Office 365 Purview je pokročilá služba poskytovaná spoločnosťou Microsoft, ktorá je súčasťou širšieho ekosystému služieb Office 365 a Azure. Táto technológia je navrhnutá s cieľom pomôcť organizáciám lepšie porozumieť, spravovať a chrániť svoje dáta v rámci cloudových a hybridných prostredí. Purview ponúka širokú škálu funkcií a nástrojov, ktoré organizáciám umožňujú získať dôkladný prehľad o svojich dátach a vykonávať efektívnu správu a ochranu.
Data protection
Označovanie súborov je proces priradenia atribútov alebo štítkov k súborom, ktoré slúžia na identifikáciu ich obsahu, významu alebo dôležitosti. Tento proces umožňuje organizáciám lepšie spravovať svoje dáta, ľahšie ich vyhľadávať a radiť, a tiež aplikovať rôzne bezpečnostné opatrenia a pravidlá prístupu. Označovanie súborov môže byť vykonávané ručne užívateľmi, alebo automatizovane pomocou technológií umelej inteligencie a strojového učenia.
Existuje niekoľko dôvodov, prečo organizácie používajú označovanie súborov:
- Uľahčenie správy a organizácie dát: Označovanie súborov umožňuje organizáciám lepšie organizovať svoje dáta a ľahšie ich vyhľadávať. Používatelia môžu napríklad označiť súbory podľa témy, projektu alebo kategórie, čo im pomôže rýchlejšie nájsť potrebné informácie.
- Zlepšenie bezpečnosti dát: Označovanie súborov umožňuje organizáciám identifikovať citlivé dáta a aplikovať na ne vhodné bezpečnostné opatrenia. Napríklad súbory obsahujúce osobné údaje alebo finančné informácie môžu byť označené ako citlivé a chránené šifrovaním alebo obmedzením prístupu.
- Dodržiavanie predpisov a štandardov: Mnoho odvetví má prísne predpisy a štandardy v oblasti ochrany dát, ako je GDPR v Európe alebo HIPAA v oblasti zdravotníctva v USA. Označovanie súborov umožňuje organizáciám dodržiavať tieto predpisy a štandardy tým, že identifikujú a spravujú citlivé dáta v súlade s ich požiadavkami.
- Analýza a reporting: Označovanie súborov umožňuje organizáciám vykonávať analýzu a reporting o svojich dátach. Napríklad môžu sledovať, ako sú dáta používané, kto má k nim prístup a aké sú ich vlastnosti a charakteristiky.
Existuje niekoľko technológií a prístupov na označovanie súborov:
- Ručné označovanie: Užívatelia môžu ručne priraďovať štítky alebo atribúty k jednotlivým súborom na základe ich obsahu, významu alebo dôležitosti. Tento prístup je časovo náročný a závisí od dôkladnosti a konzistencie používateľov.
- Automatické označovanie: S využitím technológií umelej inteligencie a strojového učenia je možné automatizovať proces označovania súborov. Tieto technológie môžu analyzovať obsah súborov a automaticky priraďovať štítky na základe rôznych kritérií, ako je tematická identifikácia, detekcia citlivých informácií alebo identifikácia jazyka.
- Označovanie na základe politík: Organizácie môžu definovať politiky pre označovanie súborov na základe určitých pravidiel a podmienok. Napríklad môžu nastaviť pravidlá pre označovanie súborov obsahujúcich určité kľúčové slovo alebo vzorec.
- Integrácia s ďalšími systémami: Označovanie súborov je možné integrovať s ďalšími systémami a nástrojmi, ako je správa identít a prístupu alebo systémy pre správu obsahu. To umožňuje organizáciám lepšie riadiť a chrániť svoje dáta v rámci širšieho informačného prostredia.
Celkovo možno povedať, že označovanie súborov je dôležitým nástrojom na správu a ochranu dát v organizáciách. Poskytuje organizáciám možnosť lepšie organizovať svoje dáta, zlepšiť bezpečnosť a dodržiavať predpisy a štandardy v oblasti ochrany dát. Použitie technológií umelej inteligencie a strojového učenia môže ďalej zefektívniť proces označovania a znížiť náklady a námahu spojenú s ručným označovaním súborov.
Implementácia označovania súborov
V administračnom rozhraní office je potrebné zvoliť možnosť kontrola súladu. V tejto možnosti sa nastavujú politiky zabezpečenia informácií uložených. v CLOUD prostredí. Pre nastavenie značenia súborov je potrebné zvoliť možnosť “Ochrana infromácií” kde je možné vytvoriť značky daných dát.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-1024x482.png)
Položka “Prehľad” zobrazuje aktuálny stav implementovaných politik, Prehľad kolko značiek sa aplikovalo. V sekcii “Označenie je možné vytvoriť vlastné značky”
![](https://virtualall.sk/wp-content/uploads/2024/02/image-1-1024x481.png)
Na obrázku je znázornená sštruktúra kategorizácie dát rozdelená do 4 kategorí kde kaýdá kategória dát obsahuje iný typ súborov. Vytvorenie vlstnej kategórie znamená definovanie stupňa ochrany a taktiež činnosti ktoré sa majú vyykonat po označení daného dokumentu.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-2-1024x841.png)
Pre vytvorenie je potrebné zadefinovať potrebné názvy danej skupiny. Priorita skupiny sa automaticky nastaví na najvyšiu a po vytvorení je možné túto prioritu zmeniť.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-3-1024x841.png)
Je možné definovať viacero možností na aké zdroje sa ma politika aplikovať. Je možné zvoliť súbory, emaily, schodze. Je vhodné polituku apliovať pre tieto všetky možosti kde sa zdielajú dáta.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-4-1024x841.png)
V dalšom ktoru je možné definovať čo sa s označeními infrmáciami má vykonať. Je možné zapnuť šifrovanie na dané súbory a taktiež je možné navrhnuť označenie súborov ak budu v danom súbore detekované zvolené značky.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-5-1024x545.png)
Možnosť šifrovania je možné vyynútiť automatické zapnutie. Taktiež je možné zvoliť niekoľko možností pridania povolenia na prístup k súborom.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-6-1024x545.png)
V tejto možnosti je možné dáta, a emaily označovať vlastnou hlavičkou, pätičkou alebo je možné pridať vodoznak na celý dokument. Odporúča sa dokument označiť napríklad názvom firmy a upozornením, že ide o citlivé dáta.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-7-1024x545.png)
Pre urýchlenie ukladania je možné definovať pravidlá ktorými je možné použivatelovi odporučiť prípadne automaticky nanútiť bezpečnostné označenie ktoré zodpovedá povahe jeho dát.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-8-1024x545.png)
![](https://virtualall.sk/wp-content/uploads/2024/02/image-9-1024x545.png)
![](https://virtualall.sk/wp-content/uploads/2024/02/image-10-1024x545.png)
Posledným krokom je rekapitulácia vytvorených nastavení
![](https://virtualall.sk/wp-content/uploads/2024/02/image-11-1024x545.png)
Po vytvorení označenia je potrebné dané označenie publikovať. Politiku publikovania je možné vytvoriť aj neskôr.
Publikovanie označení
![](https://virtualall.sk/wp-content/uploads/2024/02/image-14-1024x545.png)
Pri vytváraní politiky je potrebn definovať aké značky sa majú publikovať a zobraziť použivateľom Office 365
![](https://virtualall.sk/wp-content/uploads/2024/02/image-15-1024x545.png)
Politiku je možné aktivovať pre rôzne skupiny použivateľov. Pre predvolené politiky je vhodné zvoliť aplikovať pre všetkých použivateľov a skupiny.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-16-1024x545.png)
V tejto možnosti je možné vynútiť aby použivatelia museli využiť označenie citlivých sborov, zadali dôvod zmeny citlivosti daných súborov.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-18-1024x545.png)
Nastavenie predvolených politík pre rozne druhy súborov.
![](https://virtualall.sk/wp-content/uploads/2024/02/image-19-1024x545.png)
Po vytvorení politiky dôjde k zobrazenie vytvorených označení v Office dokumentoch a emailoch. Zmena tejto politiky sa môže prejaviť až po 1 hodine.
Práca s značkami v office 365 APP
Pri použiti Outlook je možné definovať značky pre každy poslaný email:
![](https://virtualall.sk/wp-content/uploads/2024/02/image-20-1024x237.png)
Pri použití office 365 APP je možné definovať značky v sekcii citlivosť
![](https://virtualall.sk/wp-content/uploads/2024/02/image-22-1024x178.png)
![](https://virtualall.sk/wp-content/uploads/2024/02/image-21-1024x178.png)
Pri definovani slov ktore sa automaticky kontrolujú szstém dokáže navrhnúť a odporučiť požadovanú hladinu bezpečnosti
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry. Kontakt: hasin(at)mhite.sk