ทําความเข้าใจเกี่ยวกับการจัดประเภทข้อมูลและการป้องกัน

  • 5 นาที

Contoso Ltd. จัดการข้อมูลที่สําคัญจํานวนมาก รวมถึงข้อมูลส่วนบุคคล บันทึกทางการเงิน และเอกสารทางธุรกิจ เพื่อปกป้องข้อมูลนี้ ก่อนอื่นทีมรักษาความปลอดภัยจําเป็นต้องระบุข้อมูลที่มีอยู่ สถานที่จัดเก็บ และข้อมูลสําคัญ การจัดประเภทข้อมูลมีพื้นฐานสําหรับการใช้การควบคุมความปลอดภัยที่ถูกต้องทั่วทั้งบริการระบบคลาวด์ จุดสิ้นสุด และสภาพแวดล้อมภายในองค์กร

บทบาทของการจัดประเภทข้อมูล

การจัดประเภทข้อมูลช่วยระบุและจัดระเบียบข้อมูลที่ละเอียดอ่อนตามเนื้อหาและมูลค่าทางธุรกิจ เมื่อจัดประเภทข้อมูลองค์กรสามารถใช้นโยบายความปลอดภัยที่ปกป้องข้อมูลตามระดับความลับ

  • ระบุข้อมูลที่สําคัญ: ใช้นโยบายที่มีอยู่ภายในและแบบกําหนดเองเพื่อตรวจหาข้อมูล เช่น ระเบียนทางการเงิน ตัวระบุส่วนบุคคล หรือข้อมูลทางธุรกิจที่เป็นความลับ
  • กําหนดป้ายชื่อระดับความลับ: ใช้ป้ายชื่อที่ระบุความอ่อนไหวของข้อมูลและควรใช้การป้องกันใด
  • การจัดประเภทแบบอัตโนมัติ: ใช้ตัวจําแนกประเภทที่มีอยู่ภายใน ตัวจําแนกประเภทที่สามารถฝึกได้ หรือเทคนิคการจับคู่ข้อมูล (EDM) เพื่อจัดประเภทเนื้อหาโดยอัตโนมัติตามที่จะสร้างหรือแชร์

ป้ายชื่อระดับความลับสําหรับการป้องกันข้อมูล

ป้ายชื่อระดับความลับจะกําหนดวิธีป้องกันข้อมูลเมื่อจัดประเภท ป้ายชื่อจะอยู่กับเนื้อหาเพื่อให้แน่ใจว่าการป้องกันยังคงอยู่ในสถานที่ใดก็ตามที่จัดเก็บหรือใช้ข้อมูล

ป้ายชื่อระดับความลับช่วยให้องค์กรสามารถ:

  • จัดประเภทและปกป้องข้อมูล ด้วยป้ายชื่อแบบถาวรที่เดินทางพร้อมเนื้อหาผ่านทางอีเมล ไฟล์ และบริการคลาวด์
  • ใช้ป้ายชื่ออัตโนมัติหรือคู่มือขึ้นอยู่กับ การตรวจสอบเนื้อหาและกฎนโยบาย
  • จํากัดการแชร์ไฟล์และบังคับใช้ตัวควบคุมการเข้าถึง เพื่อให้แน่ใจว่าเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงหรือปรับเปลี่ยนข้อมูลได้
  • ใช้การเข้ารหัสลับที่เดินทางพร้อมกับเนื้อหาเพื่อปกป้องเนื้อหาจากการเข้าถึงที่ไม่ได้รับอนุญาต
  • เพิ่มการทําเครื่องหมายด้วยภาพ เช่น ส่วนหัว ส่วนท้าย และลายน้ําเพื่อระบุระดับความลับของข้อมูล

การบังคับใช้กับนโยบายการป้องกันการสูญหายของข้อมูล

เมื่อมีการจัดประเภทและติดป้ายชื่อข้อมูลที่ละเอียดอ่อน นโยบาย การป้องกันการสูญหายของข้อมูล (DLP) สามารถบังคับใช้วิธีการใช้หรือแชร์ข้อมูลนั้นได้ นโยบาย DLP ช่วยป้องกันการแชร์ข้อมูลที่ละเอียดอ่อนโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาตผ่านทางอีเมล ที่เก็บข้อมูลบนคลาวด์ จุดสิ้นสุด และบริการที่ขับเคลื่อนด้วย AI

การเข้ารหัสข้อความสําหรับการสื่อสารที่ปลอดภัย

ในบางกรณี องค์กรจําเป็นต้องใช้การเข้ารหัสลับโดยตรงกับข้อความอีเมล การเข้ารหัสข้อความ Microsoft Purview อนุญาตให้มีการเข้ารหัสอีเมลทั้งภายในและภายนอกองค์กร ซึ่งทําให้แน่ใจว่าข้อความที่สําคัญยังคงได้รับการป้องกันแม้ในขณะที่แชร์กับผู้รับภายนอก

การขยายการป้องกันไปยังเนื้อหาภายในองค์กร

ข้อมูลที่สําคัญอาจอยู่ในเซิร์ฟเวอร์ภายในองค์กรหรือการแชร์ไฟล์ สแกนเนอร์ Microsoft Purview Information Protection ช่วยให้ทีมรักษาความปลอดภัยสามารถค้นหา จัดประเภท และใช้การป้องกันกับข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในตําแหน่งที่ตั้งเหล่านี้ ซึ่งขยายนโยบายที่สอดคล้องกันในสภาพแวดล้อมแบบไฮบริด

การป้องกันข้อมูลอย่างครอบคลุมด้วย Microsoft Purview

Microsoft Purview รวมการจัดประเภท การติดป้ายชื่อ และการป้องกันทั่วทั้งบริการ Microsoft 365 Contoso ใช้การจัดประเภทและการติดป้ายชื่อเพื่อรักษาความปลอดภัยของข้อมูลที่ละเอียดอ่อน การป้องกันข้อมูลสูญหาย การเข้ารหัสข้อความ และการสแกนภายในองค์กรช่วยปรับใช้การป้องกันที่สอดคล้องกันในแอประบบคลาวด์ อีเมล จุดสิ้นสุด และสภาพแวดล้อมแบบไฮบริด