Мета проекту – забезпечення конфіденційності корпоративних даних. Захист від витоку чутливої інформації в середовищі Microsoft 365.
Замовник: компанія – постачальник логістичних послуг із проведення клінічних випробувань, що надає виняткову якість послуг глобальній галузі клінічних досліджень.
З метою дотримання корпоративних вимог із забезпечення конфіденційності даних та захисту від витоку чутливої інформації в середовищі Microsoft 365 в компанії було розроблено політику класифікації інформації. Замовнику був потрібен партнер, що допоможе технічно впровадити дану політику у використовуване середовище М365.
Завдання для виконавця проекту
- Підвищення рівня захисту інформації в корпоративному середовищі Замовника
- Підбір інструменту (рішення) для технічної імплементації розробленої політики класифікації інформації
- Налаштування сервісу, що забезпечить відповідність корпоративним вимогам конфіденційності та захисту даних
Архітектура рішення
Для вирішення поставленої задачі TechExpert запропонував рішення із застосуванням хмарних засобів захисту інформації Microsoft Purview Information Protection, що дозволяє організаціям виявляти, класифікувати та маркувати свої дані на основі їх конфіденційності та застосовувати до них політики захисту.
Використання міток конфіденційності для класифікації та захисту чутливої інформації дозволяє організаціям застосовувати єдину політику захисту для різних типів даних (документи, електронні листи тощо) у різних цифрових середовищах, таких як SharePoint, OneDrive, Exchange та локальних сховищах. Мітки конфіденційності забезпечують:
- Захист конфіденційної інформації
- Дотримання галузевих нормативних вимог відповідності
- Спрощення керування
- Співпраця
Організації встановлюють рівні конфіденційності для різних типів даних через таксономію міток (схему класифікації даних організації), яка узгоджується з мітками MIP. Ці мітки описують засоби керування та захисту інформації організації, враховуючи відповідні параметри для ефективного управління.
Більше інформації про Microsoft Purview Information Protection в нашому блозі.
В ході проекту, у відповідності до розробленої Компанією політики керування чутливою інформацією, було визначено схему класифікації даних організації, наближену до загальнозапропонованих Microsoft:
Далі в залежності від потреб підрозділів Компанії були створені політики міток. Правила та умови застосування цих міток для управління інформацією та відповідності визначаються адміністраторами. Мітки автоматично застосовуються до документів та електронних листів відповідно до політик, забезпечуючи точність та усунення здогадок користувачів. Кінцеві користувачі можуть також вручну вибирати мітки. Після класифікації документів обмеження та доступ до них визначаються політикою безпеки. Адміністратори оновлюють конфігурації MIP відповідно до змін у політиці класифікації та захисту даних.
Вигоди від впровадження рішення
- Детальні відомості, повний контроль і управління доступом до даних
- Захист інформації незалежно від місця зберігання за допомогою шифрування та прав доступу
- Безпечна спільна робота з даними навіть за межами організації Замовника
- Інтуїтивно зрозумілий інтерфейс та безшовне впровадження рішення