Rast i zaštita tvrtke s dodatnim kontrolama za zaštitu privatnosti u okruženju Microsoft 365

Pored

30. travnja 2019.

Tvrtke opsjednute klijentima zapravo su opsjednute zaštitom privatnosti. Klijenti su svjesniji i osjetljiviji nego ikad prije u pogledu pravilnika o zaštiti privatnosti podataka,¹ zbog čega odluku o poslovanju s vama temelje na povjerenju koje imaju u to kako rukujete njihovim podacima. Prema analitičarima industrije kao što je Forrester, tvrtke koje imaju dodatne mogućnosti prakse zaštite privatnosti rastu brže danas od njihovih kolega s manje zrelim pravilnicima.²

U tom okruženju stručnjaci za privatnost i usklađenost reproduciraju sve jaču stratešku ulogu unutar tvrtki ili ustanova. Kako podaci nastavljaju eksponencijalno rasti i putovati preko granica tvrtke i ustanove, opremanje timovima odgovarajućim alatima za zadržavanje kontrole nad podacima i upravljanje rizikom koji im prijete, neovisno o tome gdje su, naš je prioritet.

Danas nam je drago što objavljujemo ažuriranja platforme Microsoft 365 koja tvrtkama i ustanovama daju više kontrole i mogućnosti za jačanje njihovih praksi zaštite privatnosti podataka.

Nove značajke za Microsoft 365 E5 i E5 Compliance

Nove značajke za Microsoft 365 E5 i E5 Compliance – nekad poznate pod nazivom Information Protection & Compliance – obuhvaćaju kontrole za postavljanje automatskog isteka ili opoziv pristupa šifriranim porukama e-pošte, značajke istraživanja podataka te nove značajke usklađenosti na servisu Microsoft Teams. Osim toga, sada je svima dostupno novo sučelje Advanced eDiscovery.

Upravljanje šifriranim porukama e-pošte koje se dijele izvan tvrtke ili ustanove – kada se osjetljive poruke e-pošte razmjenjuju izvan tvrtke ili ustanove, unatoč šifriranju poruke teško je dodatno zabranjivati pristup. Sada, zahvaljujući naprednom šifriranju poruka u sustavu Office 365, administratori imaju dodatne kontrole za automatski istek ili opoziv pristupa šifriranim porukama e-pošte putem sigurnog web-portala.

Pomoću naprednog šifriranja poruka, primjerice, možete koristiti osjetljive vrste podataka, npr. brojeve zdravstvenog osiguranja, pa automatski šifrirati poruku tako da istekne nakon 30 dana, što može biti određeno internim ili vanjskim obavezama usklađivanja tvrtke ili ustanove. Dodatne informacije potražite na blogu tehnološke zajednice.

Snimka zaslona centra za administratore sustava Exchange.

Traženje osjetljivih podataka izloženih riziku i poduzimanje akcija u vezi s njima– korisnici često moraju brzo istražiti sigurnosne i incidente vezane uz zaštitu privatnosti, npr. curenje podataka ili napade radi krađe identiteta. Mogućnosti istraživanja podataka u okruženju Microsoft 365 omogućuju vam pretraživanje i poduzimanje akcije s ciljem ublažavanja rizika.

Na primjer, u slučaju curenja podataka možete stvoriti istragu s ciljem traženja i otkrivanja sadržaja ili osoba koje su njime zahvaćene, a zatim izbrisati poruke e-pošte koje bi mogle sadržavati osjetljive podatke i time krajnjim korisnicima onemogućiti pristup sadržaju. Mogućnosti istraživanja podataka u okruženju Microsoft 365 u fazi su pretpregleda. Dodatne informacije potražite u ovom blogu tehnološke zajednice.

Slika čišćenja curenja podataka korisnika u centru za sigurnost i usklađenost.

Blokiranje povjerljivih podataka u izravnim porukama i razgovorima u kanalu – Microsoft Teams poboljšava suradnju na radnom mjestu tako što objedinjuje razgovore izravnim porukama, sastanke i pozive na sigurniji i usklađeniji način. Nedavno smo uveli nove značajke u Teams, uključujući sprječavanje gubitka podataka i informativne barijere, da bismo pridonijeli nehotičnom dijeljenju ili curenju osjetljivih podataka prilikom korištenja tog servisa. Dodatne informacije potražite u nedavnoj objavi.

Snimka zaslona blokiranih poruku u programu Microsoft Teams.

Čuvanje relevantnih podataka na lokaciji radi otkrivanja podataka i tijeka rada – novo sučelje Advanced eDiscovery koje smo objavili u siječnju sada su dostupne svima da bi se pomoglo tvrtkama i ustanovama pri obavljanju obaveze predočavanja elektroničkih dokumenata na lokaciji pomoću okruženja Microsoft 365. Pomoću novog ugrađenog tijeka rada za čuvarsko upravljanje, radnih skupova te značajki pregleda i redakture znatno smanjite trošak i rizik povezan s otkrivanjem i istraživanjem podataka. Dodatne informacije potražite na blogu tehnološke zajednice.

Slika radnog tijeka čuvarskog upravljanja u centru za sigurnost i usklađenost sustava Office 365.

Dodatna ažuriranja za poboljšanje kontrola usklađivanja i zaštite privatnosti

Dodatna ažuriranja usklađenosti i zaštite privatnosti obuhvaćaju nove značajke voditelja usklađivanje i dodatne mogućnosti za značajke višestrukih geolokacija.

Upravljanje usklađenošću izvan Microsoftova oblaka i dohvaćanje automatskih ažuriranja sigurnosnih kontrola– podaci vaše tvrtke ili ustanove žive u heterogenom svijetu izvan Microsoftova oblaka, pa je važno upravljati usklađenošću u svim podatkovnim resursima na objedinjeni način. Voditelj za usklađenost sada omogućuje stvaranje vlastitih procjena, uključujući lokalne aplikacije i aplikacije drugih proizvođača, u skladu s bilo kojim pravilnikom ili standardom. To vam omogućuje upravljanje kontrolama za zaštitu podataka, suradnju između timova te pripremu za revizije, a sve to iz jednog alata za upravljanje usklađenošću na temelju oblaka.

Snimka zaslona s procjenama na portalu Service Trust Portal.

Upravitelj usklađenosti, k tome, sada može otkriti postavke klijenta i automatski ažurirati status vaših kontrola integriranjem API-ja za zaštićen rezultat. Kada se implementiraju sigurnosno orijentirane kontrole, kao što je višestruka provjera autentičnosti (MFA), primjerice, procjena rizika u upravitelju usklađenosti automatski odražava ažurirani status.

Snimka zaslona višestruke provjere autentičnosti omogućene na portalu Service Trust Portal.

Te nove značajke upravitelja usklađenosti javni su pretpregled za sve komercijalne tarife. Dodatne informacije potražite na blogu tehnološke zajednice.

Implementiranje granularnih kontrola rezidentnosti podataka za zajedničke resurse – uza sve više mjera o rezidentnosti podataka koje se zakonski propisuju diljem svijeta, globalne se tvrtke suočavaju s izazovima zadovoljavanja određenih zahtjeva za usklađivanjem prilikom prelaska na oblak. Značajke Multi-Geo Capabilities rješavaju te izazove omogućujući vam fleksibilnost pri odabiru mjesta sadržaja sustava Office 365 u mirovanju. Značajke Multi-Geo Capabilities proširujemo izvan servisa Exchange Online i OneDrive da bismo obuhvatili SharePoint Online i Groups te vam omogućili kontrolu mjesta na koje se pohranjuje sadržaj s tih zajedničkih resursa u mirovanju. Značajke Multi-Geo Capabilities mogu se kupiti kao dodatak pretplatama na Microsoft 365 i Office 365. Saznajte više u članku Multi-Geo Capabilities u sustavu SharePoint i grupama sustava Office 365.

Snimka zaslona nadzorne ploče za administratore na kojoj se prikazuju geolokacije.

Saznajte više o zaštiti privatnosti i Microsoftovu oblaku

Zaštita privatnosti i usklađenost duboko su ukorijenjeni u Microsoftovu kulturu i ugrađeni u prakse koje su u središtu našeg načina izgradnje i ponude proizvoda i usluga.

Da biste saznali više:

Obratite se timu za Microsoftov račun i raspitajte se o tarifi Microsoft 365 E5 ili nabavite besplatnu probnu verziju.
Da biste i sami isprobali kako vam Microsoftova rješenja mogu pomoći da riješite poslovne probleme, registrirajte se za nadolazeće praktično internetsko sučelje (samo za SAD). Ubiblioteci za povećanje produktivnosti potražite besplatnu obuku za proizvod Microsoft 365 Compliance izvan SAD-a.
Registrirajte se već danas da biste sudjelovali na besplatnoj virtualnoj konferenciji 14. svibnja 2019. s KPMG-ovim i Microsoftovim stručnjacima.

Reference

Forrester: Nova zaštita privatnosti: Sve se svodi na viziju o kontekstu: Knjiga strategije za korisničko povjerenje i zaštitu privatnosti Fateme Khatibloo, siječanj 2019.
Forrester: Određivanje vlastitog stupnja zrelosti digitalne sigurnosti i zaštite privatnosti iz 2019. Christophera McCleana, Trevora Lyness i Stephanie Balaouras