Забезпечте відповідність сучасним вимогам за допомогою Microsoft 365

Автором сьогоднішнього допису став Рудра Мітра (Rudra Mitra), партнер і керівник із питань безпеки та відповідності вимогам Microsoft 365.

Від 750 контролюючих органів щодня надходять більше ніж 200 оновлень, стежити за якими неймовірно складно. Нормативні вимоги до захисту конфіденційності, такі як Загальний регламент про захист даних (GDPR), продовжують упроваджуватися, і їх не завжди просто зрозуміти й виконати. Однак якщо ви зберігаєте дані в хмарному сховищі Microsoft, відповідальність за дотримання вимог із вами ділитиме корпорація Майкрософт. Візьмемо для прикладу каталог заходів і засобів контролю 800-53 Національного інституту стандартів і технологій (NIST) – корпорація Майкрософт допомагає подбати про 79% із 1021 засобу контролю, що дає вам змогу зосередитися на решті (21%). Крім того, корпорація Майкрософт надає вам широкий набір рішень для захисту даних і забезпечення відповідності вимогам, щоб полегшити впровадження засобів контролю.

Як зазначають наші клієнти, крім досить значних інвестицій, вкладених минулого року в забезпечення відповідності GDPR та іншим нормам захисту конфіденційності особистої інформації, організаціям потрібні додаткові внутрішні інструменти для проактивного реагування на появу нових вимог. Тому ми старанно працюємо над тим, щоб доповнити Microsoft 365 новими орієнтованими на користувачів інтегрованими рішеннями для забезпечення відповідності на базі вдосконалених технологій штучного інтелекту. Сьогодні ми оголошуємо про нові й розширені функції, які допоможуть вашій організації забезпечити відповідність вимогам.

Оцінка та контроль відповідності вимогам GDPR і багато іншого

Проведення поточного оцінювання ризиків для систем керування інформацією – це важлива діяльність, яка допоможе вашій організації проаналізувати ефективність захисту безпеки, відповідності вимогам і контролю конфіденційності, а також розпізнати ризики й за потреби розробити відповідні плани, щоб виправити ситуацію.

Ми доповнили Диспетчер відповідності 12 варіантами оцінювання, включаючи концепції контролю безпеки, такі як NIST CSF і CSA CCM, і регламентовані галузеві стандарти на зразок FFIEC й FedRAMP. Отримані оцінки допоможуть завчасно вдосконалити керування захистом даних і виконання зобов’язань щодо відповідності. Дізнайтеся більше про це оновлення в блозі технічної спільноти.

Знімок екрана зі стандартними оцінками в Диспетчері відповідності.

Використання функцій аналізу для захисту й контролю найважливіших даних

Щоб забезпечити ефективний захист і контроль своїх важливих даних, ви повинні впроваджувати аналітичні рішення й процеси для автоматичного виявлення, класифікації, маркування та моніторингу цих даних незалежно від того, де вони зберігаються або куди переміщуються.

Уніфікований метод маркування Microsoft 365, який зараз є загальнодоступним, дає змогу організаціям упроваджувати більш інтегрований і послідовний підхід до створення, налаштування й автоматичного застосування комплексних політик для захисту й контролю даних незалежно від використовуваних пристроїв, програм, хмарних служб і локальних сховищ. Завдяки такому підходу клієнти можуть орієнтуватися на єдиного адресата під час створення й установлення міток конфіденційності інформації для служби “Захист даних в Azure” і Office 365, тож для налаштування міток і політики конфіденційності та збереження тепер доступний єдиний інтерфейс. Ці мітки можуть використовуватися для застосування політики в наших службах захисту інформації. Наприклад, служба “Захист даних у Windows” зможе розпізнати наявність мітки конфіденційності даних у документі й застосувати політику для захисту відповідної інформації на пристрої.

Зображення функцій маркування в центрі безпеки та відповідності вимогам.

Можливості для уніфікованого маркування підтримуються користувацькими функціями, вбудованими в програми Office і ОС Windows – жодні компоненти plug-in або додаткові компоненти використовувати не потрібно. Власні функції маркування тепер наявні в загальнодоступній підготовчій версії програм Office на комп’ютерах Mac, а також пристроях iOS і Android. Тепер користувачі можуть застосовувати знайомі засоби маркування, якщо вони вже працюють із клієнтом “Захист даних в Azure” в ОС Windows. Ми також підтримуємо широкий спектр програм і рішень від сторонніх постачальників. Починаючи з жовтня ви матимете можливість відкривати захищені PDF-файли безпосередньо в Adobe Acrobat у середовищі ОС Windows.

Крім того, наш пакет SDK для захисту інформації став загальнодоступним, завдяки чому незалежним постачальникам і стороннім розробникам програмного забезпечення тепер простіше додавати функції маркування й захисту у свої програми та служби. Дізнайтеся більше про ці нововведення, орієнтовані на задоволення ваших потреб у сфері захисту безпеки та відповідності вимогам, на сторінці нашої технічної спільноти.

Крім нових уніфікованих функцій маркування, ми додатково розширили можливості керування даними Microsoft 365. По-перше, тепер ви можете автоматично застосувати мітки до вмісту Exchange Online, а також до файлів, пов’язаних із певним типом вмісту SharePoint Online, таких як податкові документи або інформація у сфері управління персоналом. Коли ви пов’язуєте тип вмісту з міткою збереження за допомогою запиту автоматичної класифікації, політики збереження й видалення можуть застосовуватись автоматично до всіх файлів із вмістом відповідного типу. Ця нова функція дає змогу узгодити мітки з наявною інформаційною архітектурою й політиками керування.

Ми також полегшили для вас процедуру налаштування складних розкладів збереження записів для різних відділів, розташувань і категорій із використанням нової функції створення плану збереження, що відтепер доступна в загальнодоступній підготовчій версії. Функція плану збереження дає змогу імпортувати або експортувати план збереження як шаблон і мітки групового редагування, забезпечуючи надійніший спосіб керування політиками збереження записів.

Зображення підтвердження імпорту файлу в Центрі безпеки та відповідності вимогам.

Зрештою, функція тривалого зберігання контрольного журналу тепер додається в загальнодоступну підготовчу версію для передплатників Microsoft 365 і Office 365 E5. Це важливе оновлення для організацій, яким потрібен тривалий доступ до контрольних журналів із метою дотримання регулятивних норм або для захисту безпеки. Тривалість зберігання контрольних журналів тепер збільшено з 90 днів до одного року.

Дізнайтеся більше про всі ці оновлення функцій керування даними в блозі технічної спільноти.

Скасування постійного доступу до конфіденційних даних

Для організацій, які прагнуть захищати й контролювати свої дані, керування привілейованим доступом може зменшити ризик порушення безпеки інформації та допомогти виконати зобов’язання щодо доступу до конфіденційних даних. Ґрунтуючись на принципі відсутності постійного доступу, коли адміністратори за замовчуванням не мають доступу до інформації, ми повідомляємо про відкриття для широкого загалу системи керування привілейованим доступом в Office 365. Ця функція дає змогу організаціям керувати привілейованим доступом, вимагаючи від адміністраторів пройти процедуру затвердження для отримання тимчасового дозволу на виконання завдань, пов’язаних із високим ризиком, таких як налаштування правила журналювання – завдання, що передбачає можливість розкриття й викрадення інформації копіюванням повідомлень до зовнішньої тіньової поштової скриньки. Коли адміністратор просить про підвищення рівня доступу для виконання завдання, пов’язаного з високим ризиком, надання доступу може бути затверджене автоматично або вручну – у будь-якому випадку всі дії фіксуються в журнал для здійснення контролю.

Функцією керування привілейованим доступом оснащено Центр адміністрування Microsoft 365. Організації тепер також можуть керувати запитами повного контролю доступу на стороні клієнта й запитами на доступ до даних із програм, які працюють за допомогою Azure, використовуючи єдину панель керування привілейованим доступом до даних Microsoft 365. Додаткові відомості читайте в блозі технічної спільноти.

Зображення схваленого запиту на привілейований доступ в Outlook.

Проактивний захист конфіденційних електронних листів за допомогою аналітичних висновків

Ми також повідомляємо про кілька нових удосконалень служби “Шифрування повідомлень Office 365”, які дають змогу організаціям ефективніше співпрацювати й проактивно захищати свою конфіденційну електронну пошту. Щоб полегшити співпрацю для кінцевих одержувачів, ця служба тепер допомагає організаціям визначати, чи потрібно шифрувати вкладення, якщо застосовано шаблон “Тільки шифрування”. Таким чином одержувачі можуть мати всі дозволи на передачу вкладення будь-кому – сьогодні ця функція загальнодоступна.

Щоб допомогти системним адміністраторам проактивно захищати й контролювати конфіденційні електронні листи, організації можуть відстежувати зашифровані повідомлення, переглядаючи звіти про них. Нова панель звітування в загальнодоступній підготовчій версії містить докладні відомості, наприклад ідентифікатор повідомлення, а також інформацію про відправника й одержувача. На основі аналітичних висновків системні адміністратори можуть проактивно коригувати й застосовувати політики до конфіденційної електронної пошти. Щоб дізнатися більше про ці та інші можливості, читайте блоґ технічної спільноти.

Зображення звіту служби шифрування повідомлень у Центрі безпеки та відповідності вимогам.

Оптимізація процесу перевірки відповідності з використанням розширених функцій пошуку й позначення

Через судові процеси й нормативні вимоги (на зразок GDPR) організації змушені підвищувати ефективність пошуку інформації, щоб робити це вчасно. Компанії також зобов’язані створити умови для проведення внутрішніх розслідувань, таких як корпоративне шахрайство, дискримінація, порушення правил роботи та інша неналежна поведінка.

Щоб додатково спростити процес визначення релевантних даних, нова функція пошуку й позначення в засобі вдосконаленого витребування електронної інформації (тепер загальнодоступна) дає змогу знаходити найрелевантнішу інформацію в рамках конкретного випадку за допомогою ключових слів, метаданих і засобів аналітики, таких як Теми й Оцінка відповідності. Крім того, дані можна переглядати й упорядковувати за допомогою спеціальних тегів, які можуть допомогти заощадити час і гроші під час опрацювання документів. Дізнайтеся більше про пошук і позначення.

Задоволення потреб у зберіганні глобальних даних за допомогою функції Multi-Geo Capabilities

Усе частіше урядові організації в усьому світі вводять правила зберігання хмарних даних. У глобальних компаніях часто виникають труднощі із забезпеченням відповідності вимогам до місця зберігання даних під час переходу на хмарні технології.

Зображення функції Multi-Geo Capabilities в Office 365.

Функція Multi-Geo Capabilities в Office 365 може допомогти подолати ці труднощі та спростити процес задоволення потреб у зберіганні глобальних даних, створивши сучасні умови праці для кожного співробітника. Раніше цього року ми впровадили функцію Multi-Geo Capabilities для Exchange Online і OneDrive, надавши засоби контролю над країною або регіоном, де на постійній основі зберігатимуться електронні повідомлення та файли співробітників.

У 2019 році функція Multi-Geo Capabilities стане доступною в SharePoint Online і “Групах Office 365”, що дасть змогу вказувати країну або регіон зберігання вмісту сайтів груп SharePoint Online і “Груп Office 365”, наприклад, файлів, пов’язаних сайтів SharePoint або електронних повідомлень групи. Дізнайтеся більше про функцію Multi-Geo Capabilities.

Дізнайтеся більше про рішення для забезпечення відповідності вимогам Microsoft 365

Наші інвестиції в рішення для захисту конфіденційності й відповідності вимогам не обмежуються лише GDPR. Ми прагнемо допомогти вам уникнути зайвих турбот у цій сфері, щоб ви могли зосередитися на своїй основній роботі та покращити продуктивність праці співробітників. Нижче наведено додаткові ресурси, які допоможуть докладніше ознайомитися з рішеннями для забезпечення відповідності вимогам, доступними в Microsoft 365.


Зверніть увагу: функції та можливості, описані в цих дописах у блозі, можуть відрізнятися залежно від країни. Щоб дізнатися більше про певний продукт для вашої країни, відвідайте сторінку Microsoft 365, Office 365, Windows 10 або Enterprise Mobility + Security.
Вміст, наведений за посиланнями з цих дописів, може бути недоступний вашою мовою.