Defense and intelligence Archívum - Microsoft 365 Blog Tue, 28 Jun 2022 18:08:56 +0000 hu hourly 1 https://wordpress.org/?v=6.6.2 Magánszemélyek adatvédelmi jogainak védelme a GDPR értelmében a Microsoft intelligens felhőszolgáltatásával http://approjects.co.za/?big=hu-hu/microsoft-365/blog/2018/05/25/safeguard-individual-privacy-rights-under-gdpr-with-the-microsoft-intelligent-cloud/ Fri, 25 May 2018 12:59:37 +0000 A mai bejegyzés szerzője Alym Rayani, a Microsoft 365 igazgatója. Az Általános adatvédelmi rendelet (GDPR) érvénybe lépése mérföldkő a magánszemélyek adatvédelmi jogait tekintve. Olyan időket élünk, amikor a digitális technológia alapvető hatással van életünkre, az egymással való kapcsolattartástól kezdve egészen odáig, hogy hogyan értelmezzük a világot. A digitális átalakulásban központi szerepe van annak, hogy képesek

The post Magánszemélyek adatvédelmi jogainak védelme a GDPR értelmében a Microsoft intelligens felhőszolgáltatásával appeared first on Microsoft 365 Blog.

]]>
A mai bejegyzés szerzője Alym Rayani, a Microsoft 365 igazgatója.

Az Általános adatvédelmi rendelet (GDPR) érvénybe lépése mérföldkő a magánszemélyek adatvédelmi jogait tekintve. Olyan időket élünk, amikor a digitális technológia alapvető hatással van életünkre, az egymással való kapcsolattartástól kezdve egészen odáig, hogy hogyan értelmezzük a világot. A digitális átalakulásban központi szerepe van annak, hogy képesek legyünk nagy mennyiségű adat tárolására és elemzésére, hogy mélyebb összefüggéseket és személyesebb felhasználói élményt tudjunk biztosítani. Ezáltal minden korábbinál jobb eredményt érhetünk el, ugyanakkor rengeteg adat, köztük személyes információ és bizalmas üzleti rekord védelméről kell gondoskodnunk.

A Microsoftnál küldetésünknek tekintjük, hogy a bolygón minden embernek és szervezetnek lehetőséget biztosítsunk arra, hogy nagyobb hatékonyságot érjen el. Minden tevékenységünket a bizalom fogalma hatja át, hiszen már régen felismertük azt, hogy az emberek nem fognak olyan technológiát használni, amelyben nem bíznak meg. Ezenkívül úgy gondoljuk, hogy az adatvédelem egy alapvető emberi jog, amelyet mindenképpen biztosítani kell. Ahogyan Julie Brill, a Microsoft adatvédelmi vezetője fogalmaz legutóbbi blogbejegyzésében, a Microsoft véleménye szerint a GDPR fontos, globális érvényű elveket fektet le.

Folyamatos adatvédelmi elkötelezettségünk kiegészítéseként az elmúlt évben többszöri befektetéssel is támogattuk a GDPR-t és a magánszemélyek adatvédelmi jogait. Az alábbiakban összegezzük, hogy ezek a lehetőségek hogyan segíthetnek szervezetének a GDPR-megfelelőség útján.

A megfelelőségi kockázatok felmérése és kezelése

Mivel a szervezet megfelelőségének elérése komoly kihívást jelenthet, a megfelelőségi kockázatok megismerése kiemelten fontos. Ügyfeleinktől hallottuk, hogy milyen kihívásokkal jár számukra, ha házon belül nincsenek meg azok a lehetőségek, amelyekkel meghatározhatók és implementálhatók az auditra való előkészületi tevékenységek ellenőrzései és nem kellően hatékony elemei.

A Megfelelőségkezelő és a Megfelelőségi pontszám segítségével folyamatosan nyomon követhető a megfelelőségi állapot. A Megfelelőségkezelő minden egyes, adott követelményeknek való megfelelés céljából bevezetett Microsoft-ellenőrzés esetében részletes információkat rögzít és tárol, beleértve a terv adatainak bevezetését és tesztelését, valamint szükség esetén a vezetőség válaszait. Ezenkívül ajánlott műveleteket is javasol, amelyekkel a szervezet fokozhatja az adatvédelmi lehetőségek hatékonyságát, és segíthet Önnek teljesíteni a megfelelőségi kötelezettségeket.

Képernyőkép a Megfelelőségkezelő irányítópultjáról

Az alábbiakban megtudhatja, hogy a Microsoft 365-öt használó Abrona nevű ügyfelünk miként használja a Megfelelőségkezelőt:

A személyes adatok védelme

Lényegét tekintve a GDPR a magánszemélyek személyes adatainak a védelméről szól – azaz arról, hogy megfelelő adatbiztonságot, adatgazdálkodást és adatkezelést biztosítva megakadályozzuk az adatokkal való visszaéléseket, illetve azt, hogy az adatok nem megfelelő kezekbe kerüljenek. Ha elő szeretné segíteni, hogy a szervezete hatékony védelmet tudjon nyújtani a személyes adatoknak és a szervezet megfelelőségi igényei szempontjából releváns bizalmas tartalmaknak, olyan megoldásokat és folyamatokat kell bevezetnie, amelyekkel a szervezet képes a legfontosabb adatok felfedezésére, osztályozására, védelmére és nyomon követésére.

A Microsoft 365 információvédelmi lehetőségei (például Office 365 Adatgazdálkodás és Azure Information Protection) integrált osztályozási, címkézési és védelmi funkciókat biztosítanak – egységesebb adatvédelmet nyújtva ezzel –, függetlenül attól, hogy az adatok hol találhatók meg, vagy hová kerülnek. Ha proaktív adatgazdálkodási stratégiát alkalmaz a személyes és bizalmas adatok osztályozásához, akkor pontos választ adhat, amikor egy szabályozási kérés vagy követelmény (például a GDPR részeként egy érintett általi kérés) miatt meg kell keresnie a releváns adatokat.

Képernyőkép a védelmi beállításokról a Biztonsági és megfelelőségi központban

Az Azure Information Protection ellenőrzőeszköze hibrid és helyszíni eseteket vizsgál úgy, hogy lehetővé teszi az Ön számára olyan házirendek létrehozását, amelyek automatikusan felfedezik, besorolják, megcímkézik és megvédik a dokumentumokat a helyszíni tárakban, például a fájlkiszolgálókon és a helyszíni SharePoint-kiszolgálókon. Ha üzembe szeretné helyezni az ellenőrzőeszközt a környezetében, kövesse a technikai útmutató lépéseit.

Az Azure teljesen felügyelt adatbázis-szolgáltatásai (például Azure SQL Database) enyhítenek az adatplatform javításával és frissítésével járó terheken, miközben olyan intelligens beépített funkciókat is biztosítanak, amelyekkel beazonosítható a bizalmas adatok tárolási helye. Az új technológiák, mint például az Azure SQL adatfelderítési és -osztályozási technológiája, olyan fejlett lehetőségeket nyújtanak, amelyekkel az adatbázis szintjén fedezhetők fel, osztályozhatók, címkézhetők és védhetők meg a bizalmas adatok. Személyes adatait olyan technológiákkal védheti meg, mint amilyen például a Transzparens adattitkosítás (TDE), amely az Azure Key Vault integrálásán keresztül támogatja a Bring Your Own Key (BYOK) funkciót.

Az alábbiakban megtudhatja, hogy a Microsoft 365-öt használó INAIL hogyan osztályozza, címkézi és védi meg a legbizalmasabb adatokat az Azure Information Protection segítségével:

Magabiztos válasz

Sok szervezetnek nehéz akadályokat kell leküzdenie, ha biztosítani szeretné, hogy a folyamatok hatékonyan kezeljenek és teljesítsenek bizonyos GDPR-követelményeket, például az érintettek általi kéréseket vagy az adatokkal való visszaélésekre adott válaszokat tekintve.

Szeretnénk segíteni a különböző felhőszolgáltatásokban kínált GDPR-erőforrások közötti eligazodásban, ezért múlt hónapban bevezettük az Adatvédelem lapot a szolgáltatások megbízhatósági portálján. Ezen a lapon minden információt megtalál, amely ahhoz szükséges, hogy felkészüljön a saját adatvédelmi hatásának vizsgálatára a Microsoft Cloud szolgáltatásaiban, valamint elérheti az érintettek általi kérésekre adott válaszok útmutatóját, és arról is tájékozódhat, hogy a Microsoft hogyan észleli a személyes adatokat érintő visszaéléseket és milyen választ ad rájuk, és hogy miként kaphat közvetlen értesítéseket a Microsofttól.

Az új Mechanics-videóból többet is megtudhat a szolgáltatások megbízhatósági portálján elérhető GDPR-erőforrásokról.

Funkciók az érintettek általi kérések támogatására

Számos új funkciót alakítottunk ki azért, hogy a Microsoft Cloud minden szolgáltatásában kezelni lehessen az érintettek általi kéréseket. Ezek közé tartozik az Office 365 új Adatvédelem lapja, az Azure DSR portál, illetve a Dynamics 365 új, érintettek általi kérések esetén használható keresési funkciója.

Az Office 365 új Adatvédelem lapja, GDPR-irányítópultja és az érintettek általi kéréseket segítő felülete mostantól általánosan elérhető minden kereskedelmi ügyfelünk számára. Ezt a felületet úgy alakítottuk ki, hogy biztosítsa az Office 365-ös tartalmakra vonatkozó érintett általi kérések hatékony és eredményes végrehajtásához szükséges eszközöket – többek között az Exchange-ben, a SharePointban, a OneDrive-on, a Csoportokban és újonnan a Microsoft Teamsben is.

Ahogyan Kelly Clay a GlaxoSmithKline-tól megfogalmazta: „A GDPR 2016/679 egy európai uniós jogszabály az Európai Unió területén élő magánszemélyek adatvédelméről. A GDPR ezenkívül a „digitális jogok” új körét biztosítja az európai uniós polgároknak egy olyan korban, amikor egyre nagyobb a személyes adatok értéke a digitális gazdaságban. A GDPR megköveteli a nagy mennyiségű adatok fölött rendelkező és az adatokat feldolgozó felektől az érintettek általi kérések kezelését, a szervezeteknek pedig eszközökre lesz szükségük az Office 365-ben ezeknek a kéréseknek a kezelésére.”

Patrick Oots a Shook, Hardy & Bacon nevű jogi cég munkatársa figyelemmel kíséri az ügyfélkörükbe tartozó szervezeteket, és azt is, ahogyan megteszik a GDPR-megfelelőséghez szükséges lépéseket. „Örülünk, hogy a Microsoft bővíti az Office 365-öt. Miközben ügyfeleink készülnek a GDPR-re, mi látjuk, hogy milyen nagy értéket képviselnek az adatvédelmi portálon elérhető eszközök, amelyekkel a 15. cikkelynek megfelelően válaszolhatók meg az érintettek általi kérések. Az adatvédelmi törvény alakulásával időről időre emlékeztetjük Office 365-öt használó ügyfeleinket arra, hogy mennyire fontos az információgazdálkodási házirendek megfelelő bevezetése a Biztonsági és megfelelőségi központban, a kockázatok minimalizálása érdekében.” Patrick azt is hangsúlyozza, hogy egy proaktív adatgazdálkodási stratégia mekkora segítséget jelenthet a cégeknek abban, hogy szükség esetén pontosan tudjanak reagálni a GDPR-hez hasonló szabályozásokra.

Képernyőkép a GDPR-irányítópultról a Biztonsági és megfelelőségi központban

Az Azure DSR portál mostantól általánosan elérhető. A bérlői rendszergazdák az Azure DSR portál segítségével azonosítani tudják az adott felhasználóval kapcsolatos információkat, majd korrigálhatják, módosíthatják, törölhetik vagy exportálhatják a felhasználó adatait. A rendszergazdák a rendszer által létrehozott naplókban (vagyis a Microsoft által egy adott szolgáltatás biztosításához generált adatokban) is azonosíthatják az érintettel kapcsolatos információkat, és teljesíthetik a Microsoft Cloud szolgáltatásaira vonatkozó kéréseket. Az Azure-ból származó új ajánlatainkban általánosan elérhető az Azure Policy, a Compliance Manager for Azure GDPR és az Azure Security and Compliance Blueprint for GDPR is.

További információt a GDPR-funkciókkal kapcsolatos Azure-blogbejegyzésben olvashat.

Képernyőkép az Azure Directoryben az adatvédelem első lépéseit ismertető lapról

A Dynamics 365-ben két keresőfunkció segít az ügyfeleknek az érintettek általi kérések megválaszolásában: a relevanciaalapú keresés és a személykeresési jelentés. Az Azure Search szolgáltatásra épülő relevanciaalapú kereséssel gyorsan és egyszerűen megtalálhatja, amit keres. A személykeresési jelentés több, a Microsoft által készített előre csomagolt, bővíthető entitást kínál, amelyek alapján azonosíthatók az adott személyt és az esetleges hozzárendelt szerepköröket jellemző adatok.

További tájékoztatást a Dynamics 365-tel kapcsolatos blogbejegyzésben talál.

Képernyőkép a Dynamics 365 relevanciaalapú keresési funkciójáról

A Windows új adatvédelmi központja összefogja a Windows adatvédelmi lehetőségeivel kapcsolatos tartalmakat a docs.microsoft.com webhelyen. Itt sok más mellett az informatikai döntéshozókat a GDPR-re való felkészülésben segítő új útmutatókat fedezhet fel, és megtalálja a Windows 10-szolgáltatások személyes adatok védelmére vonatkozó konfigurációs beállításainak listáját, valamint a Windows diagnosztikai adatainak értelmezését.

Adatokkal való visszaélések kezelése

A GDPR bevezetésével a szervezeteknek az adatokkal való visszaélések esetén is szigorúbb szabályozásoknak kell megfelelniük. A Microsoft 365 által biztosított hatékony eszközök, az Office 365 Komplex veszélyforrások elleni védelemtől az Azure ATP-ig, segíthetnek az adatokkal való visszaélések elleni védelemben és a visszaélések észlelésében.

Induljon el a Microsofttal a GDPR-megfelelőség útján

A Microsoft jelentős tapasztalatot tudhat magáénak az adatok védelme, az adatvédelem ügyének előmozdítása és a komplex jogszabályoknak való megfelelés terén. Úgy véljük, hogy a GDPR fontos előrelépés a magánszemélyek adatvédelemhez fűződő jogainak egyértelműsítésében és gyakorlásuk lehetővé tételében, és szerződéses kötelezettségekben nyújtunk garanciákat a GDPR-rel kapcsolatban.

Bárhol is tart éppen a GDPR-nek való megfelelésre tett erőfeszítésekben, mi segíthetünk a GDPR-megfelelőség elérésében. Számos forrást biztosítunk, amelyek segítségével már ma megteheti az első lépéseket:

Többet is megtudhat arról, hogy a Microsoft hogyan segíthet a GDPR-rel kapcsolatban.

The post Magánszemélyek adatvédelmi jogainak védelme a GDPR értelmében a Microsoft intelligens felhőszolgáltatásával appeared first on Microsoft 365 Blog.

]]>
A vállalkozás védelme a Microsoft 365 Vállalati verzió új biztonsági funkcióival http://approjects.co.za/?big=hu-hu/microsoft-365/blog/2018/04/30/safeguard-your-business-with-new-security-features-for-microsoft-365-business/ Mon, 30 Apr 2018 13:00:53 +0000 Számos kis- és középvállalat számára jelent kihívást a kibertámadások kivédése és az üzleti adatok védelme – mégsem rendelkeznek még a legalapvetőbb biztonsági funkciókkal sem a gyakori fenyegetések elhárítására. Egy nemrég végzett felmérés szerint a kis- és középvállalatok 71%-a érzi magát védtelennek a kibertámadásokkal szemben, az olyan vállalatok körében pedig, amik már átvészeltek egy ilyen támadást,

The post A vállalkozás védelme a Microsoft 365 Vállalati verzió új biztonsági funkcióival appeared first on Microsoft 365 Blog.

]]>
Számos kis- és középvállalat számára jelent kihívást a kibertámadások kivédése és az üzleti adatok védelme – mégsem rendelkeznek még a legalapvetőbb biztonsági funkciókkal sem a gyakori fenyegetések elhárítására. Egy nemrég végzett felmérés szerint a kis- és középvállalatok 71%-a érzi magát védtelennek a kibertámadásokkal szemben, az olyan vállalatok körében pedig, amik már átvészeltek egy ilyen támadást, ez az arány 87%-ra rúg.

Ezen aggodalmak ellenére azonban csupán a kis- és középvállalatok 41%-a nyilatkozta, hogy képes egy elveszett vagy ellopott eszközről távolról is törölni az adatokat, e-mail-titkosítást pedig csak a felük használ. A nagyvállalatok ezt a két funkciót nélkülözhetetlennek tartják. Saját bevallásuk szerint a kis- és középvállalkozások nem rendelkeznek a szükséges szakértelemmel ahhoz, hogy összetett informatikai megoldásokat építsenek ki – a többségük ezt túl költségesnek és bonyolultnak tartja. A felmérés adatait részletesebben is bemutatjuk az alábbi interaktív infografikán.

Microsoft 365 Vállalati verzió – kis- és középvállalatoknak tervezve

A Microsoft 365 Vállalati verzió ma bejelentett továbbfejlesztett biztonsági funkciói megfizethető és átfogó megoldást kínálnak a legfeljebb 300 alkalmazottat foglalkoztató szervezeteknek az alkalmazottak lehetőségeinek kiszélesítésére és az üzleti adatok védelmére. A kis- és középvállalatok így hatékonyabban védekezhetnek a kibertámadásokkal szemben és biztonságban tudhatják a bizalmas adataikat. A Microsoft 365 Vállalati verzió az Office 365 lehetőségeit igénybe véve biztosítja a hatékonyságot és az együttműködést, az alkalmazottak munkaeszközén tárolt vállalati adatok védelmére pedig eszközkezelési és biztonsági funkciókat kínál. Mostantól új módszerekkel is segítjük az adathalászat és a zsarolóprogramok elleni védekezést, illetve az üzleti adatok véletlenszerű kiszivárgását.

A kis- és középvállalatok biztonságáról készített felmérés – interaktív infografika


Az alkalmazottak védelme az adathalászattal és a zsarolóprogramokkal szemben

A kiberbűnözők adathalász- és zsarolóprogramokkal igyekeznek elérni, hogy a felhasználók vírusokat és kártevőket töltsenek le, vagy akaratlanul bizalmas adatokat szolgáltassanak ki. Ezek a támadások komoly gondot okozhatnak a vállalatoknak, amik így elveszíthetik ügyfeleik bizalmát, vagy akár jelentős anyagi károkat is szenvedhetnek.

Az adathalászat, a kártevők és a vírusok elleni fokozott védelem kiépítését segítendő a Microsoft 365 Vállalati verzió mostantól többek között az alábbi továbbfejlesztett védelmi funkciókat kínálja:

  • A mellékletek alapos elemzése és mesterséges intelligenciára épülő elemzés a veszélyes üzenetek felismerése és elvetése érdekében.
  • Az e-mailekben szereplő hivatkozások automatikus ellenőrzése, ily módon az adathalász próbálkozások elhárítása és a nem biztonságos webhelyek megnyitásának megakadályozása.
  • A zsarolóprogramokkal és egyéb kártevő webes helyekkel való kapcsolatot megakadályozó eszközvédelem.

Védelem az üzleti adatok véletlen kiszivárgása ellen

A kis- és középvállalatok többsége rendszeresen kezel bizalmas adatokat, több mint a felük gyűjt és tárol társadalombiztosítási számokat, 29%-uk pedig bankszámlaadatokat is kezel. Az ilyen bizalmas adatok véletlen kiszivárgásának megelőzése az alkalmazottak minden erőfeszítése és jó szándéka ellenére is komoly kihívást jelenthet.

A bizalmas üzleti adatok védelmét a Microsoft 365 Vállalati verzió a következő funkciókkal igyekszik segíteni:

  • Adatveszteség-megelőzési házirendek a társadalombiztosítási és bankszámlaszámokhoz hasonló bizalmas adatok azonosítása, felügyelete és védelme érdekében.
  • Az Outlookban használható adatvédelmi lehetőség, melynek segítségével Ön és az alkalmazottai is kezelhetik az e-mailekben található bizalmas adatokhoz való hozzáféréseket. Titkosítási szabályok beállításával például megakadályozhatják a levelek továbbítását, másolását vagy más programokba való beillesztését.
  • E-mail-archiválási és -megőrzési szabályok, melyek biztonsági másolatok készítésével és adatmegfelelőséggel biztosítják az adatok helyreállíthatóságát.
  • A BitLocker-alapú eszköztitkosítás alkalmazása minden Windows rendszerű eszközön, hogy megakadályozható legyen az elvesztett vagy ellopott eszközökön tárolt adatok ellopása vagy kiszivárogtatása.

A Microsoft 365 Vállalati verzió iparágvezető adatvédelmet kínál. Az adatok az Ön tulajdonában maradnak, és Ön döntheti el, hogy a szervezetén belül ki mely adatokhoz férhet hozzá.

Teljes körű védelem egyetlen előfizetéssel

Chris Oakman, a Solace IT Solutions ügyvezető igazgatója kis- és középvállalatoknak segít beállítani és használni a megfelelő technológiai megoldásokat. Szerinte a csapatok hatékonyságának biztosítása és az üzleti adatok védelme nem feltétlenül bonyolult vagy drága.

„Számos olyan kisvállalattal dolgozom, amik a múltban külön-külön fizettek egy-egy olyan szolgáltatásért, mint például a levélszemét szűrése vagy az adathalászat elleni védelem” – mondta Oakman. – „Ezek a vállalatok a Microsoft 365 Vállalati verzióval évi 3000 USD-t takaríthattak volna meg, miközben ugyanezeket, illetve számos más adatvédelmi funkciót is megkaptak volna egy integráltabb módon.”

Ezekkel az új funkciókkal a Microsoft 365 Vállalati verzió teljes körű hatékonyságnövelő, biztonsági és eszközkezelési megoldást kínál. Az alábbi videóból megismerheti, hogyan használja hatékonyságának és biztonságának fokozására a Microsoft 365 Vállalati verziót az iSalon Software, egy egyesül királyságbeli, fodrászszalonokra specializálódott szoftverfejlesztő cég:

További információ

A veszélyforrások elleni védelmi, az archiválási és az adatvédelmi funkció a Microsoft 365 Vállalati verzió új előfizetői számára érhető el, de a következő hetekben a már meglévő ügyfeleink számára is elérhetővé fogjuk tenni. Az adatveszteség-megelőzési funkciót, illetve az asztali Office-alkalmazásokon alapuló funkciók támogatását a következő hónapok során fogjuk elérhetővé tenni. A továbbfejlesztett biztonsági funkciók engedélyezéséről további információt a Microsoft 365 Vállalati verzió támogatási cikkében talál.

A Microsoft elkötelezetten segíti világszerte a kis- és középvállalkozások védelmét és lehetőségeinek bővítését. Ha többet szeretne tudni arról, hogyan segítheti a vállalkozását a Microsoft 365 Vállalati verzió, tekintse meg ezt a bemutatót. Ha regisztrálni szeretne a Microsoft 365 Business: Safe and Secure (Microsoft 365 Vállalati verzió: biztonságos és megbízható) vagy a Cybersecurity for Small Business (Kiberbiztonság kisvállalatok számára) című ingyenes, áruházon belüli workshopra, vegye fel a kapcsolatot Microsoft-partnerével.

The post A vállalkozás védelme a Microsoft 365 Vállalati verzió új biztonsági funkcióival appeared first on Microsoft 365 Blog.

]]>