Переход на цифровые технологии вызвал настоящий взрыв в распространении и использовании данных, количество которых экспоненциально растет с каждым днем. Сотрудники получили возможность легко и быстро создавать, хранить и обмениваться информацией между устройствами, что привело к образованию сложной цифровой среды, управлять которой организации достаточно трудно. В дополнение к этой проблеме постоянно появляются новые правила и стандарты, которые позволяют организациям управлять этими данными и защищать их таким образом, чтобы обеспечить конфиденциальность и максимальную безопасность.
К сожалению, реальность такова, что каждый день появляются заголовки новостей, в которых говорится о рисках, с которыми сталкиваются компании ‒ как из внутренних, так и из внешних источников. Инсайдерский риск ‒ это один из страхов, заставляющих C-suite не спать ночью. Под этим риском подразумеваются взлом, утечка данных (злонамеренная или непреднамеренная), нарушения политики безопасности и т. д.
В Microsoft разработчики сталкиваются с теми же проблемами, поэтому вкладывают средства в соблюдение нормативных требований, разработку и улучшение систем мониторинга угроз, чтобы помочь вам защитить данные с учетом последних норм и стандартов, а также снизить внутренние риски. Сегодня они объявили о нововведении в Microsoft 365, которое использует машинное обучение и интеллектуальные возможности, чтобы помочь вашей организации обеспечить соответствие требованиям и следить за потенциальными рисками.
Знайте и защищайте свои данные
Перед организациями встает грандиозная задача, поскольку они отправляются на борьбу с кражей информации, имея огромные объемы данных, которые хранятся на многочисленных устройствах в разных местах ‒ от локальных до облачных хранилищ. Разработчики потратили несколько лет на работу с клиентами, чтобы лучше понять их проблемы и разработать решения, использующие интеллектуальные возможности для упрощения сложного и весьма трудоемкого процесса.
Основываясь на отзывах клиентов, сегодня они расширяют встроенные возможности классификации, маркировки и защиты в рамках приложений и услуг Microsoft 365. Пользовательская маркировка чувствительности теперь доступна по умолчанию в Outlook Mobile как для iOS, так и для Android. Автоматическая классификация, основанная на проверке содержимого, будет доступна в Word, Excel, PowerPoint и Outlook для клиентов в Office 365 ProPlus.
Вы также сможете применять метки чувствительности к данным в Power BI. Просматривая библиотеку SharePoint Online, вы сможете увидеть метки чувствительности, примененные к документам в библиотеке. Кроме того, вы можете назначать метки сайтам SharePoint Online для управления доступом к конфиденциальным библиотекам и документам.
Не все данные одинаковы, и у многих организаций есть сведения, которые являются уникальными. Сегодня также объявили, что разработчики начали внедрять машинное обучение в систему защиты информации и управления в Microsoft 365 с помощью новых «обучаемых» классификаторов. Теперь вы можете «обучить» по своему усмотрению сервис для интеллектуальной классификации уникальных наборов данных, таких как записи клиентов, контракты и многое другое. Теперь классификаторы стали общедоступны и находятся на стадии тестирования.Их можно использовать в сочетании с метками хранения для автоматической маркировки данных и применения политик.
Мы расширяем возможности по защите и управлению данными за пределами Microsoft 365. Сегодня мы рассматриваем возможность просмотра PDF-файлов с метками и защитой непосредственно в Microsoft Edge, а также используем систему защиты для этих PDF-файлов при их отправке в виде вложения в электронном письме.
Контроль за рисками инсайдеров: новое решение, полностью соответствующее требованиям.
Современное рабочее место предлагает инновационные технологии, которые нравятся сотрудникам, позволяют им общаться и продуктивно работать в команде. Доверие к своим работникам является ключом к созданию динамичного, инклюзивного рабочего места и повышению производительности.
Однако с доверием приходит риск, и каждую неделю появляются заголовки новостей, рассказывающие о еще одном взломе или утечке данных. Усилия, необходимые для выявления этих рисков и нарушений, не являются тривиальными и требуют эффективного сотрудничества в сфере безопасности, управления персоналом и юриспруденции, а также сбалансированного подхода к конфиденциальности. Insider Risk Management является частью Microsoft 365. Он уже доступен в тестовом режиме. Сервис может помочь вам и вашей организации оперативно выявлять и устранять внутренние угрозы и риски, сохраняя при этом необходимую конфиденциальность.
Insider Risk Management использует Microsoft Graph и другие службы для получения сведений в реальном времени от Office, Windows и Azure, включая:
- файловую активность;
- параметры связи;
- подозрительное поведение пользователей.
Дополнительные сторонние сигналы от систем управления персоналом (HR), таких как SAP и Workday, могут быть интегрированы через специальные коннекоторы. Сюда входит набор надежных и настраиваемых «сборщиков» сведений, специально предназначенный для таких рисков, как кража цифрового IP и нарушение конфиденциальности. Они используют машинное обучение и искусственный интеллект для сопоставления этих полученных сведений с последующей идентификацией скрытых рисков, которые могут быть незаметны для «ручных» методов.
Всестороннее представление дает пользователю необходимую информацию об отдельных рисках в организации. Этот сервис включает в себя график с историей действий и событий, связанных с каждым идентифицированным пользователем. Например, вы сможете увидеть, что сотрудник загрузил какие-то файлы или скопировал некоторые из них на USB-устройство, и сразу же подал заявление об отставке.
Разработчики также трудились над обеспечением конфиденциальности, поэтому имена подозрительных пользователей могут быть скрытыми по умолчанию, чтобы сохранить инкогнито и предотвратить возможный конфликт. Наконец, сквозные интегрированные рабочие процессы гарантируют, что специалисты в области безопасности, управления персоналом и юриспруденции вовлечены в расследование и быстро среагируют на выявленные риски.
Compliance представляет собой совершенно новое решение Microsoft 365, которое помогает организациям устранять нарушения политики кодекса поведения при общении в компаниях, а также помогает организациям в регулируемых отраслях соблюдать особые требования соблюдения установленных нормативов. Communication Compliance использует машинное обучение для «умного» выявления нарушений в различных службах коммуникации, таких как Microsoft Teams, Exchange Online или мгновенных сообщениях Bloomberg.
Microsoft Compliance Score ‒ оценка и мониторинг рисков
Для наших клиентов критически важно обладать знаниями и инструментами, которые позволят работать в группах по управлению рисками для их эффективной оценки и мониторинга. Чтобы дать вам более эффективные средства управления защитой данных, разработчики объявляют о запуске в тестовом режиме свободно доступной службы Microsoft Compliance Score, которая значительно упрощает соблюдение норм и снижает различные риски. Даже если вы не являетесь экспертом в таких сложных нормативных актах, как Общее регулирование защиты данных, вы все равно сможете принять необходимые меры по обеспечению соответствия нормам.
С помощью Microsoft Compliance Score вы теперь можете непрерывно оценивать и контролировать элементы управления защитой данных, получать четкие указания о том, как улучшить оценку и использовать встроенное сопоставление элементов управления для масштабирования усилий по обеспечению соответствия нормативам и стандартам.
Другие дополнения
Хотя были выделены ключевые нововведения, у нас также есть несколько других важных «добавок», о которых разработчики заявили сегодня. Например, новая возможность восстановления диалога теперь по умолчанию доступна в Advancede Discovery. Она вставляет сообщения из Microsoft Teams или Yammer в разговоры, позволяя вам эффективно просматривать и экспортировать полные диалоги, а не только отдельные сообщения, вырванные из общего контекста. Кроме того, они выпустили новый пакет служб для обеспечения соблюдения нормативных требований и управления рисками. Они уже доступны в тестовом режиме.