Внедрение классификации данных в Microsoft 365

Содержание:

1. Преимущества классификации данных
2. Классификация данных с Microsoft Purview
3. Как создать и опубликовать метки
   1. Предварительные условия
   2. Создание и публикация меток с помощью интерфейса Purview
      1. Шаг 1. Создание метки
      2. Шаг 2. Публикация метки
4. Создание и публикация меток с помощью PowerShell
5. Контроль использования меток
6. Вызовы использования Microsoft Purview для классификации данных
7. Альтернатива классификации данных в Microsoft 365
8. Заключение

Современные организации хранят большие объемы данных. Для защиты своего бизнеса и соблюдения современных регуляций необходимо уметь правильно управлять и защищать эти данные. Невозможно обеспечить одинаковую защиту каждого документа, поэтому организации должны классифицировать данные, чтобы иметь возможность приоритизировать свои критически важные и чувствительные данные.

Классификация данных является сложной задачей даже для локальных хранилищ данных. Но сегодня большинство организаций широко используют облачные сервисы Microsoft 365, такие как SharePoint Online, OneDrive и Teams, что добавляет сложности. Облачные данные являются высокодинамичными и распределены между различными сервисами с разными настройками доступа, а отсутствие физического контроля над инфраструктурой еще больше усложняет задачу.

Эта статья объясняет, как работает классификация данных в облачных средах Microsoft и как можно преодолеть некоторые ее важные ограничения.

Преимущества классификации данных

Рассмотрим ключевые преимущества классификации данных. Точная классификация и маркировка информации могут помочь организации:

• Достигать и поддерживать соответствие регуляциям, таким как HIPAA, CCPA и GDPR, а также быстро адаптироваться к новым требованиям.
• Эффективно внедрять приватность, хранение и конфиденциальность данных.
• Снижать расходы на управление данными, хранение и резервное копирование, выявляя и удаляя избыточные данные.
• Оптимизировать бизнес-операции путем ускорения и повышения эффективности поиска.
• Оптимизировать архитектуру баз данных и повышать функциональность платформ безопасности.

Для достижения этих преимуществ необходима точная и надежная классификация данных. Ручные процессы не соответствуют требованиям по нескольким причинам. Люди могут по-разному интерпретировать критерии классификации, что приводит к противоречивым меткам. Сильно загруженные сотрудники могут вообще не выполнять это задание или выбирать метки случайным образом, чтобы быстро завершить процесс. Кроме того, ручная маркировка очень затратна по времени, поэтому большой объем контента, который уже хранится в системах компании, скорее всего, никогда не будет классифицирован. Именно поэтому важно использовать автоматизированное решение для классификации данных.

Классификация данных с Microsoft Purview

Основным инструментом для классификации данных в Microsoft является Microsoft Purview (ранее известный как Microsoft 365 Compliance и Azure Purview). Это решение помогает организациям обнаруживать, классифицировать и защищать данные в средах Microsoft, включая Microsoft 365 и локальные серверы.

Microsoft Purview может автоматически применять метки конфиденциальности к документам, электронным письмам и другим данным на основе правил, созданных администраторами. Например, решение может автоматически идентифицировать персональные идентификационные номера, финансовые данные и конфиденциальную информацию о проектах и применять соответствующие метки. Такая автоматизация помогает обеспечить регулярную и надежную классификацию данных. Метки конфиденциальности также могут применяться вручную пользователями в приложениях, таких как Word, Excel, PowerPoint и Outlook.

После применения меток сервисы Microsoft 365 обеспечивают настроенные параметры защиты к содержимому. Метки конфиденциальности распознаются в различных сервисах Microsoft 365, включая Word, Excel, PowerPoint, SharePoint Online, OneDrive для бизнеса и Microsoft Teams. Метки также могут использоваться внутренними процессами и решениями сторонних производителей для усиления защиты данных и комплаенса. Например, инструмент предотвращения потери данных (DLP) может использовать метки конфиденциальности для контроля или предотвращения распространения конфиденциальной информации, в то время как политика хранения данных может использовать метки для архивирования или удаления данных в соответствии с их жизненным циклом.

Как создать и опубликовать метки

Метки можно создавать и публиковать с помощью интерфейса Microsoft Purview или PowerShell.

Предварительные условия

Для создания и использования меток конфиденциальности пользователь должен иметь активную лицензию Microsoft 365 E5/A5/G5. Кроме того:

Учетная запись пользователя должна быть назначена минимум на одну из следующих ролей или групп ролей:

• Глобальный администратор
• Администратор по комплаенсу
• Администратор безопасности
• Администратор по комплаенсу данных

Предварительно пользователь должен дать согласие на использование меток конфиденциальности. Для этого нужно перейти к порталу комплаенса Microsoft Purview, далее к меню “Information protection” и на страницу “Labels”. В разделе “Extend labeling to assets in the data map…” нажать кнопку “Turn on”. В диалоговом окне пользователь увидит подтверждение. Нужно нажать “Yes”.

После этих действий пользователь сможет включить метки конфиденциальности для файлов Office в SharePoint и OneDrive в Центре администрирования Microsoft 365.

Создание и публикация меток с помощью интерфейса Purview

Шаг 1. Создание метки

Шаг 1a. На странице “Labels” нажать “Create a label”. Затем указать следующую информацию:

• Название
• Отображаемое название, которое будет показываться пользователям в приложениях, где метка опубликована
• Приоритет
• Описание для бизнес-пользователей
• Описание для администраторов, которые будут управлять меткой
• Цвет метки

Шаг 1b. На следующем экране выберите типы элементов, которые нужно классифицировать, такие как файлы, электронные письма и встречи.

Шаг 1c. Указать, применять ли или удалять шифрование, а также добавлять ли специальные заголовки, колонтитулы или водяные знаки к документам. Если пользователь выбирает одну из этих опций, потребуется заполнить дополнительную информацию.

Шаг 1d. Указать, должен ли Microsoft Purview автоматически присваивать метку файлу или электронной почте, если они соответствуют указанным условиям.

Шаг 1e. Метки конфиденциальности могут также применяться для защиты контента в различных контейнерах, включая сайты Microsoft Teams, группы Microsoft 365 и сайты SharePoint. Назначая метку конфиденциальности любому из этих поддерживаемых контейнеров, заданная классификация конфиденциальности и предварительно настроенные параметры защиты автоматически применяются к соответствующему сайту или группе. В приведенном ниже примере не выбираем никаких дополнительных контейнеров.

Метка создана

Шаг 2. Публикация метки

Шаг 2a. Необходимо перейти в “Label policies” > “Publish labels” и выбрать метки, которые пользователь желает опубликовать.

Шаг 2b. Выберите пользователей и группы, которые могут использовать метку. Можно выбрать всех пользователей и группы или назначить конкретные учетные записи.

Шаг 2c. Настроить параметры политики, которые пользователь желает применить. Например, можно требовать от пользователей предоставления обоснования перед удалением метки или заменой ее на метку с меньшим приоритетом.

Шаг 2d. Выбрать метку по умолчанию для всех элементов, которые были указаны в процессе создания метки. Это могут быть документы, электронные письма, встречи и т. д. Например, можно выбрать политику “General – Low Risk” в качестве метки по умолчанию для документов Word.

Шаг 2e. Последний шаг – дать название созданной политике. Затем просмотрите и завершите настройку.

Создание и публикация меток с помощью PowerShell

Также можно использовать PowerShell для создания и включения меток конфиденциальности в Microsoft 365. Далее краткий обзор процесса классификации и маркировки данных в Microsoft:

1)Установить модуль PowerShell Security & Compliance Center, если это еще не сделано.

2) Установите сеанс с помощью одной из следующих команд:

Connect-ExchangeOnline або Connect-IpPsSession

3) Создать метку конфиденциальности. Для этого использовать команду “New-Label” и укажите параметры, такие как название метки, описание, подсказка и настройки защиты. Пример:

New-Label -Name "Confidential" -Description "This label applies strong protection to sensitive content." -Tooltip "Use for sensitive business documents."

4) Создать политику, которая публикует метки конфиденциальности. Для этого использовать команду “New-LabelPolicy” и указать, какие метки включить и кому они должны быть опубликованы. Пример:

New-LabelPolicy -Name "Default Label Policy" -Labels "Confidential" -Users "All"

Контроль использования меток

После создания и публикации меток Microsoft Purview автоматически маркирует чувствительный контент согласно прописанным правилам, а пользователи смогут применять эти метки к документам и электронным письмам. Обязательно используйте инструменты отчетности в Microsoft Purview для контроля того, как используются метки; это поможет понять статус соответствия и определить области, требующие внимания.

Вызовы использования Microsoft Purview для классификации данных

Внедрение автоматического маркирования с Microsoft Purview повышает защиту и управление информацией. Однако, поскольку оно опирается на заранее определенные шаблоны, ключевые слова или типы данных для идентификации чувствительной информации, это может привести к следующим проблемам:

• Ложноположительная ошибка: – неправильное маркирование неконфиденциальной информации как конфиденциальной может привести к блокированию пользователей от доступа к данным, которые они имеют право использовать, что усложняет продуктивность.
• Ложноотрицательная ошибка: – неудачное маркирование данных, которые на самом деле конфиденциальны, подвергает организацию риску утечки данных и несоответствия требованиям законодательства.

Кроме того, автоматическое маркирование ограничивается файлами Office и может быть несовместимо со старыми версиями продуктов Microsoft. Как указано в разделе “Предварительные условия” выше, оно требует наличия конкретных планов подписки Microsoft 365.

Альтернатива классификации данных в Microsoft 365

Для организаций, которые стремятся улучшить практики управления данными и поддерживать соответствие требованиям законодательства, решения Netwrix помогают обеспечить точность и безопасность классификации самых чувствительных данных.

Netwrix Enterprise Auditor предлагает мощные функции аудита и отчетности для получения видимости ландшафта данных и мониторинга активности пользователей в различных ИТ-средах. Некоторые важные функции включают:

• Обнаружение и категоризацию чувствительных данных в ИТ-инфраструктуре компании.
• Обнаружение различных типов данных, включая персональные данные (PII), финансовые записи, интеллектуальную собственность и т. д.
• Создание собственных правил и политик классификации, которые помогают определять критерии обработки данных, обеспечивая соответствие таким нормативным требованиям, как GDPR, HIPAA или PCI DSS.
• Предоставление аналитической информации о шаблонах доступа к данным и поведении пользователей.

Netwrix Data Classification это комплексное решение, предназначенное для идентификации и классификации больших объемов данных с высокой точностью и надежностью. Его заметные преимущества включают:

• Более точные результаты классификации благодаря таким усовершенствованным техникам, как поиск составных терминов и стемминг.
• Поддержка различных типов файлов, не только документов Office.
• Поддержка как структурированных, так и неструктурированных данных в широком спектре локальных и облачных хранилищ данных, включая опции кроме Microsoft.
• Предварительно определенные систематики, соответствующие конкретным нормативным требованиям и типам данных.
• Собственные систематики для обработки специфического для компании контента, такого как интеллектуальная собственность.
• Специальная поддержка клиентов и активное сообщество пользователей.
• Интуитивно понятный интерфейс и легкий процесс настройки.

Кроме того, Netwrix Data Classification часто является более экономически выгодным выбором для организаций, чем обновление до плана Microsoft 365, который предоставляет Microsoft Purview.

Заключение

Классификация данных является ключевой возможностью для каждой организации сегодня. Выбирая правильное автоматизированное решение, организация может значительно снизить риск утечки данных и штрафов за нарушение нормативных требований, обеспечив точную идентификацию и надлежащую защиту конфиденциальной и регулируемой информации. Более того, можно улучшить операционную эффективность и производительность пользователей. Microsoft Purview предлагает ценную функциональность, но стоит рассмотреть и решения от других производителей, поскольку они могут быть более надежными и экономически выгодными.