跳转至主内容
Microsoft 365
订阅
Image of tech workers working at a desk.

借助 Microsoft 365 中更多的隐私控制来发展和保护业务

成为一个顾客至上的企业同时也意味着隐私至上。客户对数据隐私政策比以往任何时候都要关心和敏感1。他们会基于对你如何处理其数据的信任度来决定是否与你展开业务往来。Forrester 等公司的行业分析师表示,如今,隐私保护实践更先进的公司比那些政策不太成熟的公司发展得更快。2

在这种环境下,隐私和合规专业人员在组织中扮演着越来越重要的战略角色。随着数据继续呈指数级增长并跨越组织边界,为团队提供正确的工具来保持对数据(无论数据位于何处)风险的控制和管理是我们的首要任务。

今天,我们很高兴与大家分享 Microsoft 365 中的更新,它为组织提供了更多的控制和选项来加强他们的数据隐私实践。

Microsoft 365 E5 和 Microsoft 365 E5 合规的新功能

Microsoft 365 E5 和 Microsoft 365 E5 合规以前称为信息保护与合规的新功能包括对自动撤销加密电子邮件访问权限或使访问过期的控制、数据调查功能和 Microsoft Teams 中的新合规性功能。此外,新的高级电子数据展示体验现已正式发布。

控制在组织外部共享的加密电子邮件 – 当敏感电子邮件在组织外部共享时,尽管对邮件进行了加密,但仍然很难进一步禁止访问。现在,借助 Office 365 高级消息加密,管理员可以通过安全的 web 门户自动撤销对加密电子邮件的访问权限或使其过期。

例如,使用高级消息加密,可利用运行状况 ID 等敏感信息类型,并在 30 天后自动加密该邮件并使其过期,这可以由组织的内部或外部合规性要求指定。有关详细信息,请参阅我们的技术社区博客

Exchange 管理中心的屏幕截图。

搜索存在风险的敏感数据并采取措施 – 客户通常需要快速调查安全和隐私事件,如数据泄露或网络钓鱼攻击。通过 Microsoft 365 中的数据调查功能,可搜索风险数据并采取措施以抵御风险。

例如,在发生数据泄露时,可创建一个调查来搜索和识别受影响的内容或人员,然后删除可能包含机密信息的电子邮件,从而防止最终用户访问该内容。Microsoft 365 中的数据调查功能以预览版提供。有关详细信息,请参阅此技术社区博客

安全与合规中心的客户数据泄露清理图像。

阻止聊天消息和频道对话中的敏感信息 – Microsoft Teams 通过将聊天、会议和通话以一种更安全、更合规的方式结合在一起,改善工作场所的协作。我们最近在 Teams 中引入了新功能(包括数据丢失防护和信息屏障),有助于在使用 Teams 时防止敏感信息被意外共享或泄露。有关详细信息,请参阅此近期公告

Microsoft Teams 中消息被阻止的屏幕截图。

为数据发现和工作流保留相关数据– 我们在 1 月份宣布的新电子数据展示体验现已正式发布,可帮助组织利用 Microsoft 365 执行就地电子数据展示。使用新的内置保管人管理工作流、工作集以及审查和修订功能,可显著降低与数据发现和调查相关的成本和风险。有关详细信息,请参阅我们的技术社区博客

Office 365 安全与合规中心保管人管理工作流程的图像。

用于增强合规性和隐私控制的其他更新

其他合规性和隐私更新包括新的合规性管理器功能以及多地理位置功能的其他选项。

管理 Microsoft 云之外的合规性并获得安全控制的自动更新 – 组织的数据位于 Microsoft 云之外的异构世界中,以统一的方式跨数据资产管理合规性非常重要。通过合规性管理器,现在可根据任何法规或标准创建自己的评估,包括本地和非 Microsoft 应用程序的评估。这使你能够管理数据保护控制措施、在团队之间进行协作并为审计做准备 – 所有这些均通过一个基于云的合规性管理工具实现。

服务信任门户中评估的屏幕截图。

此外,合规性管理器现在可以检测租户设置,并通过与安全功能分数 API 集成来自动更新控制状态。例如,当实施安全控制措施(如多重身份验证 (MFA))时,合规性管理器中的风险评估会自动反映更新后的状态。

在服务信任门户中启用多重身份验证的屏幕截图。

合规性管理器的这些新功能对于所有商业计划以公共预览版提供。有关详细信息,请参阅技术社区博客

为共享资源实施精细的数据驻留控制 – 随着世界各地立法制定了更多的数据驻留措施,全球企业在迁移到云环境时面临着满足特定合规性要求的挑战。通过多地理位置功能,可灵活地选择 Office 365 内容的静态存储位置,从而应对这些挑战。我们正在将多地理位置功能扩展到 Exchange Online 和 OneDrive 之外以包括 SharePoint Online 和 SharePoint 组,这样便可控制这些共享资源中内容的静态存储位置。多地理位置功能可作为 Microsoft 365 和 Office 365 订阅的附加产品购买。有关详细信息,请阅读 SharePoint 和 Office 365 组中的多地理位置

显示地理位置的管理员仪表板屏幕截图。

了解有关隐私和 Microsoft 云的更多信息

隐私和合规已深深植根于 Microsoft 的文化中,并嵌入在我们构建和交付产品和服务的方式深处的实践做法中。

了解更多:

  • 请联系 Microsoft 帐户团队,了解 Microsoft 365 E5 相关信息或获得免费试用
  • 通过注册即将推出的在线实践体验(仅限美国),亲身体验 Microsoft 解决方案如何帮助你应对业务挑战。访问生产力库,在美国之外获得免费的 Microsoft 365 合规产品培训。
  • 立即注册,与 KPMG 和 Microsoft 专家一起参与 2019 年 5 月 14 日的免费虚拟会议

参考

  1. Forrester:The New Privacy:It’s All About Context Vision:The Customer Trust And Privacy Playbook,2019 年 1 月,作者为 Fatemeh Khatibloo
  2. Forrester:Benchmark Your Cybersecurity And Privacy Maturity,2019 年,作者为 Christopher McClean、Trevor Lyness 和 Stephanie Balaouras