Έναρξη χρήσης του Microsoft 365 για την επιτάχυνση της σύγχρονης συμμόρφωσης

Η σημερινή δημοσίευση έχει συνταχθεί από τον Rudra Mitra, Συνεργάτη Διευθυντή Ασφάλειας και συμμόρφωσης του Microsoft 365.

Με περισσότερες από 200 ενημερώσεις από 750 κανονιστικά όργανα ανά ημέρα, το να παραμένουμε ενημερωμένοι με όλες τις αλλαγές αποτελεί μια τεράστια πρόκληση. Καθώς οι κανονισμοί προστασίας προσωπικών δεδομένων, όπως οι Γενικοί κανονισμοί για την προστασία δεδομένων (ΓΚΠΔ), συνεχίζουν να εξελίσσονται, οι απαιτήσεις συμμόρφωσης μπορεί να φαίνονται πολύπλοκες ως προς την κατανόηση και την εκπλήρωση. Ωστόσο, όταν αποθηκεύετε τα δεδομένα σας στο Microsoft Cloud, η επίτευξη συμμόρφωσης καθίσταται κοινή ευθύνη ανάμεσα σε εσάς και τη Microsoft. Ας πάρουμε για παράδειγμα το πλαίσιο ελέγχων ασφάλειας 800-53 του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST), όπου η Microsoft σάς βοηθά να καλύψετε το 79 τοις εκατό από τους 1.021 ελέγχους και έτσι εσείς μπορείτε να εστιάσετε τις προσπάθειές σας στο υπόλοιπο 21 τοις εκατό. Επιπλέον, η Microsoft σάς παρέχει ένα ευρύτερο σύνολο λύσεων ασφάλειας και συμμόρφωσης για την πιο ομαλή υλοποίηση των ελέγχων σας.

Πέρα από τις πολυάριθμες επενδύσεις που έχουν πραγματοποιηθεί κατά το τελευταίο έτος για την υποστήριξη της συμμόρφωσης με τον ΓΚΠΔ και των δικαιωμάτων προστασίας προσωπικών δεδομένων των ατόμων, ακούμε από εσάς ότι οι οργανισμοί χρειάζονται περισσότερες ενσωματωμένες δυνατότητες για την εκ των προτέρων επίτευξη της σύγχρονης συμμόρφωσης. Ως εκ τούτου, εργαζόμαστε επιμελώς για να προσφέρουμε περισσότερες ενσωματωμένες λύσεις συμμόρφωσης με δυνατότητα τεχνητής νοημοσύνης (AI) και με επίκεντρο τον χρήστη στο Microsoft 365. Σήμερα, παρουσιάζουμε νέες και διευρυμένες δυνατότητες που υποστηρίζουν την πορεία συμμόρφωσης του οργανισμού σας.

Αξιολογήστε και διαχειριστείτε τη συμμόρφωσή σας για τον κανονισμό ΓΚΠΔ και πολλά άλλα

Η διενέργεια συνεχών αξιολογήσεων κινδύνου για τα συστήματα διαχείρισης πληροφοριών που διαθέτετε είναι μια ιδιαίτερα σημαντική δραστηριότητα, προκειμένου να αντιληφθεί ο οργανισμός σας την αποτελεσματικότητα της ασφάλειας, της συμμόρφωσης και των ελέγχων προστασίας προσωπικών δεδομένων. Εντοπίστε τους κινδύνους και κάντε τα κατάλληλα σχέδια για την αποκατάστασή τους, όταν χρειάζεται.

Έχουμε επεκτείνει τη Διαχείριση συμμόρφωσης ώστε να παρέχει 12 αξιολογήσεις, συμπεριλαμβανομένων πλαισίων ελέγχου ασφάλειας, όπως το NIST CSF και CSA CCM και ρυθμιστικών προτύπων του κλάδου, όπως το FFIEC και FedRAMP. Αυτές οι αξιολογήσεις μπορούν να σας βοηθήσουν να βελτιώσετε προληπτικά τους ελέγχους προστασίας δεδομένων σας και να ανταποκριθείτε στις υποχρεώσεις συμμόρφωσης. Μάθετε περισσότερα σχετικά με αυτή την ενημέρωση στο ιστολόγιο Tech Community.

Στιγμιότυπο οθόνης που εμφανίζει μια τυπική αξιολόγηση στη Διαχείριση συμμόρφωσης.

Αξιοποιήστε την ευφυΐα για την προστασία και διαχείριση των σημαντικότερων δεδομένων σας

Για να εξασφαλίσετε αποτελεσματική προστασία και διαχείριση για τα πιο σημαντικά δεδομένα σας, θα πρέπει να υλοποιήσετε ευφυείς λύσεις και διαδικασίες για τον αυτόματο εντοπισμό, την ταξινόμηση, προσθήκη ετικετών και παρακολούθηση αυτών των δεδομένων, ανεξάρτητα από το πού βρίσκονται ή μετακινούνται.

Η ενοποιημένη εμπειρία τοποθέτησης ετικετών στο Microsoft 365, η οποία είναι πλέον γενικά διαθέσιμη, παρέχει στους οργανισμούς μια πιο ολοκληρωμένη και συνεκτική προσέγγιση για τη δημιουργία, διαμόρφωση και αυτόματη εφαρμογή περιεκτικών πολιτικών για την προστασία και διαχείριση δεδομένων σε διάφορες συσκευές, εφαρμογές, υπηρεσίες cloud και θέσεις εσωτερικής εγκατάστασης. Αυτή η νέα προσέγγιση παρέχει στους πελάτες έναν μόνο προορισμό για τη δημιουργία και διαμόρφωση ετικετών ευαισθησίας δεδομένων τόσο για την Προστασία πληροφοριών Azure όσο και για το Office 365, ώστε να μπορείτε να ρυθμίζετε πολιτικές και ετικέτες ευαισθησίας και διατήρησης στην ίδια θέση. Αυτές οι ετικέτες μπορούν να χρησιμοποιηθούν για την επιβολή πολιτικής σε όλες τις υπηρεσίες προστασίας πληροφοριών. Για παράδειγμα, η Προστασία πληροφοριών Windows θα μπορεί να αντιλαμβάνεται την παρουσία μιας ετικέτας ευαισθησίας δεδομένων σε ένα έγγραφο και να εφαρμόζει πολιτική για την προστασία αυτών των δεδομένων στη συσκευή.

Εικόνα που δείχνει τις δυνατότητες τοποθέτησης ετικετών στην Ασφάλεια και συμμόρφωση.

Η ενοποιημένη εμπειρία τοποθέτησης ετικετών συμπληρώνεται από εμπειρίες χρήστη που είναι ενσωματωμένες στις εφαρμογές του Office και τα Windows, χωρίς να απαιτούνται προσθήκες ή πρόσθετα. Αυτή η εγγενής τοποθέτηση ετικετών είναι τώρα διαθέσιμη σε δημόσια προεπισκόπηση για τις εφαρμογές του Office σε Mac, iOS και Android, παρέχοντας στους πελάτες μια εμπειρία σήμανσης με ετικέτες με την οποία είναι εξοικειωμένοι εάν ήδη χρησιμοποιούν το πρόγραμμα-πελάτη Προστασία πληροφοριών Azure στα Windows. Υποστηρίζουμε επίσης ένα αναπτυσσόμενο οικοσύστημα εφαρμογών τρίτων κατασκευαστών και λύσεων ασφάλειας. Από τον Οκτώβριο, θα μπορείτε να δείτε σε προεπισκόπηση τη δυνατότητα να ανοίξετε προστατευμένα αρχεία PDF απευθείας από το Adobe Acrobat στα Windows.

Επιπλέον, το SDK προστασίας πληροφοριών είναι πλέον γενικά διαθέσιμο, διευκολύνοντας τους ανεξάρτητους προμηθευτές λογισμικού και τρίτους να δημιουργήσουν εμπειρίες σήμανσης με ετικέτες και προστασίας στις εφαρμογές και τις υπηρεσίες τους. Μάθετε περισσότερα σχετικά με όλες αυτές τις νέες ενημερώσεις που σας βοηθούν να ανταποκριθείτε στις ανάγκες ασφάλειας και συμμόρφωσης στην κοινότητα Tech Community.

Εκτός από τη νέα ενοποιημένη εμπειρία τοποθέτησης ετικετών, έχουμε πολλές ενημερώσεις για τις δυνατότητες διαχείρισης δεδομένων του Microsoft 365. Πρώτα, μπορείτε πλέον να εφαρμόσετε αυτόματα μια ετικέτα σε περιεχόμενο του Exchange Online και σε αρχεία που έχουν συσχετιστεί με έναν συγκεκριμένο τύπο περιεχομένου στο SharePoint Online, όπως φορολογικά έγγραφα ή πληροφορίες ανθρώπινου δυναμικού. Αφού αντιστοιχίσετε έναν τύπο περιεχομένου σε μια ετικέτα διατήρησης με ένα ερώτημα αυτόματης ταξινόμησης, μπορείτε να εφαρμόσετε αυτόματα πολιτικές διατήρησης και διαγραφής σε όλα τα αρχεία με τον συγκεκριμένο τύπο περιεχομένου. Αυτή η νέα δυνατότητα σάς επιτρέπει να ευθυγραμμίζετε ετικέτες με τις υπάρχουσες πολιτικές αρχιτεκτονικής και διαχείρισης πληροφοριών.

Έχουμε επίσης κάνει ευκολότερη για εσάς τη διαμόρφωση σύνθετων χρονοδιαγραμμάτων διατήρησης εγγραφών για τα τμήματα, τις θέσεις και τις κατηγορίες σας με τη νέα δυνατότητα σχεδίου αρχείων, που είναι πλέον διαθέσιμη σε δημόσια προεπισκόπηση. Η δυνατότητα σχεδίου αρχείων σάς επιτρέπει να εισαγάγετε ή να εξαγάγετε το σχέδιο διατήρησης ως πρότυπο και να επεξεργαστείτε μαζικά ετικέτες, παρέχοντας έναν πιο ισχυρό τρόπο για τη διαχείριση των πολιτικών διατήρησης εγγραφών σας.

Εικόνα που δείχνει μια εισαγωγή αρχείου που επικυρώνεται στην Ασφάλεια και συμμόρφωση.

Τέλος, η μακροπρόθεσμη διαθεσιμότητα των αρχείων καταγραφής ελέγχων σύντομα θα τεθεί σε δημόσια προεπισκόπηση για τους συνδρομητές του Microsoft 365 και του Office 365 E5. Αυτή είναι μια σημαντική ενημέρωση για τους οργανισμούς που χρειάζονται μακροπρόθεσμη πρόσβαση σε αρχεία καταγραφής ελέγχων για λόγους ασφάλειας ή σχετικούς με τους κανονισμούς. Η διαθεσιμότητα των αρχείων καταγραφής ελέγχων έχει αυξηθεί τώρα από 90 ημέρες σε ένα έτος.

Μάθετε περισσότερα σχετικά με όλες αυτές τις ενημερώσεις διαχείρισης δεδομένων στο ιστολόγιο Tech Community.

Επιβάλετε μη μόνιμη πρόσβαση στα ευαίσθητα δεδομένα σας

Για τους οργανισμούς που θέλουν να προστατεύουν και να ελέγχουν τα δεδομένα τους, η διαχείριση προνομιακής πρόσβασης μπορεί να μειώσει τον κίνδυνο παραβίασης δεδομένων και να συμβάλει στην εκπλήρωση των υποχρεώσεων συμμόρφωσης σχετικά με την πρόσβαση σε ευαίσθητα δεδομένα. Με βάση την αρχή της απουσίας μόνιμης πρόσβασης, όπου οι διαχειριστές δεν έχουν πρόσβαση από προεπιλογή, παρουσιάζουμε τη γενική διαθεσιμότητα της διαχείρισης προνομιακής πρόσβασης στο Office 365. Αυτή η δυνατότητα επιτρέπει στους οργανισμούς να διαχειρίζονται την προνομιακή πρόσβαση ζητώντας από τους διαχειριστές να περάσουν από μια διαδικασία έγκρισης και να αποκτήσουν προσωρινά δικαιώματα για να εκτελέσουν εργασίες υψηλού κινδύνου, όπως ένας κανόνας χρονικού, που είναι μια εργασία που μπορεί να εκθέσει και να αποσπάσει δεδομένα με αντιγραφή μηνυμάτων σε ένα εξωτερικό σκιώδες γραμματοκιβώτιο. Όταν ένας διαχειριστής αυξάνει τα δικαιώματα για την εκτέλεση της εργασίας υψηλού κινδύνου, η έγκριση πριν από τη χορήγηση πρόσβασης μπορεί να λαμβάνεται αυτόματα ή με μη αυτόματο τρόπο, όμως σε κάθε περίπτωση όλες οι δραστηριότητες καταγράφονται και μπορούν να ελεγχθούν.

Η διαχείριση προνομιακής πρόσβασης είναι διαθέσιμη στο Κέντρο διαχείρισης του Microsoft 365 και οι οργανισμοί τώρα μπορούν επίσης να διαχειρίζονται αιτήσεις Κιβωτίου ασφαλείας πελατών και αιτήσεις πρόσβασης δεδομένων από διαχειριζόμενες εφαρμογές Azure από ένα ενιαίο παράθυρο διαχείρισης για προνομιακή πρόσβαση στα δεδομένα του Microsoft 365. Διαβάστε περισσότερες λεπτομέρειες παρακάτω στο ιστολόγιο Tech Community.

Εικόνα που εμφανίζει μια εγκεκριμένη αίτηση προνομιακής πρόσβασης στο Outlook.

Προστατεύστε προληπτικά τα ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου με πληροφορίες

Παρουσιάζουμε επίσης μερικές νέες βελτιώσεις στην Κρυπτογράφηση μηνυμάτων του Office 365 που επιτρέπουν στους οργανισμούς να συνεργάζονται πιο ομαλά και να προστατεύουν προληπτικά τα ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου. Πρώτα, προκειμένου να διευκολύνει περαιτέρω τη συνεργασία για τους παραλήπτες καταναλωτές, η Κρυπτογράφηση μηνυμάτων του Office 365 τώρα προσφέρει στους οργανισμούς την επιλογή να ελέγχουν εάν τα συνημμένα θα πρέπει να κρυπτογραφούνται για το πρότυπο μόνο για κρυπτογράφηση, έτσι ώστε οι παραλήπτες να έχουν πλήρη δικαιώματα για να κάνουν κοινή χρήση του συνημμένου με οποιονδήποτε –η δυνατότητα αυτή είναι γενικώς διαθέσιμη σήμερα.

Για τη διευκόλυνση της προληπτικής προστασίας και του ελέγχου των ευαίσθητων μηνυμάτων ηλεκτρονικού ταχυδρομείου από τους διαχειριστές IT, οι οργανισμοί μπορούν να παρακολουθούν τα κρυπτογραφημένα μηνύματα με την προβολή αναφορών για κρυπτογραφημένα μηνύματα. Ο νέος πίνακας εργαλείων δημιουργίας αναφορών σε δημόσια προεπισκόπηση παρέχει λεπτομερείς πληροφορίες, όπως αναγνωριστικό μηνύματος, καθώς και πληροφορίες αποστολέα και παραλήπτη. Οι διαχειριστές IT μπορούν να χρησιμοποιούν τις πληροφορίες για να προσαρμόζουν και να εφαρμόζουν προληπτικά πολιτικές για τα ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου. Για να μάθετε περισσότερα σχετικά με αυτές τις δυνατότητες και πολλά άλλα, διαβάστε το ιστολόγιο Tech Community για λεπτομέρειες.

Εικόνα που εμφανίζει μια αναφορά κρυπτογράφησης μηνυμάτων στην Ασφάλεια και συμμόρφωση.

Βελτιστοποιήστε τη διαδικασία ερευνών συμμόρφωσης με βελτιωμένες δυνατότητες αναζήτησης και προσθήκης ετικετών

Οι απαιτήσεις διενέξεων και οι κανονιστικές απαιτήσεις, όπως ο κανονισμός ΓΚΠΔ, επιβάλλουν στους οργανισμούς να είναι πιο αποτελεσματικοί στον έγκαιρο εντοπισμό πληροφοριών. Οι οργανισμοί έχουν επίσης την ευθύνη να υποστηρίζουν εσωτερικές έρευνες, όπως για εταιρική απάτη, διακρίσεις, παραβίαση κανόνων εργασίας και άλλα παραπτώματα.

Για την περαιτέρω βελτίωση της διαδικασίας εντοπισμού συναφών δεδομένων, η νέα δυνατότητα αναζήτησης και προσθήκης ετικετών στο Advanced eDiscovery, που τώρα είναι γενικά διαθέσιμη, σάς επιτρέπει να βρίσκετε τις πιο συναφείς πληροφορίες σε μια υπάρχουσα υπόθεση eDiscovery, χρησιμοποιώντας λέξεις-κλειδιά, μετα-δεδομένα και δυνατότητες ανάλυσης, όπως τα θέματα και ο βαθμός συνάφειας. Επιπλέον, μπορείτε να δείτε σε προεπισκόπηση και να οργανώσετε τα δεδομένα χρησιμοποιώντας ετικέτες ειδικές για την υπόθεση, που μπορούν να σας βοηθήσουν να εξοικονομήσετε χρόνο και να μειώσετε το κόστος κατά την αναθεώρηση εγγράφων. Μάθετε περισσότερα σχετικά με την Αναζήτηση και προσθήκη ετικετών.

Ανταποκριθείτε στις καθολικές ανάγκες σημείου αποθήκευσης δεδομένων με τις δυνατότητες Multi-Geo Capabilities

Ολοένα και περισσότερες κυβερνήσεις σε όλο τον κόσμο θεσπίζουν νόμους που απαιτούν σημείο αποθήκευσης δεδομένων για τα δεδομένα στο cloud. Οι παγκόσμιες εταιρείες αντιμετωπίζουν συχνά την πρόκληση του ψηφιακού μετασχηματισμού με το cloud και της συμμόρφωσης με τις απαιτήσεις σημείου αποθήκευσης δεδομένων.

Εικόνα που δείχνει τις δυνατότητες Multi-Geo Capabilities στο Office 365.

Οι δυνατότητες Multi-Geo Capabilities στο Office 365 μπορούν να βοηθήσουν τις εταιρείες να αντιμετωπίσουν αυτό το ζήτημα και να τις διευκολύνουν να ανταποκριθούν στις καθολικές ανάγκες σημείου αποθήκευσης δεδομένων, καθώς και να ενισχύσουν κάθε υπάλληλο με μια σύγχρονη εμπειρία παραγωγικότητας. Νωρίτερα φέτος, παρουσιάσαμε τις δυνατότητες Multi-Geo Capabilities για το Exchange Online και το OneDrive, που σας παρέχουν στοιχεία ελέγχου για τη χώρα/περιοχή όπου αποθηκεύονται το περιεχόμενο γραμματοκιβωτίου και τα αρχεία κάθε υπαλλήλου.

Το 2019, θα θέσουμε σε κυκλοφορία τις δυνατότητες Multi-Geo Capabilities στο SharePoint Online και τις Ομάδες Office 365, οι οποίες θα σας επιτρέπουν να ελέγχετε τη χώρα/περιοχή του περιεχομένου των τοποθεσιών ομάδας του SharePoint Online και των Ομάδων Office 365 όπως αρχεία, συσχετισμένες τοποθεσίες SharePoint και γραμματοκιβώτια ομάδας. Μάθετε περισσότερα σχετικά με τις δυνατότητες Multi-Geo Capabilities.

Μάθετε περισσότερα σχετικά με τις λύσεις συμμόρφωσης του Microsoft 365

Η επένδυσή μας σε σχέση με την προστασία προσωπικών δεδομένων και τη συμμόρφωση υπερβαίνει το πλαίσιο του κανονισμού ΓΚΠΔ και θέλουμε να κάνουμε για εσάς τη συμμόρφωση μια λιγότερο δύσκολη διαδικασία, ώστε να μπορείτε να επικεντρωθείτε στην κύρια εργασία σας, να ενισχύσετε τους υπαλλήλους να επιτύχουν ακόμα περισσότερα. Μπορείτε να βρείτε περισσότερους πόρους παρακάτω για να μάθετε περισσότερα σχετικά με τις λύσεις συμμόρφωσης που παρέχει το Microsoft 365.


Έχετε υπόψη ότι το περιεχόμενο αυτών των καταχωρήσεων ιστολογίου περιγράφει δυνατότητες και λειτουργίες που ενδέχεται να διαφέρουν ανάλογα με την αγορά. Για τις πλήρεις λεπτομέρειες σχετικά με συγκεκριμένες προσφορές προϊόντων για την αγορά σας, επισκεφθείτε τις τοποθεσίες Microsoft 365, Office 365, Windows 10 ή Φορητότητα για μεγάλες επιχειρήσεις + Ασφάλεια.
Το περιεχόμενο στο οποίο παραπέμπουν οι συνδέσεις σε αυτές τις δημοσιεύσεις μπορεί να μην είναι διαθέσιμο στη γλώσσα της περιοχής σας.