Реклама

Одна из основных функций, необходимых компаниям, которые планируют обратиться к «облачной» службе, — возможность защитить принадлежащие ей данные. Уверенность, что ваша компания может управлять входящими и исходящими потоками данных, не только обеспечит контроль над контентом, но и позволит ИТ-подразделению действовать с упреждением, вместо того чтобы реагировать на события.

Один из необходимых для этого компонентов, который уже довольно давно появился в Office 365, — Data Loss Protection (DLP), обеспечивающий защиту от потери данных.

Защита от потери данных — это стратегия, цель которой помешать конечным пользователям отправлять конфиденциальную или просто важную информацию за пределы корпоративной сети. Этот термин также используется для обозначения программных продуктов, с помощью которых администратор сети может контролировать данные, пересылаемые конечными пользователями.

Что такое защита от потери данных в Office 365

Чтобы помочь компании выполнить требования бизнес-стандартов и отраслевых нормативных актов, необходимо защитить конфиденциальную информацию и предотвратить ее случайное раскрытие. Это может быть такой контент, как финансовые данные или личные сведения, personally identifiable information (PII), в том числе номера кредитных карт, номера социального обеспечения или медицинской карты. Функции защиты от потери данных, реализованные в центре безопасности и соответствия требованиям Office 365, помогают обнаружить, отслеживать и автоматически защищать конфиденциальную информацию в масштабах Office 365.

Создание политики DLP в Office 365 позволит сотрудникам компании выполнять следующие задачи:

  • Обнаруживать конфиденциальную информацию во многих местах, таких как SharePoint Online и OneDrive для бизнеса.
  • Предотвратить случайное раскрытие конфиденциальной информации.
  • Контролировать и защищать конфиденциальную информацию в настольных версиях Excel 2016, PowerPoint 2016 и Word 2016.
  • Помочь пользователям добиться соответствия нормативным актам, не прерывая рабочий процесс.
  • Просматривать DLP-отчеты, в которых показан контент, соответствующий политикам DLP конкретной компании.

Политика DLP проверяет нескольких типов информации (см. рисунок).

 

Область действия политики информационной безопасности
Рисунок. Область действия политики информационной безопасности

В документации Microsoft говорится следующее: «Вы можете использовать правило, чтобы выполнить определенное требование защиты, а затем применить политику DLP, чтобы сгруппировать общие требования к защите, в частности все правила, необходимые для соответствия конкретному нормативному акту. Например, у вас может быть предусмотрена политика DLP, которая поможет обнаружить информацию, подпадающую под действие Акта США о передаче и защите данных учреждений здравоохранения (HIPAA). Эта политика DLP поможет защитить данные HIPAA (объект) на всех сайтах SharePoint Online и всех сайтах SharePoint для бизнеса (место), обнаруживая любые документы, содержащие конфиденциальную информацию, отправляемую лицам вне компании (условие), а затем блокируя доступ к документу и отправляя уведомление (действия). Эти требования хранятся как отдельные правила и группируются вместе как политика DLP, чтобы упростить управление и отчетность».

Чтобы создать политику, необходимо обратиться в центр безопасности и соответствия требованиям Office 365, а для среды On-Premises SharePoint 2016 Environment можно задействовать шаблон...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF