Azure OFFICE 365 Data Security Purview Part 2

Posted on By Martin Hasin Žiadne komentáre na Azure OFFICE 365 Data Security Purview Part 2

Office 365 Purview je pokročilá služba poskytovaná spoločnosťou Microsoft, ktorá je súčasťou širšieho ekosystému služieb Office 365 a Azure. Táto technológia je navrhnutá s cieľom pomôcť organizáciám lepšie porozumieť, spravovať a chrániť svoje dáta v rámci cloudových a hybridných prostredí. Purview ponúka širokú škálu funkcií a nástrojov, ktoré organizáciám umožňujú získať dôkladný prehľad o svojich dátach a vykonávať efektívnu správu a ochranu.

Data protection

Označovanie súborov je proces priradenia atribútov alebo štítkov k súborom, ktoré slúžia na identifikáciu ich obsahu, významu alebo dôležitosti. Tento proces umožňuje organizáciám lepšie spravovať svoje dáta, ľahšie ich vyhľadávať a radiť, a tiež aplikovať rôzne bezpečnostné opatrenia a pravidlá prístupu. Označovanie súborov môže byť vykonávané ručne užívateľmi, alebo automatizovane pomocou technológií umelej inteligencie a strojového učenia.

Existuje niekoľko dôvodov, prečo organizácie používajú označovanie súborov:

  1. Uľahčenie správy a organizácie dát: Označovanie súborov umožňuje organizáciám lepšie organizovať svoje dáta a ľahšie ich vyhľadávať. Používatelia môžu napríklad označiť súbory podľa témy, projektu alebo kategórie, čo im pomôže rýchlejšie nájsť potrebné informácie.
  2. Zlepšenie bezpečnosti dát: Označovanie súborov umožňuje organizáciám identifikovať citlivé dáta a aplikovať na ne vhodné bezpečnostné opatrenia. Napríklad súbory obsahujúce osobné údaje alebo finančné informácie môžu byť označené ako citlivé a chránené šifrovaním alebo obmedzením prístupu.
  3. Dodržiavanie predpisov a štandardov: Mnoho odvetví má prísne predpisy a štandardy v oblasti ochrany dát, ako je GDPR v Európe alebo HIPAA v oblasti zdravotníctva v USA. Označovanie súborov umožňuje organizáciám dodržiavať tieto predpisy a štandardy tým, že identifikujú a spravujú citlivé dáta v súlade s ich požiadavkami.
  4. Analýza a reporting: Označovanie súborov umožňuje organizáciám vykonávať analýzu a reporting o svojich dátach. Napríklad môžu sledovať, ako sú dáta používané, kto má k nim prístup a aké sú ich vlastnosti a charakteristiky.

Existuje niekoľko technológií a prístupov na označovanie súborov:

  1. Ručné označovanie: Užívatelia môžu ručne priraďovať štítky alebo atribúty k jednotlivým súborom na základe ich obsahu, významu alebo dôležitosti. Tento prístup je časovo náročný a závisí od dôkladnosti a konzistencie používateľov.
  2. Automatické označovanie: S využitím technológií umelej inteligencie a strojového učenia je možné automatizovať proces označovania súborov. Tieto technológie môžu analyzovať obsah súborov a automaticky priraďovať štítky na základe rôznych kritérií, ako je tematická identifikácia, detekcia citlivých informácií alebo identifikácia jazyka.
  3. Označovanie na základe politík: Organizácie môžu definovať politiky pre označovanie súborov na základe určitých pravidiel a podmienok. Napríklad môžu nastaviť pravidlá pre označovanie súborov obsahujúcich určité kľúčové slovo alebo vzorec.
  4. Integrácia s ďalšími systémami: Označovanie súborov je možné integrovať s ďalšími systémami a nástrojmi, ako je správa identít a prístupu alebo systémy pre správu obsahu. To umožňuje organizáciám lepšie riadiť a chrániť svoje dáta v rámci širšieho informačného prostredia.

Celkovo možno povedať, že označovanie súborov je dôležitým nástrojom na správu a ochranu dát v organizáciách. Poskytuje organizáciám možnosť lepšie organizovať svoje dáta, zlepšiť bezpečnosť a dodržiavať predpisy a štandardy v oblasti ochrany dát. Použitie technológií umelej inteligencie a strojového učenia môže ďalej zefektívniť proces označovania a znížiť náklady a námahu spojenú s ručným označovaním súborov.

Implementácia označovania súborov

V administračnom rozhraní office je potrebné zvoliť možnosť kontrola súladu. V tejto možnosti sa nastavujú politiky zabezpečenia informácií uložených. v CLOUD prostredí. Pre nastavenie značenia súborov je potrebné zvoliť možnosť “Ochrana infromácií” kde je možné vytvoriť značky daných dát.

Položka “Prehľad” zobrazuje aktuálny stav implementovaných politik, Prehľad kolko značiek sa aplikovalo. V sekcii “Označenie je možné vytvoriť vlastné značky”

Na obrázku je znázornená sštruktúra kategorizácie dát rozdelená do 4 kategorí kde kaýdá kategória dát obsahuje iný typ súborov. Vytvorenie vlstnej kategórie znamená definovanie stupňa ochrany a taktiež činnosti ktoré sa majú vyykonat po označení daného dokumentu.

Pre vytvorenie je potrebné zadefinovať potrebné názvy danej skupiny. Priorita skupiny sa automaticky nastaví na najvyšiu a po vytvorení je možné túto prioritu zmeniť.

Je možné definovať viacero možností na aké zdroje sa ma politika aplikovať. Je možné zvoliť súbory, emaily, schodze. Je vhodné polituku apliovať pre tieto všetky možosti kde sa zdielajú dáta.

V dalšom ktoru je možné definovať čo sa s označeními infrmáciami má vykonať. Je možné zapnuť šifrovanie na dané súbory a taktiež je možné navrhnuť označenie súborov ak budu v danom súbore detekované zvolené značky.

Možnosť šifrovania je možné vyynútiť automatické zapnutie. Taktiež je možné zvoliť niekoľko možností pridania povolenia na prístup k súborom.

V tejto možnosti je možné dáta, a emaily označovať vlastnou hlavičkou, pätičkou alebo je možné pridať vodoznak na celý dokument. Odporúča sa dokument označiť napríklad názvom firmy a upozornením, že ide o citlivé dáta.

Pre urýchlenie ukladania je možné definovať pravidlá ktorými je možné použivatelovi odporučiť prípadne automaticky nanútiť bezpečnostné označenie ktoré zodpovedá povahe jeho dát.

Posledným krokom je rekapitulácia vytvorených nastavení

Po vytvorení označenia je potrebné dané označenie publikovať. Politiku publikovania je možné vytvoriť aj neskôr.

Publikovanie označení

Pri vytváraní politiky je potrebn definovať aké značky sa majú publikovať a zobraziť použivateľom Office 365

Politiku je možné aktivovať pre rôzne skupiny použivateľov. Pre predvolené politiky je vhodné zvoliť aplikovať pre všetkých použivateľov a skupiny.

V tejto možnosti je možné vynútiť aby použivatelia museli využiť označenie citlivých sborov, zadali dôvod zmeny citlivosti daných súborov.

Nastavenie predvolených politík pre rozne druhy súborov.

Po vytvorení politiky dôjde k zobrazenie vytvorených označení v Office dokumentoch a emailoch. Zmena tejto politiky sa môže prejaviť až po 1 hodine.

Práca s značkami v office 365 APP

Pri použiti Outlook je možné definovať značky pre každy poslaný email:

Pri použití office 365 APP je možné definovať značky v sekcii citlivosť

Pri definovani slov ktore sa automaticky kontrolujú szstém dokáže navrhnúť a odporučiť požadovanú hladinu bezpečnosti

Martin Hasin
CEO at mhite S.R.O. | Website | + posts

Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk

Azure Tags:, , , , ,

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

sk_SK
en_US sk_SK