Förstå datasäkerhet, efterlevnad och styrning

Datasäkerhet, efterlevnad och styrning är viktiga för att hantera känslig information under hela livscykeln. Säkerhet skyddar data från obehörig åtkomst och intrång med hjälp av verktyg som kryptering och automatiserad granskning. Efterlevnad säkerställer efterlevnad av regler som GDPR, HIPAA och CCPA. Styrningen anpassar datapraxis med affärsmål, vilket säkerställer kvalitet, konsekvens och regelefterlevnad.

Datasäkerhet

Datasäkerhet är en metod för att skydda digital information från obehörig åtkomst, skada eller stöld under hela livscykeln. Robusta datasäkerhetsstrategier omfattar distribution av verktyg och tekniker som förbättrar organisationens insyn i platsen och användningen av dess kritiska data. Dessa verktyg använder skydd som kryptering, datamaskering och redigering av känsliga filer. De automatiserar också rapporteringen för att effektivisera granskningar och följa regelkraven. Effektiva datasäkerhetsåtgärder hjälper till att skydda mot cyberbrottsaktiviteter, insiderhot och mänskliga fel, som är en av de främsta orsakerna till dataintrång i dag.

Datasäkerhet i Microsoft Purview

Microsoft Purview erbjuder en omfattande uppsättning datasäkerhetslösningar som är utformade för att skydda känslig information i olika miljöer, inklusive molntjänster, lokala system och AI-program. Dessa lösningar omfattar dataidentifiering, klassificering, skydd och styrning, vilket säkerställer att känsliga data identifieras, etiketteras och hanteras effektivt. Viktiga funktioner är känslighetsetiketter, principer för dataförlustskydd (DLP), hantering av insiderrisk och krypteringskontroller. Purviews integrerade metod hjälper organisationer att minska riskerna med dataintrång, obehörig åtkomst och efterlevnadsöverträdelser genom att ge insyn i dataanvändning och tillämpa konsekventa skyddsåtgärder under datalivscykeln.

Important

Om du vill konfigurera en ny DLP-princip i Microsoft Purview för att testa DLP-integreringen kör du cmdletenNew-DlpComplianceRule. Mer information finns i New-DlpComplianceRule.

Dataefterlevnad

Dataefterlevnad avser praxis att hantera och hantera personliga och känsliga data på ett sätt som följer regelkrav, branschstandarder och interna principer som rör datasäkerhet och sekretess. Detta omfattar att säkerställa datanoggrannhet, ge transparens om datarättigheter, skydda känslig information från obehörig åtkomst eller intrång samt spåra datalagring och hantering under hela livscykeln. Vanliga regler för dataefterlevnad är GDPR (General Data Protection Regulation), Health Insurance Portability and Accountability Act (HIPAA) och California Consumer Privacy Act (CCPA). Bristande efterlevnad kan leda till betydande böter, rättsliga påföljder och ryktesskador, vilket gör dataefterlevnad till en viktig komponent i en organisations strategi för datastyrning och riskhantering.

Dataefterlevnad i Microsoft Purview

Microsoft Purview tillhandahåller omfattande risk- och efterlevnadslösningar som hjälper organisationer att hantera och övervaka sina data, skydda information, minimera efterlevnadsrisker och uppfylla regelkrav. De här lösningarna omfattar verktyg för kommunikationsefterlevnad, granskning, eDiscovery, hantering av datalivscykel, hantering av arkivhandlingar och enhetlig datastyrning i lokala miljöer, miljöer med flera moln och saaS-miljöer (software-as-a-service). Purview gör det möjligt för organisationer att distribuera kvarhållningsprinciper, etiketter och arkiveringsstrategier för att säkerställa att data hålls säkert och kompatibla med affärs-, juridiska och regelmässiga standarder. Den erbjuder även avancerade funktioner för att identifiera och minimera risker som är kopplade till datahantering och lagring.

Dataförvaltning

Datastyrning är en omfattande metod som omfattar principer, metoder och verktyg som används för att hantera en organisations datatillgångar under hela livscykeln. Det handlar om att anpassa datarelaterade krav med affärsstrategi för att säkerställa överlägsen datahantering, kvalitet, synlighet, säkerhet och efterlevnad i hela organisationen. Effektiv datastyrning främjar datademokratisering genom att säkerställa datanoggrannhet, konsekvens och pålitlighet, vilket hjälper dataanvändare att snabbt hitta högkvalitativa data och fatta välgrundade beslut. Det minskar också säkerhets- och sekretessrisker genom att implementera kontroller och processer för att förhindra obehörig åtkomst och missbruk av känsliga data. Dessutom säkerställer datastyrning efterlevnad av regelkrav, till exempel GDPR, HIPAA och CCPA, vilket skyddar organisationens rykte och undviker potentiella ekonomiska och juridiska konsekvenser.

Datastyrning i Microsoft Purview

Microsoft Purview tillhandahåller en omfattande uppsättning datastyrningslösningar som är utformade för att hantera och skydda data i en organisations dataegendom, inklusive SaaS-miljöer (multicloud- och software-as-a-service). Viktiga komponenter är Unified Catalog och Data Map, som effektiviserar metadata från olika kataloger och källor för att ge synlighet, dataförtroende och ansvarsfull innovation. Purviews verktyg för datalivscykelhantering hjälper organisationer att behålla nödvändigt innehåll och ta bort onödigt innehåll, vilket säkerställer efterlevnad av affärs-, juridiska och regelmässiga krav. Purview erbjuder dessutom funktioner för hantering av arkivhandlingar för att effektivt styra Microsoft 365 data.

Se även

översikt över Microsoft Purview Developer Platform
Datasäkerhet och efterlevnad för appar