Microsoft 365:n käytön aloittaminen nykyisten yhteensopivuusvaatimusten täyttämisen nopeuttamista varten

Tämänpäiväisen julkaisun on kirjoittanut Rudra Mitra, Partner Director of Microsoft 365 Security and Compliance.

Koska 750 sääntelyelintä julkaisee yli 200 päivitystä päivässä, pysyminen kaikkien muutosten tasalla on valtava haaste. Kun tietosuojasäädökset, kuten EU:n yleinen tietosuoja-asetus (GDPR), kehittyvät edelleen, yhteensopivuusvaatimukset voivat tuntua monimutkaisilta ymmärtää ja täyttää. Kun tallennat tietojasi Microsoft Cloud -palveluun, vastuu yhteensopivuuden saavuttamisesta jakautuu kuitenkin sinun ja Microsoftin välille. Olkoon esimerkkinä National Institute of Standards and Technologyn (NIST) suojauksen valvonnan kehys 800-53: Microsoft auttaa sinua huolehtimaan 79 prosentista 1 021 valvontakohteesta, ja voit itse keskittyä jäljelle jäävään 21 prosenttiin. Lisäksi Microsoft antaa sinulle laajan valikoiman suojaus- ja yhteensopivuusratkaisuja, joiden avulla voit ottaa valvonnan saumattomasti käyttöön.

Sen lisäksi, että Microsoft on tehnyt lukuisia investointeja GDPR-yhteensopivuuden ja yksityisyyden suojaamisen tukemiseksi viimeisen vuoden aikana, asiakkaamme ovat kertoneet, että organisaatiot tarvitsevat lisää sisäisiä toimintoja nykyaikaisen yhteensopivuuden ennakoivaan saavuttamiseen. Siksi pyrimme aktiivisesti tuomaan lisää tekoälypohjaisia, käyttäjäkeskeisiä ja integroituja yhteensopivuusratkaisuja Microsoft 365:een. Nyt julkistamme uusia ja laajennettuja ominaisuuksia, jotka tukevat organisaatiosi yhteensopivuusprosessia.

GDPR-yhteensopivuuden ja muiden vaatimusten täyttymisen arviointi ja hallinta

Tiedonhallintajärjestelmien jatkuva riskiarviointi on välttämätöntä, jotta organisaatiosi ymmärtää suojauksen, yhteensopivuuden ja yksityisyyden suojan valvonnan, tunnistaa riskit ja voi tehdä tarvittaessa asianmukaiset korjaussuunnitelmat.

Olemme laajentaneet yhteensopivuuden hallintaa 12 arvioinnilla, mukaan lukien suojauksen valvonnan kehykset, kuten NIST CSF ja CSA CCM, ja alan säädellyt standardit, kuten FFIEC ja FedRAMP. Näiden arviointien avulla voit parantaa ennakoivasti tietojen suojauksen valvontaa ja täyttää yhteensopivuusvaatimukset. Lisätietoja tästä päivityksestä on Tech Community -yhteisön blogissa.

Näyttökuva, jossa näkyy vakioarviointi Yhteensopivuuden hallinnassa.

Älykkyyden valjastaminen tärkeimpien tietojesi suojaamiseen ja hallintaan

Jotta varmistaisit tärkeimpien tietojesi tehokkaan suojauksen ja hallinnan, sinun on syytä ottaa käyttöön älykkäitä ratkaisuja ja prosesseja, joilla voit löytää, luokitella, merkitä ja valvoa näitä tietoja riippumatta niiden sijaintipaikasta tai siirtymisestä.

Nyt yleisesti käytettävissä oleva Microsoft 365:n yhdistetty merkintätoiminto antaa organisaatioille entistä integroidumman ja yhdenmukaisemman tavan luoda, määrittää ja käyttää automaattisesti kattavia tietojen suojauksen ja hallinnan käytäntöjä kaikissa laitteissa, sovelluksissa, pilvipalveluissa ja paikallisissa sijainneissa. Tämä uusi toimintatapa antaa asiakkaille yhden kohteen, jossa he voivat luoda ja määrittää tiedoille yksityisyysmerkintöjä sekä Azure Information Protectionia että Office 365:tä varten, eli voit määrittää yksityisyys- ja säilytysmerkinnät ja -käytännöt samassa paikassa. Näiden merkintöjen avulla käytäntö voidaan pakottaa käyttöön kaikissa Microsoftin tietosuojapalveluissa. Esimerkiksi Windowsin tietojensuojaus ymmärtää tiedostossa olevan tietojen yksityisyysmerkinnän, joka suojaa tietoja laitteessa.

Kuva, jossa näkyvät merkintäominaisuudet Suojaus ja yhteensopivuus -näytössä.

Office-sovelluksiin ja Windowsiin sisältyy yhdistettyä merkintätoimintoa täydentäviä käyttäjätoimintoja. Laajennuksia tai apuohjelmia ei tarvita. Tämä sisäinen merkintätoiminto on nyt käytettävissä Office-sovellusten julkisissa esikatseluversioissa Macissa, iOS:ssä ja Androidissa. Täten asiakkaat voivat käyttää merkintätoimintoja, jotka ovat heille jo tuttuja, jos he käyttävät Windowsin Azure Information Protection -asiakasohjelmaa. Microsoft tukee lisäksi kolmansien osapuolten sovellusten ja suojausratkaisujen kasvavaa ekosysteemiä. Lokakuusta alkaen voit esikatsella toimintoa, jolla avataan suojattuja PDF-tiedostoja suoraan Adobe Acrobatiin Windowsissa.

Lisäksi tietojensuojaus-SDK:mme on nyt yleisesti saatavilla, ja sen avulla riippumattomat ohjelmistokehittäjät ja kolmannet osapuolet voivat rakentaa merkintä- ja suojaustoimintoja sovelluksiinsa ja palveluihinsa. Lisätietoja näistä uusista päivityksistä, joiden avulla voit täyttää sekä suojaus- että yhteensopivuustarpeet, on Tech Community -yhteisössämme.

Uuden yhdistetyn merkintätoiminnon lisäksi meillä on useita päivityksiä Microsoft 365:n tietojenhallintaominaisuuksiin. Voit nyt ensinnäkin käyttää automaattisesti merkintää Exchange Online -sisältöön ja SharePoint Onlinen tiettyyn sisältötyyppiin liittyviin tiedostoihin, kuten veroasiakirjoihin tai henkilöstötietoihin. Kun yhdistät sisältötyypin säilytysmerkintään automaattisella luokituskyselyllä, voit käyttää automaattisia säilytys- ja poistokäytäntöjä kaikkiin kyseisen sisältötyypin tiedostoihin. Tämän uuden toiminnon avulla voit kohdistaa merkinnät olemassa oleviin tietoarkkitehtuuri- ja hallintakäytäntöihin.

Olemme myös helpottaneet monimutkaisten tietueidensäilytysaikataulujen luomista organisaatiosi osastoja, sijainteja ja luokkia varten uudella tiedostosuunnitelmatoiminnolla, joka on nyt käytettävissä julkisessa esikatseluversiossa. Tiedostosuunnitelmatoiminnon avulla voit tuoda tai viedä säilytyssuunnitelman mallina ja joukkomuokata merkintöjä, mikä on tehokas tapa hallita tietueidensäilytyskäytäntöjä.

Kuva, jossa näkyy vahvistettava tiedoston tuonti Suojaus ja yhteensopivuus -näytössä.

Lopuksi pitkäaikaisen valvontalokin käyttömahdollisuus on nyt tulossa Microsoft 365:n ja Office 365 E5:n tilaajien käytettäväksi julkiseen esikatseluversioon. Tämä on tärkeä päivitys organisaatioille, jotka tarvitsevat valvontalokien pitkäaikaista käyttömahdollisuutta säädösten ja suojaustarpeiden takia. Valvontalokien käyttömahdollisuutta on nyt pidennetty 90 päivästä yhteen vuoteen.

Lisätietoja kaikista näistä tiedonhallinnan päivityksistä on Tech Community -yhteisön blogissa.

Ei pysyviä käyttöoikeuksia yksityisiin tietoihin

Organisaatioille, jotka haluavat suojata ja valvoa tietojaan, etuoikeutetun käytön hallinta voi vähentää tietojen vaarantumisen riskiä ja helpottaa yksityisten tietojen käytön yhteensopivuusvelvoitteiden täyttämistä. Microsoft julkistaa yleisesti käytettäväksi Office 365:n etuoikeutetun käytön hallinnan, joka perustuu periaatteeseen, ettei järjestelmänvalvojilla ole oletusarvoista käyttöoikeutta. Tämän ominaisuuden avulla organisaatiot voivat hallita etuoikeutettua käyttöä vaatimalla järjestelmänvalvojia käymään läpi hyväksymisprosessin ja hankkimaan tilapäiset käyttöoikeudet suuririskisten tehtävien suorittamiseen. Tällainen tehtävä on esimerkiksi kirjaussääntö, joka voi paljastaa tai poimia salaisesti tietoja kopioimalla viestejä ulkoiseen varjopostilaatikkoon. Kun järjestelmänvalvoja nostaa käyttöoikeustasoa suuririskisen tehtävän suorittamiseen, se voidaan hyväksyä automaattisesti tai manuaalisesti ennen käyttöoikeuden myöntämistä. Kummassakin tapauksessa kaikki toiminnot kirjataan lokiin ja ovat valvottavissa.

Etuoikeutetun käytön hallinta on käytettävissä Microsoft 365:n hallintakeskuksessa, ja organisaatiot voivat nyt myös hallita asiakkaan Lockbox-pyyntöjä ja tietojen käyttöoikeuspyyntöjä Azuren hallituista sovelluksista yhdestä Microsoft 365:n tietojen etuoikeutetun käytön hallintaruudusta. Lisätietoja on Tech Community -yhteisön blogissa.

Kuva, jossa näkyy hyväksytty etuoikeutetun käytön pyyntö Outlookissa.

Yksityisten sähköpostiviestien ennakoiva suojaus merkityksellisten tietojen avulla

Jaamme myös Office 365 -salaukseen muutamia uusia parannuksia, joiden avulla organisaatiot voivat yhteiskäyttää yksityisiä sähköpostiviestejä tavallista saumattomammin ja suojata niitä ennakoivasti. Kuluttajavastaanottajien yhteistyön helpottamiseksi Office 365 -salaus tarjoaa nyt organisaatioille mahdollisuuden hallita sitä, salataanko liitteet vain salaus -mallissa, jolloin vastaanottajilla voi olla täydelliset oikeudet jakaa liite kenelle tahansa. Tämä ominaisuus on nyt yleisesti käytettävissä.

Jotta IT-järjestelmänvalvojat voivat tavallista helpommin suojata ja hallita yksityisiä sähköpostiviestejä ennakoivasti, organisaatiot voivat valvoa salattuja viestejä tarkastelemalla salattuihin viesteihin liittyviä raportteja. Uusi julkisen esikatseluversion raportointikoontinäyttö sisältää hajautettuja tietoja, kuten viestin tunnisteen sekä lähettäjän ja vastaanottajan tiedot. IT-järjestelmänvalvojat voivat muuttaa ja käyttää yksityisiin sähköpostiviesteihin liittyviä käytäntöjä ennakoivasti. Lisätietoja esimerkiksi näistä ominaisuuksista on Tech Community -yhteisön blogissa.

Kuva, jossa näkyy viestien salausraportti Suojaus ja yhteensopivuus -näytössä.

Yhteensopivuustutkimusprosessin yksinkertaistaminen haku- ja merkintätoiminnoilla

Oikeustoimiin ja säädöksiin liittyvät vaatimukset edellyttävät, että organisaatiot löytävät tiedot tehokkaasti ja nopeasti. Organisaatioilla on lisäksi velvollisuus tukea sisäisiä tutkimuksia, jotka liittyvät esimerkiksi yrityspetokseen, syrjintään, työsääntörikkomukseen tai muuhun rikkomukseen.

Advanced eDiscoveryn haku- ja merkintätoiminto, joka on nyt yleisesti käytettävissä, yksinkertaistaa edelleen oleellisten tietojen tunnistamisprosessia ja mahdollistaa oleellisimpien tietojen löytämisen olemassa olevasta eDiscovery-tapauksesta hakusanojen, metatietojen ja analytiikkaominaisuuksien, kuten teemojen ja relevanssipisteiden, avulla. Voit lisäksi esikatsella ja järjestää tietoja käyttämällä tiedostojen tarkastelussa tapauskohtaisia tunnisteita, jotka voivat säästää aikaa ja kustannuksia. Lue lisää Hausta ja tunnisteista.

Tietojen globaalin sijainnin tarpeiden täyttäminen Multi-Geo Capabilities -toimintojen avulla

Valtiot eri puolilla maailmaa säätävät enenevässä määrin lakeja, jotka sallivat pilvipalvelutietojen sijoittamisen valtion alueelle. Globaalien yritysten haasteena on usein pilvipalveluun liittyvä digitaalinen muutos ja tietojen sijaintia koskevien yhteensopivuusvaatimusten täyttymisen säilyttäminen.

Kuva, jossa näkyvät Multi-Geo Capabilities -toiminnot Office 365:ssä.

Office 365:n Multi-Geo Capabilities -toiminnot voivat helpottaa näitä huolenaiheita ja yritysten kykyä täyttää tietojensa globaalin sijainnin tarpeet sekä antaa jokaiselle työntekijälleen nykyaikainen tuottavuuden kokemus. Aiemmin tänä vuonna Microsoft julkaisi Exchange Onlineen ja OneDriveen Multi-Geo Capabilities -toiminnot, joilla voit hallita, missä maassa tai millä alueella kunkin työntekijän sähköpostisisältö ja tiedostot sijaitsevat tallennettuina.

Vuonna 2019 Microsoft ottaa käyttöön Multi-Geo Capabilities -toiminnot SharePoint Onlinessa ja Office 365 Groupsissa, jolloin voit hallita SharePoint Onlinen ryhmäsivustojen ja Office 365 -ryhmien sisältöjen, kuten tiedostojen, liittyvien SharePoint-sivustojen ja ryhmäpostilaatikoiden, sijaintimaata tai -aluetta. Lue lisää Multi-Geo Capabilities -toiminnoista.

Lisätietoja Microsoft 365:n yhteensopivuusratkaisuista

Microsoftin investoinnit tietosuojaan ja yhteensopivuuteen ylittävät GDPR-vaatimukset, ja haluamme helpottaa yhteensopivuusvaatimusten täyttämistäsi niin, että voit keskittyä ydintyöhösi ja antaa työntekijöillesi mahdollisuuden saada entistä enemmän aikaan. Seuraavassa on lisää resursseja, joista saat lisätietoja Microsoft 365:n tarjoamista yhteensopivuusratkaisuista.

Huomaa, että näiden blogikirjoitusten sisällöissä kuvataan ominaisuuksia ja toimistoja, joiden saatavuus voi vaihdella eri markkina-alueilla. Täydelliset tiedot tietyistä markkina-alueellasi saatavissa olevista tuotteista ovat artikkeleissa Microsoft 365, Office 365, Windows 10 ja Enterprise Mobility + Security.
Sisällöt, joihin näistä viesteistä on linkkejä, eivät välttämättä ole saatavilla paikallisella kielelläsi.