MICROSOFT INFORMATION PROTECTION: GIẢI PHÁP BẢO VỆ DỮ LIỆU DOANH NGHIỆP CHO MICROSOFT 365

Microsoft Infomation Protection là gì?

Microsoft Information Protection (MIP) là một giải pháp tích hợp, thông minh, thống nhất và có thể mở rộng để bảo vệ dữ liệu nhạy cảm trong các tài liệu và email trong toàn tổ chức của bạn. MIP cung cấp một bộ tính năng hợp nhất giúp nhận biết và bảo vệ dữ liệu của bạn, cũng như ngăn ngừa mất dữ liệu trên các ứng dụng Microsoft 365 (ví dụ: Word, PowerPoint, Excel, Outlook), các dịch vụ (ví dụ: Microsoft Teams, SharePoint, Exchange, Power BI) và các hệ thống trên on-premise (ví dụ: SharePoint Server, hệ thống chia sẻ file), thiết bị cũng như các ứng dụng và dịch vụ của bên thứ ba (ví dụ: Box và Dropbox).

Microsoft Information Protection giúp doanh nghiệp bảo vệ dữ liệu với các tính năng:

  • Tính khả dụng chung của giao diện người dùng Đối sánh dữ liệu chính xác trong trung tâm tuân thủ Microsoft 365 và đối sánh có thể định cấu hình.
  • Chính sách chia sẻ bên ngoài cho Teams và site SharePoint, ở chế độ xem trước công khai.
  • Hỗ trợ chính của khách hàng dành cho Teams, ở chế độ xem trước công khai.
  • Hỗ trợ mở rộng nhãn độ nhạy MIP cho ứng dụng Power BI trên máy tính để bàn (PBIX) , ở chế độ xem trước công khai.

Phân loại, bảo vệ và quản lý dữ liệu an toàn cùng Microsoft Information Protection

Triển khai Microsoft Information Protection (MIP) để giúp bạn khám phá, phân loại và bảo vệ thông tin nhạy cảm ở bất kỳ vị trí lưu dữ liệu hoặc nơi nó được chuyển tới.

Khả năng MIP được bao gồm trong Microsoft 365 Compliance và cung cấp cho bạn các công cụ để nhận biết dữ liệu của bạn, bảo vệ dữ liệu của bạn và ngăn ngừa mất dữ liệu.

Giao diện người dùng Đối sánh dữ liệu chính xác trong trung tâm tuân thủ Microsoft 365

Bước đầu tiên để bảo vệ hiệu quả dữ liệu của bạn và ngăn ngừa mất mát dữ liệu là hiểu dữ liệu nhạy cảm nào nằm trong tổ chức của bạn. Nền tảng của Microsoft Information Protection là khả năng phân loại của nó — từ các loại thông tin nhạy cảm có sẵn (SIT) đến Khớp dữ liệu chính xác (EDM). Các SIT cap cấp sử dụng đối sánh mẫu để tìm dữ liệu cần được bảo vệ. Số thẻ tín dụng, số tài khoản và số an sinh xã hội là những ví dụ về dữ liệu có thể được phát hiện bằng cách sử dụng các mẫu. MIP cung cấp hơn 150 loại thông tin nhạy cảm có sẵn được ánh xạ tới các quy định khác nhau trên toàn thế giới. EDM là một cách tiếp cận khác. Đây là một phương pháp phân loại cho phép bạn tạo các loại thông tin nhạy cảm tùy chỉnh sử dụng các giá trị dữ liệu chính xác. Thay vì đối sánh trên các mẫu chung chung, EDM tìm các dữ liệu trùng khớp chính xác để bảo vệ dữ liệu nhạy cảm nhất trong tổ chức của bạn. Bạn bắt đầu bằng cách định cấu hình SIT tùy chỉnh EDM và tải lên bảng CSV của dữ liệu cụ thể cần được bảo vệ, bảng này có thể bao gồm thông tin nhân viên, bệnh nhân hoặc thông tin cụ thể khác của khách hàng. Sau đó, bạn có thể sử dụng SIT tùy chỉnh EDM với các chính sách, chẳng hạn như Ngăn chặn mất dữ liệu (DLP), để bảo vệ dữ liệu nhạy cảm của mình. EDM gần như loại bỏ hiện tượng dương tính giả, vì dịch vụ so sánh dữ liệu đang được sao chép hoặc chia sẻ với dữ liệu được tải lên để bảo vệ. để bảo vệ dữ liệu nhạy cảm của bạn. EDM gần như loại bỏ hiện tượng dương tính giả, vì dịch vụ so sánh dữ liệu đang được sao chép hoặc chia sẻ với dữ liệu được tải lên để bảo vệ. để bảo vệ dữ liệu nhạy cảm của bạn. EDM gần như loại bỏ hiện tượng dương tính giả, vì dịch vụ so sánh dữ liệu đang được sao chép hoặc chia sẻ với dữ liệu được tải lên để bảo vệ.

Microsoft tiếp tục đầu tư và nâng cao dịch vụ EDM của mình, tăng quy mô dịch vụ lên 10 để hỗ trợ các tệp dữ liệu chứa tối đa 100 M hàng, đồng thời giảm 50% thời gian cần thiết để dữ liệu của bạn được tải lên và lập chỉ mục trong Dịch vụ đám mây EDM. Để bảo vệ tốt hơn dữ liệu nhạy cảm được tải lên dịch vụ EDM, điều này bổ sung thêm khả năng bảo vệ cho dữ liệu khi truyền tải và trong kho lưu trữ đám mây.

Mới đây, Microsoft công bố tính khả dụng chung của giao diện người dùng trong trung tâm tuân thủ Microsoft 365 để định cấu hình và quản lý EDM trong cổng thông tin, ngoài tùy chọn sử dụng PowerShell. Điều này cho phép những khách hàng không thể sử dụng PowerShell hoặc muốn sử dụng giao diện người dùng để quản lý EDM.

Microsoft cũng đang thông báo về tính khả dụng chung của đối sánh có thể định cấu hình (hay còn gọi là chuẩn hóa). Tính năng này sẽ bổ sung thêm tính linh hoạt trong việc xác định các kết quả phù hợp, cho phép bạn bảo vệ dữ liệu bí mật và nhạy cảm của mình một cách rộng rãi hơn. Ví dụ: bạn có thể chọn bỏ qua trường hợp để địa chỉ email của khách hàng sẽ khớp cho dù nó có được viết hoa hay không. Tương tự, bạn có thể chọn bỏ qua các dấu câu như dấu cách hoặc dấu gạch ngang trong dữ liệu, chẳng hạn như số an sinh xã hội.

Chính sách chia sẻ bên ngoài cho Teams và site SharePoint

Cốt lõi của Microsoft Information Protection là các nhãn nhạy cảm. Bạn có thể áp dụng các nhãn nhạy cảm của mình để không chỉ bảo vệ tài liệu và email mà còn để bảo vệ toàn bộ Nhóm và trang web. Vào mùa xuân, chúng tôi đã cho phép bạn áp dụng nhãn nhạy cảm cho Nhóm hoặc trang web và liên kết nhãn đó với các chính sách liên quan đến quyền riêng tư và quyền truy cập thiết bị . Điều này cho phép bảo mật toàn diện nội dung nhạy cảm cho dù đó là trong tệp hay trong cuộc trò chuyện bằng cách quản lý quyền truy cập vào một nhóm hoặc trang web cụ thể. Cùng với việc gắn nhãn thủ công và tự động cho tài liệu trên SharePoint và Teams, khả năng này giúp bạn mở rộng chương trình bảo vệ dữ liệu của mình để quản lý sự gia tăng của dữ liệu và thách thức cộng tác an toàn trong khi làm việc từ xa.

Giờ đây bạn cũng có thể liên kết các chính sách chia sẻ bên ngoài với các nhãn để đạt được sự cộng tác an toàn bên ngoài.Khả năng này đang ở chế độ xem trước công khai. Quản trị viên có thể điều chỉnh cài đặt chia sẻ bên ngoài theo độ nhạy của dữ liệu và nhu cầu kinh doanh. Ví dụ: đối với nhãn “Bí mật”, bạn có thể chọn chặn chia sẻ ra bên ngoài trong khi đối với nhãn “Chung”, bạn có thể cho phép. Sau đó, người dùng chỉ cần chọn nhãn độ nhạy thích hợp trong khi tạo site hoặc nhóm SharePoint và chính sách chia sẻ bên ngoài thích hợp cho nội dung SharePoint sẽ tự động được áp dụng. Thông thường các dự án tại một tổ chức cần có sự cộng tác giữa các nhân viên, nhà cung cấp và đối tác. Khả năng này còn giúp đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập vào dữ liệu nhạy cảm trong Teams và site SharePoint.

hình ảnh thu nhỏ 2 của bài đăng blog có tiêu đề Thông báo các khả năng Bảo vệ Thông tin mới của Microsoft để biết và bảo vệ dữ liệu nhạy cảm của bạn

 

Hỗ trợ Customer Key cho Teams

Microsoft 365 cung cấp bảo vệ dữ liệu khách hàng ở nhiều lớp, bắt đầu với mã hóa mức khối lượng được kích hoạt thông qua BitLocker , sau đó sẽ có bảo vệ ở lớp ứng dụng . Chúng tôi cung cấp Khóa khách hàng, vì vậy bạn có thể kiểm soát một lớp mã hóa cho dữ liệu của mình trong các trung tâm dữ liệu của Microsoft, bằng các khóa của riêng bạn. Điều này cũng cho phép bạn đáp ứng các yêu cầu của quy định tuân thủ để kiểm soát khóa của riêng bạn.

Khóa Khách hàng đã có sẵn cho SharePoint, OneDrive và Exchange. Hôm nay, chúng tôi vui mừng thông báo rằng Khóa Khách hàng có sẵn trong Bản xem trước Công khai cho Microsoft Teams. Giờ đây, bạn có thể chỉ định một chính sách mã hóa dữ liệu duy nhất ở cấp đối tượng thuê để mã hóa dữ liệu của bạn ở trạng thái còn lại trong Teams và Exchange.

Tạo nhãn nhạy cảm cho Power BI Desktop

Vào tháng 6, Microsoft đã công bố tính khả dụng chung của nhãn độ nhạy MIP trong dịch vụ Power BI, giúp các tổ chức phân loại và bảo vệ dữ liệu nhạy cảm ngay cả khi dữ liệu được xuất từ ​​Power BI sang các tệp Excel, PowerPoint và PDF, tất cả điều này mà không ảnh hưởng đến năng suất hoặc cộng tác của người dùng.

Microsoft hiện đang mở rộng hỗ trợ nhãn độ nhạy MIP cho ứng dụng Power BI trên máy tính để bàn (PBIX) , ở dạng xem trước công khai, để cho phép người tạo nội dung phân loại và bảo vệ các tệp PBIX nhạy cảm trong khi tạo tập dữ liệu và báo cáo trong máy tính Power BI. Nhãn được áp dụng trên các tệp PBIX vẫn tồn tại khi được tải lên dịch vụ Power BI.

thumbnail image 3 of blog post titled Announcing new Microsoft Information Protection capabilities to know and protect your sensitive data

Microsoft cũng thông báo về tính khả dụng của một API mới cho phép quản trị viên nhận thông tin về nhãn độ nhạy áp dụng cho nội dung trong dịch vụ Power BI. Với thông tin này, quản trị viên Power BI và Tuân thủ có thể trả lời các câu hỏi như không gian làm việc nào trong dịch vụ Power BI có báo cáo với nhãn cụ thể.

Dữ liệu là tiền tệ của nền kinh tế ngày nay. Dữ liệu đang được tạo nhanh hơn bao giờ hết ở nhiều vị trí hơn các tổ chức có thể theo dõi. Để bảo mật dữ liệu của bạn và đáp ứng các yêu cầu tuân thủ như Yêu cầu chung về bảo vệ dữ liệu (GDPR) – bạn cần biết bạn có dữ liệu gì, nơi cư trú và có khả năng bảo vệ dữ liệu đó. Các khả năng mới trên là một phần của giải pháp tích hợp, thông minh, thống nhất và có thể mở rộng mà Microsoft Information Protection cung cấp để cho phép cả quản trị viên và người dùng bảo vệ dữ liệu của tổ chức trong khi vẫn hoạt động hiệu quả.

CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI
http://soft365.vn - https://store.soft365.vn/ - Hotline: 0936 362 158

THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội
Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM
Website: www.soft365.vn - store.soft365.vn | Email: [email protected]
Điện thoại: 024 7305 0506 | 028 7308 0508
Gặp tổng đài tư vấn: 0936 362 158 | [email protected]

GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI