטראקציה עם שירותי Microsoft 365 |
רמה 2 | רמה 1 |
להלן התצורה של הגנת המידע של Contoso.
השלב הבא
למד כיצד Contoso משתמש בתכונות האבטחה ברחבי Microsoft 365 לארגונים לניהול זהויות וגישה, הגנה מפני איומים, הגנה על מידע וניהול אבטחה.