EU:n yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR) tuleminen nyt voimaan on yksityisyydensuojan tärkeä merkkipaalu. Elämme aikana, jona digitaalinen teknologia vaikuttaa syvällisesti elämäämme yhteydenpitotavoistamme maailmankuvaamme. Keskeistä tässä digitaalisessa muutoksessa on mahdollisuus tallentaa ja analysoida valtavia tietomääriä ja luoda syvällisiä merkityksellisiä tietoja ja entistä henkilökohtaisempia asiakaskokemuksia. Tämä auttaa meitä saavuttamaan entistä enemmän asioita, mutta se myös jättää laajan tietojäljen, joka sisältää henkilökohtaisia tietoja ja arkaluonteisia yritystietoja, joita on suojattava.

Microsoftin tavoitteena on tarjota jokaisen organisaation kaikille käyttäjille mahdollisuudet saavuttaa entistä enemmän. Luottamus on Microsoftin kaiken toiminnan ytimessä. Olemme pitkään tienneet, etteivät ihmiset käytä teknologiaa, johon he eivät luota. Uskomme myös, että yksityisyys kuuluu ihmisen perusoikeuksiin, ja sitä on suojattava. Kuten Microsoftin tietosuojajohtaja Julie Brill totesi hiljattain blogissaan, Microsoft uskoo, että GDPR vakiinnuttaa maailmanlaajuisesti tärkeitä ja oleellisia periaatteita.

Sen lisäksi, että sitoudumme jatkuvasti yksityisyyden suojaamiseen, olemme tehneet viime vuoden aikana useita investointeja, jotka tukevat GDPR:ää ja yksilöiden oikeutta yksityisyyteen. Seuraavassa on kertaus siitä, miten voit näiden ominaisuuksien avulla johdattaa organisaatiosi GDPR-yhteensopivuuteen.

Yhteensopivuusriskien arviointi ja hallinta

Yhteensopivuuden aikaansaaminen koko organisaatiossa voi olla haastavaa, joten yhteensopivuuteen liittyvien riskien ymmärtämisen tulisi olla ensisijalla. Asiakkaamme ovat kertoneet meille haasteistaan, jotka johtuvat heidän yritystensä sisäisistä puutteista määrittää ja toteuttaa hallintatoimia ja tunnistaa tehottomuuksia valvonnan valmistelussa.

Yhteensopivuuden hallinta– ja Vaatimustenmukaisuuspisteet-toimintojen avulla voit valvoa yhteensopivuustilaa jatkuvasti. Yhteensopivuuden hallinta -toiminto tarjoaa tiedot kaikille Microsoftin komponenteille, jotka on toteutettu tiettyjen vaatimusten täyttämiseksi, kuten käyttöönotto- ja testisuunnitelmatiedot sekä mahdollisesti tarvittavat hallintavastaukset. Se tarjoaa myös suositeltuja toimia, joihin organisaatiosi voi ryhtyä tietosuojaominaisuuksien parantamiseksi ja yhteensopivuusvaatimusten täyttämiseksi.

Seuraavassa on katsaus siihen, miten Microsoft 365 -asiakas Abrona käyttää Yhteensopivuuden hallintaa:

Henkilökohtaisten tietojen suojaaminen

Ytimeltään GDPR keskittyy kokonaan ihmisten henkilökohtaisten tietojen suojaamiseen – sen varmistamiseen, että näitä tietoja suojataan, hallinnoidaan ja hallitaan niin, ettei niitä käytetä väärin eivätkä ne joudu vääriin käsiin. Jotta voit varmistaa, että organisaatiosi suojaa tehokkaasti henkilökohtaisia tietoja ja organisaation yhteensopivuustarpeiden kannalta oleellisia arkaluonteista sisältöjä, sinun on otettava käyttöön ratkaisuja ja prosesseja, joiden avulla organisaatiosi voi etsiä, luokitella, suojata ja valvoa kaikkein tärkeimpiä tietoja.

Microsoft 365:n tietosuojaominaisuudet, kuten Office 365:n tiedonhallinta ja Azure Information Protection, tarjoavat integroidun luokittelun, otsikoinnin ja suojauskokemuksen. Tämä mahdollistaa tietojen jatkuvan suojauksen riippumatta niiden sijainnista tai siirtotavasta. Ennakoiva tietojenhallintastrategia, jossa henkilökohtaiset ja arkaluonteiset tiedot luokitellaan, tekee mahdolliseksi oleellisten tietojen etsimisen ja tarkan vastaamisen hallinnollisiin pyyntöihin tai vaatimuksiin, kuten GDPR:ään kuuluviin Data Subject Request (DSR) -pyyntöihin.

Azure Information Protection -skanneri käsittelee hybridejä ja paikallisia skenaarioita mahdollistamalla sellaisten käytäntöjen määrittämisen, jotka automaattisesti havaitsevat, luokittelevat, nimikoivat ja suojaavat asiakirjoja paikallisissa säilöissä, kuten tiedostopalvelimissa ja paikallisissa SharePoint-palvelimissa. Voit ottaa skannerin käyttöön omassa ympäristössäsi noudattamalla tämän teknisen oppaan ohjeita.

Azuren täysin hallinnoidut tietokantapalvelut, kuten Azure SQL -tietokanta, helpottavat tietoympäristön korjaamista ja päivittämistä ja tarjoavat älykkäät sisäiset toiminnot, jotka helpottavat arkaluonteisten tietojen tallennuspaikan tunnistamista. Uudet teknologiat, kuten Azure SQL -tietojen haku ja luokittelu, tarjoavat kehittyneet ominaisuudet arkaluonteisten tietojen hakuun, luokitteluun, otsikointiin ja suojaukseen tietokantatasolla. Voit suojata henkilökohtaisia tietoja esimerkiksi Transparent Data Encryption (TDE) -teknologialla, joka sisältää Bring Your Own Key (BYOK) -tuen ja Azure Key Vault -integroinnin.

Tarkastellaan sitä, miten Microsoft 365 -asiakas INAIL luokittelee, otsikoi ja suojaa arkaluonteisimpia tietojaan Azure Information Protectionin avulla:

Luotettava vastaaminen

Monille organisaatioille on vaikeaa varmistaa, että ne voivat tehokkaasti hallita ja täyttää GDPR-vaatimuksia, kuten vastaamisen DSR-pyyntöihin tai tietomurtoihin.

Pilvipalveluissa olevien GDPR-resurssien käytön helpottamiseksi lisäsimme Tietosuoja-välilehden Service Trust Portaliin viime kuussa. Sen avulla voit valmistella omat DPIA (Data Protection Impact Assessment) -selvityksesi Microsoftin pilvipalveluista ja saat ohjeita DSR-pyyntöihin vastaamiseen. Saat myös tietoja siitä, miten Microsoft tunnistaa henkilökohtaisiin tietoihin kohdistuvat tietomurrot ja vastaa niihin, sekä siitä, miten voit saada vastauksia suoraan Microsoftilta.

Katso uusi Mechanics-video, niin saat lisätietoja Service Trust Portalin GDPR-resursseista.

DSR-pyyntöjä tukevat ominaisuudet

Useat ominaisuudet helpottavat DSR-pyyntöjen tukemista kaikkialla Microsoftin pilvipalveluissa. Näitä ovat esimerkiksi Tietosuoja-välilehti Office 365:ssä, Azure DSR -portaali ja uudet DSR-hakuominaisuudet Dynamics 365:ssä.

Office 365:n uusi Tietosuoja-välilehti, GDPR-koontinäyttö ja DSR-kokemus ovat nyt yleisesti käytettävissä kaikilla kaupallisilla asiakkailla. Tämä ominaisuus tarjoaa työkalut, joilla voit tehokkaasti suorittaa DSR-pyynnön Office 365 -sisältöön, kuten Exchangeen, SharePointiin, OneDriveen, Ryhmiin ja nyt Microsoft Teamsiin.

GlaxoSmithKline-yhtiön Kelly Clay sanoo: ”GDPR 2016/679 on EU-lain määräys, joka koskee kaikkien Euroopan unionin alueen ihmisten tietosuojaa ja yksityisyyttä. GDPR tuo mukanaan EU-kansalaisille myös uuden joukon ”digitaalisia oikeuksia” aikana, jona henkilökohtaisten tietojen taloudellinen arvo digitaalisessa taloudessa nousee. GDPR velvoittaa suuria tietomääriä säilyttävät ja käsittelevät organisaatiot hallinnoimaan DSR-pyyntöjä, ja organisaatiot tarvitsevat Office 365:n tarjoamia työkaluja DSR-pyyntöjen hallintaan.”.

Shook, Hardy & Bacon -asianajotoimiston Patrick Oots havainnoi asiakasorganisaatioitaan ja niiden siirtymistä GDPR-aikaan. ”Olemme tyytyväisiä siihen, että Microsoft investoi Office 365:een. Kun asiakkaamme valmistautuvat GDPR:n vaatimuksiin, näemme, että Data Privacy Portalin tarjoamat työkalut ovat erittäin arvokkaita artiklassa 15 määritettyjen DSR-pyyntöjen hallinnassa. Tietosuojalakien kehittyessä muistutamme Office 365 -asiakkaitamme siitä, miten tärkeää on ottaa tietojenhallintakäytännöt oikein käyttöön Tietoturva ja yhteensopivuus -keskuksessa riskien minimoimiseksi.”. Patrick lisäksi korostaa sitä, miten ennakoiva tietojenhallintastrategia voi auttaa organisaatioita reagoimaan GDPR:n kaltaisin määräyksiin tarvittaessa täsmällisesti.

Azure DSR -portaali on myös nyt yleisesti käytettävissä. Azuren DSR-portaalia käyttämällä vuokraajajärjestelmänvalvojat voivat tunnistaa käyttäjään liittyvät tiedot ja sitten korjata, lisätä, poistaa tai viedä käyttäjän tiedot toisaalle. Järjestelmänvalvojat voivat myös tunnistaa tietoja, jotka liittyvät tiedon kohteeseen ja pystyvät suorittamaan DSR:t järjestelmän luomia lokeja vastaan (tietoja, jotka Microsoft luo tietyn palvelun tarjoamiseksi) Microsoftin pilvipalveluja varten. Uusia Azure-ominaisuuksia ovat Azure Policy, Compliance Manager for Azure GDPR sekä Azure Security and Compliance Blueprint for GDPR.

Saat lisätietoja lukemalla Azure-blogikirjoituksen GDPR-ominaisuuksista.

Dynamics 365:ssä on kaksi hakutoimintoa, jotka tekevät asiakkaille helpommaksi vastata DSR-pyyntöihin: Osuvuushaku ja Henkilöhakuraportti. Osuvuushaku tarjoaa nopean ja helpon tavan haettavien tietojen löytämiseen ja se käyttää Azure-hakua toimintaansa. Henkilöhakuraportti tarjoaa valmiiksi paketoidun joukon laajennettavia kohteita, jotka Microsoft on luonut. Niillä voidaan tunnistaa henkilötiedot, joita on käytetty henkilön määrittämiseen sekä roolit, joita heille on saatettu määrittää.

Lisätietoja on Dynamics 365 -blogikirjoituksessa.

Uusi Windowsin tietosuojakeskus yhdistää osoitteessa docs.microsoft.com olevat Windowsin tietosuojaan liittyvät sisällöt. Siitä löydät esimerkiksi uudet ohjeet IT-päätöksentekijöille GDPR:ään valmistautumista varten, luettelon Windows 10:n palvelujen asetuksista, joita käytetään esimerkiksi henkilökohtaisten tietojen suojaamiseen, ja tietoja Windowsin diagnostiikkatiedoista.

Tietomurtojen käsitteleminen

GDPR:n voimaantulo merkitsee myös entistä tiukempia määräyksiä, joita organisaatioiden on noudatettava tietomurron sattuessa. Microsoft 365 on joukko tehokkaita toimintoja, kuten Office 365 Advanced Threat Protection (ATP) ja Azure ATP, joiden avulla voidaan suojautua tietomurroilta ja tunnistaa ne.

GDPR-prosessin aloittaminen Microsoftin avulla

Microsoftilla on laaja kokemus tietojen suojaamisesta, tietosuojan edistämisestä ja monimutkaisten säännösten noudattamisesta. Microsoft uskoo, että GDPR on tärkeä askel eteenpäin henkilökohtaisten tietosuojaoikeuksien selventämisessä ja käyttöönotossa, ja GDPR:ään liittyvät vakuutuksemme ovat sopimussitoumuksissamme.

Riippumatta siitä, missä vaiheessa GDPR-aikaan siirtymisessä olet, olemme valmiita auttamaan sinua matkallasi GDPR-yhteensopivuuteen. Meillä on monia resursseja, joiden avulla pääset alkuun heti:

• Lataa ilmainen tekninen raporttimme ja e-kirja.
• Tee ilmainen GDPR-verkkoarviointi.
• Etsi GDPR-kumppani.

Lue lisää siitä, miten Microsoft voi auttaa sinua GDPR:n kanssa.

The post Suojaa käyttäjien yksityisyys GDPR:n mukaisesti Microsoftin älykkään pilvipalvelun avulla appeared first on Microsoft 365 Blog.

Näistä huolenaiheista huolimatta vain 41 % PK-yrityksestä kertoo, että niillä on mahdollisuus poistaa kadonneiden tai varastettujen laitteiden tietoja etäyhteyden avulla, ja vain puolet yrityksistä kertoo käyttävänsä sähköpostisalausta. Nämä kaksi toimintoa ovat kuitenkin sellaisia, joita suuryritykset pitävät välttämättöminä. PK-yritysten mukaan niillä ei ole asiantuntemusta toteuttaa kehittyneitä IT-ratkaisuja. Lisäksi monet yritykset pitävät niitä myös liian kalliina ja monimutkaisina. Voit tutustua kyselyn tietoihin tarkemmin alla olevan vuorovaikutteisen infografiikan avulla.

Microsoft 365 Business – kehitetty PK-yrityksille

Suojellaksemme PK-yrityksiä kyberuhilta ja suojataksemme luottamuksellisia tietoja entistä paremmin julkaisemme tänään Microsoft 365 Businessin uusia kehittyneitä suojaustoimintoja. Tämä tarjoaa jopa 300 työntekijän yrityksille edullisen ja kattavan ratkaisun, jolla ne voivat suojata yrityksen tietoja sekä tarjota työntekijöille heidän tarvitsemansa työkalut. Microsoft 365 Business sisältää Office 365:n hyötyohjelmat ja yhteistyötoiminnot sekä laitehallinnan ja suojaustoiminnot. Niillä yrityksen tiedot voidaan suojata kaikissa laitteissa, joita työntekijät työssään käyttävät. Nyt lisäämme uusia tapoja suojautua tietojen kalastelulta sekä kiristysohjelmilta ja estää yritystietojen tahattomat vuodot.

PK-yritysten suojauskyselyn vuorovaikutteinen infografiikka

Suojaa työntekijäsi tietojen kalastelulta ja kiristysohjelmilta

Kyberrikolliset kalastelevat tietoja ja toteuttavat kiristysohjelmahyökkäyksiä, joilla ne pyrkivät saamaan ihmiset lataamaan viruksia ja haittaohjelmia tai paljastamaan luottamuksellisia tietoja tahattomasti. Nämä hyökkäykset voivat aiheuttaa yrityksille merkittäviä ongelmia, joiden seuraukset voivat vaihdella asiakkaiden menettämisestä aina taloushuoliin.

Microsoft 365 Business tehostaa suojaustasi tietojen kalastelulta, haittaohjelmilta ja viruksilta, sillä se sisältää nyt kehittyneen suojauksen kyberuhkia vastaan muun muassa seuraavin tavoin:

• Liitetiedostot tarkistetaan tarkasti. Lisäksi vaaralliset viestit tunnistetaan ja estetään keinoälyyn perustuvien analyysien avulla.
• Sähköpostien linkit tarkistetaan automaattisesti: näin järjestelmä tunnistaa tietojen kalasteluyritykset ja estää käyttäjiä käyttämästä vaarallisia sivustoja.
• Laitesuojaus estää laitteita käyttämästä kiristysohjelmia ja muita haitallisia verkkosijainteja.

Estä tahattomat yritystietovuodot

Useimmat PK-yritykset käsittelevät luottamuksellisia tietoja: yli puolet yrityksistä kerää ja tallentaa sosiaaliturvatunnuksia ja 29 prosenttia yrityksistä käsittelee pankkitilitietoja. Näiden luottamuksellisten tietojen tahattomien vuotojen estäminen voi olla vaikeaa työntekijöiden parhaista aikeista ja toimista huolimatta.

Lisäämme Microsoft 365 Businessiin seuraavat toiminnot, joilla voit suojata luottamuksellisia yritystietoja:

• Tietojen menetyksen estämiskäytännöt tunnistavat luottamukselliset tiedot (esimerkiksi sosiaaliturvatunnukset ja luottokorttinumerot) sekä valvovat ja suojaavat niitä.
• Outlookin tietojen suojaustoiminnon avulla sinä ja työntekijäsi voitte hallita sähköpostien luottamuksellisten tietojen käyttöä. Voit esimerkiksi määrittää salaussäännöt, jotka estävät sähköpostin lähettämisen edelleen tai sen kopioimisen ja liittämisen muihin ohjelmiin.
• Sähköpostin arkistointi- ja säilytyskäytännöt auttavat sinua säilyttämään tiedot vaatimusten mukaisesti ja aina varmuuskopioituina.
• BitLocker-laitesalauksen pakotettu käyttö kaikissa Windows-laitteissa auttaa suojautumaan tietovarkauksilta ja tietojen paljastumiselta, jos suojattu laite katoaa tai varastetaan.

Microsoft 365 Business tarjoaa myös alan johtavat tietosuojatoiminnot. Olet itse tietojesi ainut omistaja. Lisäksi voit hallita sitä, ketkä yrityksessäsi voivat käyttää mitäkin tietoja.

Kattava suojaus yhdellä tilauksella

Solace IT Solutionsin toimitusjohtaja Chris Oakman auttaa PK-yrityksiä ottamaan käyttöön oikeaa tekniikkaa. Hänen mukaansa tiimien tehokkaan työskentelyn ja yritystietojen suojaamisen varmistamiseen ei tarvita monimutkaista ja kallista ratkaisua.

”Teen paljon yhteistyötä PK-yritysten kanssa, jotka joutuivat aiemmin maksamaan erillisistä suojauspalveluista, esimerkiksi roskapostisuodatuksesta ja tietojen kalastelusuojauksesta”, sanoo Oakman. ”Tällaiset yritykset voivat säästää Microsoft 365 Businessilla jopa 3 000 dollaria vuodessa ja hankkia samalla käyttöönsä nämä ja monet muut tietojen suojaustoiminnot entistä integroidummalla tavalla.”

Näiden uusien toimintojen myötä Microsoft 365 Business tarjoaa yrityksellesi kattavan ratkaisun hyötykäyttöön, suojaukseen ja laitehallintaan. Katso tämä video, josta näet, miten iSalon Software (Isossa-Britanniassa toimiva kampaamoiden ohjelmistoratkaisujen kehittäjä) hyödyntää Microsoft 365 Businessia tuottavuuden ja suojauksen parantamiseen:

Lisätietoja

Suojaus-, arkistointi- ja tietosuojatoiminnot ovat uusien Microsoft 365 Business -asiakkaiden käytettävissä. Myös nykyiset asiakkaat saavat ne käyttöön muutaman seuraavan viikon aikana. Tietojen menetyksen estämistoiminnot ja tuki toiminnoille, jotka edellyttävät Office-työpöytäohjelmistoja, otetaan käyttöön tulevina kuukausina. Microsoft 365 Businessin tukiartikkelista saat lisätietoja uusien suojaustoimintojen käyttöön ottamisesta.

Microsoft on sitoutunut tukemaan ja suojaamaan PK-yrityksiä kaikkialla maailmassa. Jos haluat lisätietoja siitä, miten Microsoft 365 Business voi auttaa yritystäsi, tutustu opastettuun esittelyyn. Voit myös ottaa yhteyttä Microsoft-kumppaniin tai käydä Microsoft Storessa ja ilmoittautua Microsoft 365 Business: Safe and Secure– tai Cybersecurity for Small Business -työpajaan, joita järjestetään maksutta myymälöissä.

The post Turvaa liiketoimintasi Microsoft 365 Businessin uusilla suojaustoiminnoilla appeared first on Microsoft 365 Blog.