Információvédelem a Contoso Corporation számára
A Contoso komolyan gondolja az információbiztonságot. A termékterveket és a saját gyártási technikákat leíró szellemi tulajdon kiszivárgása vagy megsemmisítése versenyhátrányba helyezné őket.
Mielőtt bizalmas digitális objektumaikat a felhőbe helyezték volna át, a Contoso meggyőződött arról, hogy a helyszíni információbesorolási és védelmi követelményeiket a Nagyvállalati Microsoft 365 felhőalapú szolgáltatásai támogatják.
A Contoso adatbiztonsági besorolása
A Contoso elemezte az adatokat, és meghatározta a következő besorolási szinteket.
| 1. szint: Alapterv | 2. szint: Bizalmas | 3. szint: Szigorúan szabályozott |
|---|---|---|
| Az adatok titkosítva lesznek, és csak hitelesített felhasználók számára érhetők el. A helyszínen, felhőalapú tárolásban és számítási feladatokban tárolt összes adathoz megadva. Az adatok titkosítva vannak a szolgáltatásban, valamint a szolgáltatás és az ügyféleszközök közötti átvitel során. Az 1. szintű adatok közé tartoznak például a normál üzleti kommunikáció (e-mail), valamint a rendszergazdai, értékesítési és támogatási dolgozók fájljai. |
1. szint, valamint erős hitelesítés és adatveszteség-védelem. Az erős hitelesítés magában foglalja Microsoft Entra többtényezős hitelesítést (MFA) SMS-ellenőrzéssel. Microsoft Purview adatveszteség-megelőzés biztosítja, hogy a bizalmas vagy kritikus információk ne utazzanak a Microsoft-felhőn kívül. A 2. szintű adatok közé tartoznak például a pénzügyi és jogi információk, valamint az új termékek kutatási és fejlesztési adatai. |
2. szint, valamint a legmagasabb szintű titkosítás, hitelesítés és naplózás. Az inaktív és a felhőbeli adatok legmagasabb szintű titkosítása, amely megfelel a regionális előírásoknak, intelligens kártyákkal, részletes naplózással és riasztásokkal kombinálva az MFA-val. A 3. szintű adatok közé tartoznak például az ügyfelek és partnerek személyes adatai, a termékmérnöki specifikációk és a saját fejlesztésű gyártási technikák. |
Contoso információs szabályzatok
Az alábbi táblázat a Contoso információs szabályzatokat sorolja fel.
| Érték | Access | Adatmegőrzés | Információvédelem |
|---|---|---|---|
| Alacsony üzleti érték (1. szint: Alapterv) | Hozzáférés engedélyezése az összeshez. | 6 hónap | Használjon titkosítást. |
| Közepes üzleti érték (2. szint: Bizalmas) | Hozzáférés engedélyezése a Contoso alkalmazottaihoz, alvállalkozóihoz és partnereihez. Az MFA, a Transport Layer Security (TLS) és a mobilalkalmazás-kezelés (MAM) használata. |
2 év | Használjon kivonatértékeket az adatintegritáshoz. |
| Magas üzleti érték (3. szint: Szigorúan szabályozott) | A mérnöki és gyártási vezetők és érdeklődők hozzáférésének engedélyezése. Rights Management System (RMS) csak felügyelt hálózati eszközökkel. |
7 év | A meg nem feleléshez használjon digitális aláírásokat. |
A Contoso adatvédelmi útja a Nagyvállalati Microsoft 365-ben
A Contoso az alábbi lépéseket követve előkészítette a Microsoft 365 nagyvállalati verziót az adatvédelemmel kapcsolatos követelményeikre:
A védeni kívánt információk azonosítása
A Contoso átfogó áttekintést végzett a helyszíni SharePoint-webhelyeken és -fájlmegosztásokon található meglévő digitális eszközeikről, és besorolta az egyes objektumokat.
Hozzáférési, adatmegőrzési és adatvédelmi szabályzatok meghatározása az adatszintekhez
Az adatszintek alapján a Contoso részletes szabályzati követelményeket határozott meg, amelyeket a meglévő digitális objektumok védelmére használtak a felhőbe való áthelyezéskor.
Bizalmassági címkék és beállításaik létrehozása a különböző információszintekhez
A Contoso bizalmassági címkéket hozott létre az adatszintjeikhez, a szigorúan szabályozott címkéjükkel, amely tartalmazza a titkosítást, az engedélyeket és a vízjeleket.
Adatok áthelyezése helyszíni SharePoint-webhelyekről és -fájlmegosztásokról az új SharePoint-webhelyekre
Az új SharePoint-webhelyekre áttelepített fájlok öröklik a webhelyhez rendelt alapértelmezett adatmegőrzési címkéket.
Betanítás az alkalmazottaknak, hogy miként használhatnak bizalmassági címkéket új dokumentumokhoz, hogyan használhatják a Contoso informatikai részlegét új SharePoint-webhelyek létrehozásakor, és hogyan tárolhatják a digitális eszközöket a SharePoint-webhelyeken
A rossz feldolgozói információtárolási szokások megváltoztatását gyakran az információvédelmi átállás legnehezebb részének tekintik a felhőben. A Contoso informatikai részlegének és felügyeletének arra volt szüksége, hogy az alkalmazottak mindig címkézzék és tárolják digitális eszközeiket a felhőben, tartózkodjanak a helyszíni fájlmegosztások használatától, és ne használjanak külső felhőtárhely-szolgáltatásokat vagy USB-meghajtókat.
Feltételes hozzáférési szabályzatok az információvédelemhez
A Exchange Online és a SharePoint bevezetésének részeként a Contoso a következő feltételes hozzáférési szabályzatokat konfigurálta, és alkalmazta őket a megfelelő csoportokra:
- Felügyelt és nem felügyelt alkalmazáshozzáférés eszközszabályzatokon
- Exchange Online hozzáférési szabályzatok
- SharePoint-hozzáférési szabályzatok
Az alábbiakban a Contoso adatvédelmi szabályzatait találjuk.
Megjegyzés:
A Contoso további feltételes hozzáférési szabályzatokat is konfigurált az identitáshoz és a bejelentkezéshez. Lásd: A Contoso Corporation identitása.
Ezek a szabályzatok biztosítják a következőket:
- Az engedélyezett alkalmazásokat és a szervezeti adatokkal elvégezhető műveleteket alkalmazásvédelmi szabályzatok határozzák meg.
- A számítógépeknek és a mobileszközöknek megfelelőnek kell lenniük.
- Exchange Online Office 365 üzenettitkosítást (OME) használ a Exchange Online.
- A SharePoint alkalmazás által kényszerített korlátozásokat használ.
- A SharePoint hozzáférés-vezérlési házirendeket használ a csak böngészőben történő hozzáféréshez és a nem felügyelt eszközök hozzáférésének letiltásához.
A Nagyvállalati Microsoft 365 funkcióinak leképezése a Contoso adatszintjeire
Az alábbi táblázat a Contoso adatszintjeit a Nagyvállalati Microsoft 365 adatvédelmi funkcióira képezi le.
| Szint | Microsoft 365 felhőszolgáltatások | Windows 11 és Nagyvállalati Microsoft 365-alkalmazások | Biztonság és megfelelőség |
|---|---|---|---|
| 1. szint: Alapterv | SharePoint- és Exchange Online feltételes hozzáférési szabályzatok Engedélyek SharePoint-webhelyeken |
Érzékenységi címkék BitLocker Windows Information Protection |
Eszköz feltételes hozzáférési szabályzatai és mobilalkalmazás-kezelési szabályzatok |
| 2. szint: Bizalmas | 1. szint plusz: Érzékenységi címkék Microsoft 365 adatmegőrzési címkék SharePoint-webhelyeken Adatveszteség-megelőzés a SharePointhoz és a Exchange Online Izolált SharePoint-webhelyek |
1. szint plusz: Bizalmassági címkék digitális objektumokon |
1. szint |
| 3. szint: Szigorúan szabályozott | 2. szint plusz: Saját kulcs (BYOK) titkosítása és védelme a titkos kereskedelmi adatokhoz Azure Key Vault Microsoft 365-szolgáltatásokkal kommunikáló üzletági alkalmazásokhoz |
2. szint | 1. szint |
Az eredményül kapott Contoso információvédelmi konfiguráció.
További lépés
Megtudhatja, hogyan használja a Contoso a Nagyvállalati Microsoft 365 biztonsági funkcióit az identitás- és hozzáférés-kezeléshez, a veszélyforrások elleni védelemhez, az információvédelemhez és a biztonságkezeléshez.