Forstå dataklassifisering og beskyttelse
Contoso Ltd. administrerer store mengder sensitive data, inkludert personlige opplysninger, økonomiske poster og forretningsdokumenter. For å beskytte denne informasjonen må sikkerhetsteamene først identifisere hvilke data som finnes, hvor de lagres og hvor sensitive de er. Dataklassifisering gir grunnlaget for å bruke de riktige sikkerhetskontrollene på tvers av skytjenester, endepunkter og lokale miljøer.
Rollen til dataklassifisering
Dataklassifisering bidrar til å identifisere og organisere sensitiv informasjon basert på innhold og forretningsverdi. Når dataene er klassifisert, kan organisasjoner bruke sikkerhetspolicyer som beskytter dem basert på følsomhet.
- Identifiser sensitiv informasjon: Bruk innebygde og egendefinerte policyer til å oppdage data som økonomiske poster, personlige identifikatorer eller konfidensiell forretningsinformasjon.
- Tilordne følsomhetsetiketter: Bruk etiketter som angir hvor sensitive dataene er, og hvilke beskyttelser som skal gjelde.
- Automatiser klassifisering: Bruk innebygde klassifikatorer, kalibrerbare klassifikatorer eller nøyaktige datasamsekkteknikker (EDM) til å klassifisere innhold automatisk etter hvert som det opprettes eller deles.
Følsomhetsetiketter for databeskyttelse
Følsomhetsetiketter definerer hvordan data beskyttes når de er klassifisert. Etiketter forblir med innholdet, slik at beskyttelsen forblir på plass uansett hvor dataene lagres eller brukes.
Følsomhetsetiketter gjør det mulig for organisasjoner å:
- Klassifisere og beskytte data med vedvarende etiketter som reiser med innhold på tvers av e-postmeldinger, filer og skytjenester.
- Bruk automatiske eller manuelle etiketter basert på innholdsinspeksjon og policyregler.
- Begrens fildeling og fremtving tilgangskontroller for å sikre at bare autoriserte brukere kan få tilgang til eller endre data.
- Bruk kryptering som reiser med innholdet for å beskytte det mot uautorisert tilgang.
- Legg til visuelle markeringer som topptekster, bunntekster og vannmerker for å angi datafølsomhet.
Håndhevelse med policyer for hindring av tap av data
Når sensitive data er klassifisert og merket, kan policyer for hindring av datatap (DLP) håndheve hvordan disse dataene brukes eller deles. DLP-policyer bidrar til å forhindre utilsiktet eller uautorisert deling av sensitiv informasjon på tvers av e-post, skylagring, endepunkter og AI-drevne tjenester.
Meldingskryptering for sikker kommunikasjon
I noen tilfeller må organisasjoner bruke kryptering direkte på e-postmeldinger. Med Microsoft Purview-meldingskryptering kan e-postmeldinger krypteres både i og utenfor organisasjonen. Dette sikrer at sensitive meldinger forblir beskyttet selv når de deles med eksterne mottakere.
Utvide beskyttelsen til lokalt innhold
Sensitiv informasjon kan også ligge på lokale servere eller delte filressurser. Microsoft Purview Information Protection-skanneren gjør det mulig for sikkerhetsteam å oppdage, klassifisere og bruke beskyttelse på sensitive data som er lagret på disse plasseringene, og utvide konsekvente policyer på tvers av hybride miljøer.
Ende-til-ende-databeskyttelse med Microsoft Purview
Microsoft Purview kombinerer klassifisering, merking og beskyttelse på tvers av Microsoft 365-tjenester. Contoso bruker klassifisering og merking til å sikre sensitiv informasjon. Hindring av datatap, meldingskryptering og lokal skanning bidrar til konsekvent beskyttelse på tvers av skyapper, e-post, endepunkter og hybridmiljøer.