敏感性檔案的生命週期

如果有一名大型金融機構的員工,不小心將一份含有客戶姓名、身分證號碼、投資組合財務細節等高度機密資訊的試算表分享出去,結果洩漏了公司裡數千位最富有客戶的機密資訊,該怎麼辦?

雖然這個高危機等級的狀況聽起來難以置信,但其實是很容易就會犯下的錯誤。我們都曾經不小心將錯誤的檔案附加到電子郵件裡,或是在收件者欄位輸入錯誤的名字而將某個收件人加進機密的討論當中。到了今天,由於大家會使用手機和平板電腦等個人裝置來工作,再加上普及的雲端應用程式,敏感性資料洩漏的風險也更高了,現在不只需要防備駭客的惡意攻擊,也需要預防老練員工的無心之過。

所以,組織要如何保護敏感性資料不外洩呢?在回答這個問題之前,我們先來了解敏感性檔案的生命週期,看看組織如何能夠在每個階段建立保護機制,以保護敏感性資料。

建立資料。員工使用膝上型電腦上將敏感性的客戶資料輸入 Excel 試算表。在這個階段裡,IT 可以同時為這份檔案與這台膝上型電腦設置加密原則以保護資料。

在資料跨裝置、跨應用程式或跨服務傳輸時掃描資料,以偵測敏感性資料。員工要與他的小組成員共用這份試算表,因此將檔案存至雲端。當他上傳檔案時,資料根據 IT 或安全性小組所建立的原則掃描,偵測到資料可能具有敏感性,例如身分證號碼。

資料會被分類並標上標記,標明資料的機密程度。根據資料的機密程度,可能需要對資料採取不同的行動。例如,如果員工的 Excel 檔案含有員工識別號碼,該檔案會標記為「機密」。但如果這個檔案含有身分證號碼,則會標記為「高度機密」。

資料加上標記之後,IT 或安全性小組所建立的安全性原則就能自動套用至這個檔案。 這些原則定義了應該要對檔案施加何種保護動作,例如加密、限制存取權限、視覺標記或浮水印、保留或刪除原則,或像是阻止使用者共用檔案這樣的防止資料外洩的保護措施。

員工需要和客戶的連絡人分享這份檔案,以方便他們檢閱資訊。為此,他透過電子郵件發送檔案。由於 IT 已設置標記並制定了安全性原則,因此當資料傳輸時,檔案會持續受到保護。 在這個案例中,因為已對檔案設置了限制存取權限,所以只有特定人員才能開啟它。

此外,IT 可以監控資料存取和共用,在偵測到濫用或威脅時收到通知或電子郵件。如果員工忽視資料外洩防護 (DLP) 警告,故意透過電子郵件將試算表發送給沒有存取權限的人員,IT 會立刻收到警示,方便他們迅速採取行動。

最後,還可以根據試算表的存留時間設定到期、保留或是刪除。 這種資料控管功能是整體資訊保護的重要一環,因為如果敏感性資料保留在環境中的時間超出需要保留的時間,這會増加被發現以及外洩等不必要的風險。

Microsoft 提供端對端資訊保護解決方案,協助組織在整個資訊週期裡保護敏感性資料在組織內外的安全。深入了解 Microsoft 如何確保資訊獲得持續性的保護,不論敏感性資料位在雲端、內部部署還是行動裝置內都安全無虞。

關於作者

成長中心團隊致力於協助您開創、管理及經營企業。

開始使用 Microsoft 365

以您熟悉的 Office 搭配有助於共同作業的各式工具,讓您能隨時隨地完成更多工作。

立即購買
相關內容
Business Tech

當公司未正確保護智慧財產時會有什麼後果

深入閱讀
Business Tech

客戶資料 – 劃清實用創新與侵犯隱私權之間的界線

深入閱讀
Business Tech

小型企業的安全電子郵件指南

深入閱讀
Business Tech

對抗駭客入侵手機並提高裝置安全性的 6 個方式

深入閱讀

成長中心不會構成專業的稅務或財務建議。您應該連絡您的稅務或財務專家以討論您的情況。