Обеспечьте соответствие своей среды требованиям с помощью Microsoft 365

Автор: Рудра Митра (Rudra Mitra), партнер и директор группы Microsoft 365, отвечающей за функции безопасности и соответствия требованиям.

Каждый день органы надзора (а всего их около 750) публикуют более 200 новых постановлений и поправок, и учитывать их все очень непросто. Нормы, касающиеся конфиденциальности, такие как Общий регламент по защите данных (GDPR), продолжают развиваться, и в требованиях к обеспечению конфиденциальности легко запутаться. Но если вы храните свои данные в Microsoft Cloud, часть ответственности за соответствие требованиям возлагается на Майкрософт. Возьмем к примеру систему средств контроля безопасности 800-53 Национального института стандартов и технологий (NIST): Майкрософт отвечает за 79% из 1021 средств контроля, а вам достаточно сосредоточить свои усилия на остальных. Кроме того, Майкрософт предоставляет широкий набор решений для обеспечения безопасности и соответствия требованиям, которые упрощают внедрение средств контроля.

В прошлом году мы вложили значительные средства в обеспечение соответствия требованиям GDPR и защиту прав на конфиденциальность отдельных лиц, но мы знаем, что организациям требуются новые встроенные возможности для предупреждения проблем, связанных с соответствием требованиям. Поэтому мы активно работаем над реализацией в Microsoft 365 интегрированных и персонализированных решений, основанных на технологиях искусственного интеллекта. Сегодня мы объявляем о новых и улучшенных возможностях, которые помогут вашей организации в соответствии нормативным требованиям.

Оценка соответствия требованиям GDPR и других норм

Регулярная оценка рисков позволяет понять, насколько эффективны средства контроля безопасности, соответствия требованиям и конфиденциальности, используемые в организации, осознать риски и разработать планы по их устранению.

Мы добавили в диспетчер соответствия требованиям 12 оценок, включая такие системы средств контроля безопасности, как NIST CSF и CSA CCM, а также отраслевые стандарты, включая FFIEC и FedRAMP. Эти оценки помогут вам заблаговременно улучшить свои средства контроля данных и обеспечить соответствие требованиям. Узнать больше об этом можно из блога Tech Community.

Снимок экрана: стандартная оценка в диспетчере соответствия требованиям

Защита наиболее важных данных и управление ими с помощью аналитики

Чтобы обеспечить эффективную защиту наиболее важных данных и управление ими, необходимо реализовать интеллектуальные процессы и решения, которые будут автоматически находить, классифицировать, помечать и отслеживать такие данные при хранении и передаче.

Унифицированные метки в Microsoft 365, теперь доступные всем пользователям, позволяют интегрировать и стандартизировать создание, настройку и автоматическое применение полных политик для защиты данных на различных устройствах, в разных приложениях, облачных службах и локальных системах. Теперь клиенты могут создавать и настраивать единые метки и политики хранения и конфиденциальности для Azure Information Protection и Office 365. Такие метки позволяют применять политики во всех наших службах защиты информации. Так, например, Windows Information Protection сможет определить, что в документе на устройстве есть метка конфиденциальности данных, и применить политику для его защиты.

Изображение, показывающее возможности пометки в Центре безопасности и соответствия требованиям.

Систему унифицированных меток можно использовать прямо в приложениях Office и Windows — для этого не требуются настройки и подключаемые модули. Она уже доступна в приложениях Office для Mac, iOS и Android, и если вы используете клиент Azure Information Protection в Windows, вам будут знакомы ее возможности. Мы также поддерживаем сторонние приложения и решения безопасности, число которых постоянно растет. В октябре появится предварительная версия возможности, которая позволяет открывать защищенные PDF-файлы напрямую в Adobe Acrobat для Windows.

Кроме того, выпущена официальная версия Information Protection SDK, с помощью которой независимые поставщики программного обеспечения и сторонние компании смогут легко интегрировать возможности пометки и защиты в свои приложения или службы. Подробнее об этом можно узнать на сайте Tech Community.

Кроме того, мы внесли несколько изменений в возможности управления данными в Microsoft 365. Во-первых, теперь вы можете автоматически применять метки к контенту в Exchange Online, а также к файлам в SharePoint Online, связанным с определенным типом содержимого, таким как налоговые документы или сведения о персонале. Сопоставив тип контента с меткой хранения при помощи автоматической классификации, можно применить политики хранения и удаления ко всем файлам с таким содержимым. Эта новая возможность позволяет согласовать метки с существующей архитектурой хранения информации и политиками управления.

Кроме того, мы упростили настройку сложных расписаний хранения записей для различных отделов, офисов и категорий, выпустив предварительную версию плана хранения. Такой план позволяет импортировать или экспортировать настройки хранения, а также массово изменять метки, обеспечивая более надежное управление политиками.

Изображение: проверка файла в Центре безопасности и соответствия требованиям

Наконец, подписчики Microsoft 365 и Office 365 E5 скоро смогут воспользоваться предварительной версией долгосрочного журнала аудита. Это отличная новость для организаций, которым требуется долгосрочный доступ к журналам аудита по соображениям безопасности или для соответствия законам. Теперь журналы будут доступны год, а не 90 дней.

Посетите блог Tech Community, если хотите узнать больше об этом.

Отсутствие постоянного доступа к конфиденциальным данным

Управление привилегированным доступом к данным снижает риск их разглашения и помогает соответствовать требованиям. Основываясь на принципе отсутствия постоянного доступа, согласно которому у администраторов нет доступа по умолчанию, мы реализовали в Office 365 управление привилегированным доступом. Теперь администраторам потребуется проходить процесс утверждения и получать временные разрешения для выполнения задач, связанных с высокими рисками, таких как применение правила журнала, при котором данные можно извлечь путем копирования сообщений во внешний теневой почтовый ящик. Если администратор повышает уровень прав для выполнения таких задач, ему потребуется пройти автоматическое утверждение или утверждение вручную, прежде чем получить доступ (в любом случае все его действия регистрируются и подлежат аудиту).

Управление привилегированным доступом можно найти в Центре администрирования Microsoft 365. Кроме того, теперь организации могут также управлять запросами на использование защищенного хранилища и доступ к данным, полученным из управляемых приложений Azure, используя единую панель. Дополнительные сведения см. в блоге Tech Community.

Изображение: одобренный запрос на привилегированный доступ в Outlook

Упреждающая защита важных сообщений с помощью аналитики

Мы также внесли в службу шифрования сообщений Office 365 несколько улучшений, которые помогут организациям защищать конфиденциальные сообщения при работе с ними. Во-первых, чтобы упростить совместную работу, теперь организации могут управлять тем, нужно ли шифровать вложения, используя шаблон «Только шифрование» (получатели смогут делиться такими вложениями с кем угодно). Эта возможность стала официально доступна сегодня.

Администраторам будет проще защищать и контролировать конфиденциальные письма благодаря возможности просмотра отчетов о них. На новой панели отчетов, доступной сейчас в предварительной версии, выводятся подробные сведения, такие как идентификатор сообщения и данные об отправителе и получателе. Эта информация поможет администраторам заблаговременно настраивать и применять политики для конфиденциальной почты. Подробнее об этих и других возможностях можно узнать в блоге Tech Community.

Изображение: отчет о шифровании сообщений в Центре безопасности и соответствия требованиям

Упрощение расследований с помощью возможностей пометки и поиска

Организациям иногда требуется эффективно и быстро находить определенную информацию по требованию правоохранительных органов или для соблюдения законодательных норм, таких как GDPR. Кроме того, в них могут проводиться внутренние расследования, связанные с мошенничеством, дискриминацией, нарушением трудового кодекса и т. д.

Новая функция поиска и пометки позволяет находить в деле обнаружения электронных данных наиболее релевантную информацию на основе ключевых слов, метаданных и таких возможностей аналитики, как «Темы» и «Оценка релевантности». Кроме того, вы можете предварительно просматривать данные и упорядочивать их, используя специальные теги, что также позволяет сократить расходы времени и денег на анализ документов. Подробнее о поиске и пометке

Соответствие требованиям, предъявляемым к месту хранения данных, с помощью поддержки нескольких регионов

Правительства многих стран уже приняли законы, в которых оговариваются требования к месту хранения облачных данных, из-за чего мировым компаниям зачастую сложно перейти на облако.

Изображение: поддержка нескольких регионов в Office 365

Поддержка нескольких регионов в Office 365 устраняет эту проблему и упрощает соответствие требованиям к месту хранения, обеспечивая при этом продуктивную работу всех сотрудников. Ранее в этом году эта поддержка была реализована в Exchange Online и OneDrive, где появилась возможность выбирать страну и регион для хранения содержимого почтового ящика и файлов каждого сотрудника.

В 2019 г. она станет доступна в SharePoint Online и Группах Office 365, то есть вы сможете выбирать страну и регион для сайтов группы SharePoint Online и содержимого групп Office 365, такого как файлы, сайты SharePoint и почтовые ящики группы. Узнайте больше о поддержке нескольких регионов.

Дополнительные сведения о решениях Microsoft 365 для соответствия требованиям

Наши вложения в конфиденциальность данных и соответствие требованиям не ограничиваются GDPR, и мы хотим максимально упростить для вас эти задачи. Ниже вы найдете ссылки на ресурсы, которые помогут вам узнать больше о решениях Microsoft 365 для соответствия требованиям.


Обратите внимание: наборы функций и возможностей, описанные в этих публикациях, могут меняться в зависимости от конкретной страны или региона. Подробные сведения об интересующих вас продуктах, предлагаемых в вашей стране или регионе, см в разделе Microsoft 365, Office 365, Windows 10 или Enterprise Mobility + Security.
В тексте содержатся ссылки на контент, который может быть недоступен на вашем языке.