Ochrona wrażliwych danych cz.1

Usługa Azure Information Protection (czasami określane jako AIP) to rozwiązanie chmurowe, które ułatwia klasyfikowanie i ochronę dokumentów i wiadomości e-mail zawierających wrażliwe dane, poprzez zastosowanie etykiet oraz konfigurowalnych reguły ochrony informacji.

Korzyści

Proste użytkowanie
Dzięki integracji mechanizmu klasyfikacji i kontroli danych z aplikacjami Microsoft Office oraz z innymi aplikacjami, zabezpieczenie danych możliwe jest za pomocą „jednego kliknięcia”. Mechanizmy powiadomień w aplikacjach takie jak na przykład zalecenia klasyfikacyjne ułatwiają użytkownikom końcowym podjęcie właściwej decyzji, która dotyczy prawidłowego przypisania etykiety.
Bezpieczniejsza współpraca
Azure Information Protection chroni dane nie tylko w ramach organizacji, pozwala na bezpieczne ich udostępnianie współpracownikom, klientom i partnerom poza nią. Umożliwia definiowanie, kto może uzyskać dostęp do danych i co może z nimi zrobić – na przykład zezwalając na wyświetlanie i edytowanie plików, ale bez możliwości ich drukowania, czy przesłania dalej.
Elastyczne wdrożenie
Proces wdrożenia Azure Information Protection został zaprojektowany w sposób, który nie powoduje zakłócenia pracy użytkowników, dodatkowo zadbano, by proces wdrożenia sprzyjał jak najlepszej adaptacji rozwiązania w organizacji. Architektura rozwiązania umożliwia ochronę danych zarówno w chmurze jak i w infrastrukturze lokalnej. Udostępnia również elastyczne opcje wyboru sposobu zarządzania kluczami szyfrowania, na przykład rozwiązania Bring Your Own Key (BYOK) i Hold Your Own Key (HYOK).
Zgodność z RODO
Usługa Azure Information Protection wraz z usługą Data Loss Prewention Office 365 pozwala na osiągniecie poziomu bezpieczeństwa danych w sposób, który jest zgodny z zapisami zawartymi w rozporządzeniu o ochronie danych osobowych (RODO) i innymi wymogami prawnymi.

Jak to działa

Na poniższej ilustracji przedstawiono przykład działania usługi Azure Information Protection na komputerze użytkownika. Administrator skonfigurował etykietę za pomocą reguł w taki sposób, by w dokumencie wykrywane były dane wrażliwe w tym wypadku dane karty kredytowej. Gdy użytkownik zapisze dokument programu Word, który zawiera numer karty kredytowej, zostaje wyświetlona niestandardowa etykietka z zaleceniem by użytkownik użył jej do sklasyfikowania dokumentu.

Po sklasyfikowaniu (i opcjonalnym zabezpieczeniu) całej zawartości można śledzić i kontrolować sposób jej użycia. Na przykład można analizować przepływ danych w celu uzyskania wglądu w procesy biznesowe, wykrywać niebezpieczne zachowania i podejmować działania naprawcze, śledzić dostęp do dokumentów, czy zapobiegać wyciekom lub nieprawidłowemu użyciu danych.

Funkcjonalności

Klasyfikacja danych
Zasady klasyfikacji danych i etykietowania mogą pochodzić z domyślnych szablonów lub zostać skonfigurowane w zależności od stopnia wrażliwości danych. Sama klasyfikacja może przebiegać w pełni automatycznie, ręcznie przez użytkowników lub na podstawie zleceń.
Kontrola nad danymi
Usługa AIP umożliwia śledzenie działań użytkowników związanych z udostępnianiem konkretnych danych i w razie potrzeby umożliwia odwołanie uprawnień dostępu. Dodatkowo osoby odpowiedzialne w organizacji za ochronę danych mogą monitorować oraz analizować i podejmować dotyczące ich decyzje, korzystając z zaawansowanych narzędzi do rejestrowania i raportowania.
Bezpieczeństwo plików
Informacje w trybie online lub offline są bezpieczne, ponieważ pliki są chronione niezależnie od tego, czy są wyświetlane przy użyciu aplikacji Office Online, czy pobierane na komputer lokalny.
Dostosowanie do potrzeb
Przy konfiguracji usługi AIP możliwe jest wykorzystanie standardowych predefiniowanych szablonów zasad klasyfikacji i ochrony informacji jak również stworzenie niestandardowych dopasowanych do biznesowych potrzeb organizacji.
Ochrona poczty
Usługa AIP umożliwia ochronę wiadomości email przed nieautoryzowanym dostępem poprzez wykorzystanie wielu mechanizmów. Oprócz silnego, zautomatyzowanego szyfrowania usługa umożliwia zarządzanie poufnymi danymi z wykorzystaniem reguł transportu programu Exchange. Przy tym szyfrowanie i odszyfrowywanie wiadomości nie wymaga instalacji oprogramowania klienta. Wysyłanie wiadomości zaszyfrowanych oraz objętych ochrona praw dostępu możliwe jest zarówno w ramach organizacji jak i poza nią (z uwzględnieniem użytkowników usługi Office 365, aplikacji poczty e-mail spoza usługi Office 365 i internetowych usług poczty e-mail, takich jak Gmail.com i Outlook.com).
Ciągła ochrona danych
Dodaj do danych klasyfikację i ochronę informacji w celu zapewnienia im podróżującej wraz z nimi trwałej ochrony. Dzięki temu będą one chronione niezależnie od tego, gdzie są przechowywane, ani komu zostały udostępnione.
Wsparcie dla platformy Sharepoint
Azure Informaton Protection zwiększa bezpieczeństwo informacji przechowywanych w bibliotekach platformy Sharepoint. Dzieje się tak poprzez konfigurowanie odpowiednich praw dostępu dla użytkowników, bazując na zdefiniowanych wcześniej etykietach i szablonach zasad ochrony informacji.

Success Stories