Цель проекта – обеспечение конфиденциальности корпоративных данных. Защита от утечки чувствительной информации в среде Microsoft 365
Заказчик: компания – поставщик логистических услуг по проведению клинических испытаний, предоставляющий исключительное качество услуг глобальной области клинических исследований.
С целью соблюдения корпоративных требований по обеспечению конфиденциальности данных и защиты от утечки чувствительной информации в среде Microsoft 365 в компании была разработана политика классификации информации. Заказчику потребовался партнер, который поможет технически внедрить данную политику в используемую среду М365.
Задание для исполнителя проекта
- Повышение уровня защиты информации в корпоративной среде Заказчика
- Подбор инструмента для технической имплементации разработанной политики классификации информации
- Настройка сервиса, обеспечивающая соответствие корпоративным требованиям конфиденциальности и защиты данных
Архитектура решения
Для решения поставленной задачи TechExpert предложил решение с применением облачных средств защиты информации Microsoft Purview Information Protection, что позволяет организациям выявлять, классифицировать и маркировать свои данные на основе их конфиденциальности и применять к ним политики защиты.
Использование меток конфиденциальности для классификации и защиты чувствительной информации позволяет организациям применять единую политику защиты для различных типов данных (документы, электронные письма и т.п.) в различных цифровых средах, таких как SharePoint, OneDrive, Exchange и локальные хранилища. Метки конфиденциальности обеспечивают:
- Защита конфиденциальной информации
- Соблюдение отраслевых нормативных требований соответствия
- Упрощение управления
- Сотрудничество
Организации устанавливают уровни конфиденциальности для различных типов данных через таксономию меток (схему классификации данных организации), которая согласуется с метками MIP. Эти метки описывают средства управления и защиты информации организации, учитывая соответствующие параметры эффективного управления.
Подробнее о Microsoft Purview Information Protection в нашем блоге.
В ходе проекта, в соответствии с разработанной Компанией политики управления чувствительной информацией, была определена схема классификации данных организации, приближенная к общепредложенным Microsoft:
Далее в зависимости от потребностей подразделений Компании были созданы политики меток. Правила и условия применения этих меток для управления информацией и соответствия определяются администраторами. Метки автоматически применяются к документам и электронным письмам в соответствии с политиками, обеспечивая точность и устранение догадок пользователей. Конечные пользователи могут также выбирать метки вручную. После классификации документов ограничения и доступ к ним определяются политикой безопасности. Администраторы обновляют конфигурации MIP в соответствии с изменениями в политике классификации и защиты данных.
Удобства от внедрения решения
- Подробные сведения, полный контроль и управление доступом к данным
- Защита информации независимо от места хранения с помощью шифрования и прав доступа
- Безопасная совместная работа с данными даже за пределами организации Заказчика
- Интуитивно понятный интерфейс и бесшовное использование решения