Сучасні організації зберігають великі обсяги даних. Для захисту свого бізнесу та дотримання сучасних регуляцій необхідно вміти правильно керувати та захищати ці дані. Неможливо забезпечити однаковий захист кожного документа, тому організації повинні класифікувати дані, щоб мати змогу пріоритезувати свої критично важливі та чутливі дані.
Класифікація даних є складною задачею навіть для локальних сховищ даних. Але сьогодні більшість організацій широко використовують хмарні сервіси Microsoft 365, такі як SharePoint Online, OneDrive та Teams, що додає складності. Хмарні дані є високодинамічними та розподілені між різними сервісами з різними налаштуваннями доступу, а відсутність фізичного контролю над інфраструктурою ще більше ускладнює завдання.
Ця стаття пояснює, як працює класифікація даних у хмарних середовищах Microsoft і як можна подолати деякі її важливі обмеження.
Переваги класифікації даних
Розглянемо ключові переваги класифікації даних. Точна класифікація та маркування інформації можуть допомогти організації:
- Досягати й підтримувати відповідність регуляціям, таким як HIPAA, CCPA та GDPR, а також швидко адаптуватися до нових вимог.
- Ефективно впроваджувати приватність, зберігання та конфіденційність даних.
- Знижувати витрати на управління даними, зберігання та резервне копіювання, виявляючи та видаляючи надлишкові дані.
- Оптимізувати бізнес-операції шляхом прискорення та підвищення ефективності пошуку.
- Оптимізувати архітектуру баз даних та підвищувати функціональність платформ безпеки.
Для досягнення цих переваг необхідна точна і надійна класифікація даних. Мануальні процеси не відповідають вимогам з кількох причин. Люди можуть по-різному інтерпретувати критерії класифікації, що призводить до суперечливих міток. Сильно навантажені співробітники можуть взагалі не виконувати це завдання або обирати мітки випадковим чином, щоб швидко завершити процес. Крім того, мануальне маркування дуже витратне за часом, тому великий обсяг контенту, що вже зберігається у системах компанії, швидше за все ніколи не буде класифіковано. Саме тому важливо використовувати автоматизоване рішення для класифікації даних.
Класифікація даних з Microsoft Purview
Основним інструментом для класифікації даних у Microsoft є Microsoft Purview (раніше відомий як Microsoft 365 Compliance й Azure Purview). Це рішення допомагає організаціям виявляти, класифікувати та захищати дані у середовищах Microsoft, в тому числі Microsoft 365 та локальні сервери.
Microsoft Purview може автоматично застосовувати мітки конфіденційності до документів, електронних листів та інших даних на основі правил, створених адміністраторами. Наприклад, рішення може автоматично ідентифікувати персональні ідентифікаційні номери, фінансові дані та конфіденційну інформацію про проєкти та застосовувати відповідні мітки. Така автоматизація допомагає забезпечити, щоб дані були регулярно та надійно класифіковані. Мітки конфіденційності також можуть застосовуватися вручну користувачами у додатках, таких як Word, Excel, PowerPoint і Outlook.
Після застосування міток сервіси Microsoft 365 забезпечують налаштовані параметри захисту до вмісту. Мітки конфіденційності розпізнаються у різних сервісах Microsoft 365, включаючи Word, Excel, PowerPoint, SharePoint Online, OneDrive для бізнесу та Microsoft Teams. Мітки також можуть використовуватися внутрішніми процесами та рішеннями сторонніх виробників для посилення захисту даних та комплаєнсу. Наприклад, інструмент запобігання втраті даних (DLP) може використовувати мітки конфіденційності для контролю або запобігання поширенню конфіденційної інформації, в той час, як політика зберігання даних може використовувати мітки для архівування або видалення даних відповідно до їх життєвого циклу.
Як створити та опублікувати мітки
Мітки можна створювати та публікувати за допомогою інтерфейсу Microsoft Purview або PowerShell.
Попередні умови
Для створення та використання міток конфіденційності користувач має мати активну ліцензію Microsoft 365 E5/A5/G5. Крім того:
Обліковий запис користувача має бути призначений мінімум до однієї з таких ролей або груп ролей:
- Глобальний адміністратор
- Адміністратор з комплаєнсу
- Адміністратор безпеки
- Адміністратор з комплаєнсу даних
Попередньо користувач повинен надати згоду на використання міток конфіденційності. Для цього потрібно перейти до compliance порталу Microsoft Purview, далі до меню “Information protection” й на сторінку “Labels”. У розділі “Extend labeling to assets in the data map…” натиснути кнопку “Turn on”. У діалоговому вікні користувач побачить підтвердження. Потрібно натиснути “Yes”.
Після цих дій користувач зможе ввімкнути мітки конфіденційності для файлів Office у SharePoint та OneDrive в Центрі адміністрування Microsoft 365.
Створення та публікація міток за допомогою інтерфейсу Purview
Крок 1. Створення мітки
Крок 1a. На сторінці “Labels” натиснути “Create a label”. Потім вказати наступну інформацію:
- Назва
- Відображувана назва, яка буде показуватися користувачам у додатках, де мітка опублікована
- Пріоритет
- Опис для бізнес-користувачів
- Опис для адміністраторів, які керуватимуть міткою
- Колір мітки
Крок 1b. На наступному екрані вибрати типи елементів, які потрібно класифікувати, такі як файли, електронні листи та зустрічі.
Крок 1c. Вказати, чи застосовувати або видаляти шифрування та, чи додавати спеціальні заголовки, колонтитули або водяні знаки до документів. Якщо користувач обирає одну з цих опцій, потрібно буде заповнити додаткову інформацію.
Крок 1d. Вказати, чи повинен Microsoft Purview автоматично присвоювати мітку файлу або електронній пошті, якщо все відповідно до вказаних умов.
Крок 1e. Мітки конфіденційності можуть також застосовуватися для захисту контенту у різних контейнерах, включаючи сайти Microsoft Teams, групи Microsoft 365 та сайти SharePoint. Призначаючи мітку конфіденційності будь-якому з цих підтримуваних контейнерів, задана класифікація конфіденційності та попередньо налаштовані налаштування захисту автоматично застосовуються до відповідного сайту або групи. У наведеному нижче прикладі не обираємо жодних додаткових контейнерів.
Мітка створена
Крок 2. Публікація мітки
Крок 2a. Необхідно перейти до “Label policies” > “Publish labels” та обрати мітки, які користувач бажає опублікувати.
Крок 2b. Обрати користувачів та групи, які можуть використовувати мітку. Можна обрати всіх користувачів і групи або призначити конкретні облікові записи.
Крок 2c. Налаштувати параметри політики, які користувач бажає застосувати. Наприклад, можна вимагати від користувачів надання обґрунтування перед видаленням мітки або заміною її на мітку з меншим пріоритетом.
Крок 2d. Обрати мітку за замовчуванням для всіх елементів, що були вказані у процесі створення мітки. Це можуть бути документи, електронні листи, зустрічі тощо. Наприклад, можна обрати політику “General – Low Risk” як мітку за замовчуванням для документів Word.
Крок 2e. Останній крок – дати назву створеній політиці. Потім переглянути та завершити налаштування.
Створення та публікація міток за допомогою PowerShell
Також можна використовувати PowerShell для створення та увімкнення міток конфіденційності у Microsoft 365. Далі короткий огляд процесу класифікації та маркування даних у Microsoft:
1)Встановити модуль PowerShell Security & Compliance Center якщо це ще не зроблено.
2) Встановити сеанс за допомогою однієї з наступних команд:
Connect-ExchangeOnline або Connect-IpPsSession3) Створити мітку конфіденційності. Для цього потрібно використати команду “New-Label” і вказати параметри, такі як назва мітки, опис, підказка та налаштування захисту. Приклад:
New-Label -Name "Confidential" -Description "This label applies strong protection to sensitive content." -Tooltip "Use for sensitive business documents."4) Створити політику, яка публікує мітки конфіденційності. Для цього треба використати команду “New-LabelPolicy” та вказати, які мітки включити та кому вони повинні бути опубліковані. Приклад:
New-LabelPolicy -Name "Default Label Policy" -Labels "Confidential" -Users "All"Контроль використання міток
Після створення та публікації міток Microsoft Purview автоматично маркуватиме чутливий контент згідно з прописаними правилами, а користувачі зможуть застосовувати ці мітки до документів та електронних листів. Обов’язково використовувати інструменти звітності у Microsoft Purview для контролю того, як використовуються мітки; це допоможе зрозуміти статус відповідності та визначити області, що потребують уваги.
Виклики використання Microsoft Purview для класифікації даних
Впровадження автоматичного маркування з Microsoft Purview підвищує захист та управління інформацією. Однак, оскільки воно спирається на заздалегідь визначені шаблони, ключові слова або типи даних для ідентифікації чутливої інформації, це може призвести до наступних проблем:
- Хибно позитивна помилка – Неправильне маркування неконфіденційної інформації як конфіденційної може призвести до блокування користувачів від доступу до даних, які вони мають право використовувати, що ускладнює продуктивність.
- Хибно негативна помилка – Невдале маркування даних, які є насправді конфіденційними, наражає організацію на ризик витоку даних і невідповідність вимогам законодавства.
Крім того, автоматичне маркування обмежується файлами Office та може бути несумісним зі старими версіями продуктів Microsoft. Як зазначено у розділі “Передумови” вище, воно вимагає наявності конкретних планів підписки Microsoft 365.
Альтернатива класифікації даних у Microsoft 365
Для організацій, які прагнуть покращити практики управління даними та підтримувати відповідність вимогам законодавства, рішення Netwrix допомагають забезпечити точність та безпеку класифікації найбільш чутливих даних.
Netwrix Enterprise Auditor пропонує потужні функції аудиту та звітності для отримання видимості ландшафту даних і моніторингу активності користувачів у різних ІТ-середовищах. Деякі важливі функції включають:
- Виявлення та категоризацію чутливих даних в ІТ-інфраструктурі компанії.
- Виявлення різних типів даних, включаючи персональні дані (PII), фінансові записи, інтелектуальну власність тощо.
- Створення власних правил та політик класифікації, які допомагають визначати критерії обробки даних, забезпечуючи відповідність таким нормативним вимогам, як GDPR, HIPAA або PCI DSS.
- Надання аналітичної інформації про шаблони доступу до даних та поведінку користувачів.
Netwrix Data Classification є ще комплексним рішенням, призначеним для ідентифікації та класифікації великих обсягів даних з високою точністю та надійністю. Його помітні переваги включають:
- Більш точні результати класифікації завдяки таким вдосконаленим технікам, як пошук складених термінів і стемінг.
- Підтримка різних типів файлів, не лише документів Office.
- Підтримка як структурованих, так і неструктурованих даних у широкому спектрі локальних та хмарних сховищ даних, включаючи опції окрім Microsoft.
- Попередньо визначені систематики, що відповідають конкретним нормативним вимогам та типам даних.
- Власні систематики для обробки специфічного для компанії контенту, такого як інтелектуальна власність.
- Спеціальна підтримка клієнтів та активна спільнота користувачів.
- Інтуїтивно зрозумілий інтерфейс та легкий процес налаштування.
Крім того, Netwrix Data Classification часто є більш економічно вигідним вибором для організацій, ніж оновлення до плану Microsoft 365, який надає Microsoft Purview.
Класифікація даних є ключовою можливістю для кожної організації сьогодні. Обираючи правильне автоматизоване рішення, організація може значно зменшити ризик витоку даних і штрафів за порушення нормативних вимог, забезпечивши точну ідентифікацію та належний захист конфіденційної та регульованої інформації. Щобільше, можна покращити операційну ефективність і продуктивність користувачів. Microsoft Purview пропонує цінну функціональність, але варто розглянути й рішення від інших виробників, про які писалось вище, адже вони можуть бути більш надійними та економічно вигідними.
