הבנת סיווג נתונים והגנה

  • 5 דקות

חברת Contoso Ltd. מנהלת כמויות גדולות של נתונים רגישים, כולל מידע אישי, רשומות פיננסיות ומסמכים עסקיים. כדי להגן על מידע זה, צוותי האבטחה צריכים תחילה לזהות אילו נתונים קיימים, היכן הם מאוחסנים וכמה רגישים הם. סיווג נתונים מספק את הבסיס להחלת פקדי האבטחה המתאימים בשירותים בענן, בנקודות קצה ובסביבות מקומיות.

התפקיד של סיווג נתונים

סיווג נתונים עוזר לזהות ולארגן מידע רגיש בהתבסס על התוכן והערך העסקי שלו. לאחר שנתונים מסווגים, ארגונים יכולים להחיל מדיניות אבטחה שמגנה עליו בהתבסס על רגישות.

  • זהה מידע רגיש: השתמש במדיניות מוכללת ובמדיניות מותאמת אישית כדי לזהות נתונים כגון רשומות פיננסיות, מזהים אישיים או מידע עסקי סודי.
  • הקצה תוויות רגישות: החל תוויות המציינים את רמת הרגישות של הנתונים ועל אילו הגנות יש להחיל.
  • הפוך סיווג לאוטומטי: השתמש בסיווגים מוכללים, מסווגים הניתנים לאימן או בטכניקות של התאמת נתונים מדויקת (EDM) כדי לסווג באופן אוטומטי תוכן בעת יצירה או שיתוף שלו.

תוויות רגישות להגנה על נתונים

תוויות רגישות מגדירות כיצד הנתונים מוגנים לאחר סיווגם. תוויות נשארות עם התוכן ומבטיחות שההגנת תישאר במקומה בכל מקום שבו הנתונים מאוחסנים או משמשים.

תוויות רגישות מאפשרות לארגונים:

  • לסווג ולהגן על נתונים באמצעות תוויות מתמידות הנוותות בתוכן של הודעות דואר אלקטרוני, קבצים ושירותים בענן.
  • החל תוויות אוטומטיות או ידניות בהתבסס על כללי בדיקת תוכן ומדיניות.
  • הגבל שיתוף קבצים ואכיפת פקדי גישה כדי להבטיח שרק משתמשים מורשים יוכלו לגשת לנתונים או לשנות אותם.
  • החל הצפנה הנסיעות עם התוכן כדי להגן עליו מפני גישה לא מורשית.
  • הוסף סימונים חזותיים כגון כותרות עליונות, כותרות תחתונות וסימני מים כדי לציין את רגישות הנתונים.

אכיפה עם מדיניות למניעת אובדן נתונים

לאחר שנתונים רגישים מסווגים ו מתויגים, מדיניות מניעת אובדן נתונים (DLP) יכולה לאכוף את אופן השימוש או המשותף של נתונים אלה. מדיניות DLP מסייעת במניעת שיתוף מקרי או לא מורשה של מידע רגיש בדואר אלקטרוני, אחסון בענן, נקודות קצה ושירותים שמונעים בינה מלאכותית.

הצפנת הודעות לתקשורת מאובטחת

במקרים מסוימים, ארגונים צריכים להחיל הצפנה ישירות על הודעות דואר אלקטרוני. הצפנת הודעות של Microsoft Purview מאפשרת להצפנה של הודעות דואר אלקטרוני הן בתוך הארגון והן מחוצה לו. פעולה זו מבטיחה שהודעות רגישות יישארו מוגנות גם כאשר ישותף עם נמענים חיצוניים.

הרחבת ההגנה לתוכן מקומי

מידע רגיש עשוי גם להימצא בשרתים מקומיים או במשותפים משותפים של קבצים. סורק Microsoft Purview Information Protection מאפשר לצוותי אבטחה לגלות, לסווג ולהחיל הגנה על נתונים רגישים המאוחסנים במיקומים אלה, ומרחיבים מדיניות עקבית בסביבות היברידיות.

הגנה מקצה לקצה על נתונים עם Microsoft Purview

Microsoft Purview משלב סיווג, תיוג והגנה בכל שירותי Microsoft 365. Contoso משתמש במיון ובתיוג כדי לאבטח מידע רגיש. מניעת אובדן נתונים, הצפנת הודעות וסריקה מקומית עוזרים להחיל הגנה עקבית על אפליקציות ענן, דואר אלקטרוני, נקודות קצה וסביבות היברידיות.