Inzicht in gegevensclassificatie en -beveiliging
Contoso Ltd. beheert grote hoeveelheden gevoelige gegevens, waaronder persoonlijke gegevens, financiële records en zakelijke documenten. Om deze informatie te beveiligen, moeten beveiligingsteams eerst identificeren welke gegevens er bestaan, waar ze worden opgeslagen en hoe gevoelig deze zijn. Gegevensclassificatie biedt de basis voor het toepassen van de juiste beveiligingscontroles voor cloudservices, eindpunten en on-premises omgevingen.
De rol van gegevensclassificatie
Gegevensclassificatie helpt bij het identificeren en ordenen van gevoelige informatie op basis van de inhoud en bedrijfswaarde. Zodra gegevens zijn geclassificeerd, kunnen organisaties beveiligingsbeleid toepassen dat deze beveiligt op basis van gevoeligheid.
- Gevoelige informatie identificeren: gebruik ingebouwd en aangepast beleid om gegevens zoals financiële records, persoonlijke id's of vertrouwelijke bedrijfsgegevens te detecteren.
- Vertrouwelijkheidslabels toewijzen: Labels toepassen die aangeven hoe gevoelig de gegevens zijn en welke beveiligingen moeten worden toegepast.
- Classificatie automatiseren: gebruik ingebouwde classificaties, trainbare classificaties of technieken voor exacte gegevensovereenkomsten (EDM) om inhoud automatisch te classificeren terwijl deze wordt gemaakt of gedeeld.
Vertrouwelijkheidslabels voor gegevensbescherming
Vertrouwelijkheidslabels definiëren hoe gegevens worden beveiligd zodra ze zijn geclassificeerd. Labels blijven bij de inhoud en zorgen ervoor dat de beveiliging aanwezig blijft waar de gegevens worden opgeslagen of gebruikt.
Met vertrouwelijkheidslabels kunnen organisaties het volgende doen:
- Gegevens classificeren en beveiligen met permanente labels die reizen met inhoud in e-mailberichten, bestanden en cloudservices.
- Automatische of handmatige labels toepassen op basis van inhoudsinspectie en beleidsregels.
- Beperk het delen van bestanden en dwing toegangsbeheer af om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot of gegevens kunnen wijzigen.
- Pas versleuteling toe die met de inhoud reist om deze te beschermen tegen onbevoegde toegang.
- Voeg visuele markeringen toe, zoals kopteksten, voetteksten en watermerken om de vertrouwelijkheid van gegevens aan te geven.
Afdwingen met beleid ter preventie van gegevensverlies
Zodra gevoelige gegevens zijn geclassificeerd en gelabeld, kan DLP-beleid (Preventie van gegevensverlies) afdwingen hoe die gegevens worden gebruikt of gedeeld. DLP-beleid helpt het onbedoeld of niet-geautoriseerd delen van gevoelige informatie in e-mail, cloudopslag, eindpunten en ai-services te voorkomen.
Berichtversleuteling voor beveiligde communicatie
In sommige gevallen moeten organisaties versleuteling rechtstreeks toepassen op e-mailberichten. Met Microsoft Purview Message Encryption kunnen e-mailberichten zowel binnen als buiten de organisatie worden versleuteld. Dit zorgt ervoor dat gevoelige berichten beveiligd blijven, zelfs wanneer ze worden gedeeld met externe geadresseerden.
Beveiliging uitbreiden naar on-premises inhoud
Gevoelige informatie bevindt zich mogelijk ook op on-premises servers of netwerkschijven. Met de Microsoft Purview Information Protection-scanner kunnen beveiligingsteams gevoelige gegevens die op deze locaties zijn opgeslagen, detecteren, classificeren en toepassen, waardoor consistent beleid wordt uitgebreid in hybride omgevingen.
End-to-end gegevensbeveiliging met Microsoft Purview
Microsoft Purview combineert classificatie, labels en beveiliging in Microsoft 365-services. Contoso maakt gebruik van classificatie en labeling om gevoelige informatie te beveiligen. Preventie van gegevensverlies, berichtversleuteling en on-premises scannen helpen bij het toepassen van consistente beveiliging in cloud-apps, e-mail, eindpunten en hybride omgevingen.