随着Microsoft更新了具有新功能的Microsoft信息保护(MIP)解决方案,在Windows 10中保护文档和电子邮件中的敏感业务数据将变得更加容易。
MIP内置于Windows 10中,它提供了一套统一的功能来了解和保护业务数据,并防止Microsoft 365应用程序,服务,本地位置,设备甚至第三方应用程序和服务之间的数据丢失。
了解什么敏感数据驻留在组织中是保护它并防止数据丢失的第一步。这就是为什么MIP同时包含开箱即用的敏感信息类型(SIT)和精确数据匹配(EDM)。
开箱即用的SIT使用模式匹配来查找需要保护的数据,例如信用卡号,帐号和社会保险号。MIP当前提供150多种现成的SIT,这些SIT映射到全球各种法规。另一方面,EDM是一种分类方法,使用户可以创建使用精确数据值的自定义敏感信息类型。
要开始使用EDM保护数据,您首先需要配置EDM自定义SIT并上传要保护的特定数据的CSV表,其中可能包括员工,患者或其他特定于客户的信息。然后,您可以在此处将EDM自定义SIT与数据丢失防护(DLP)等策略一起使用,以保护您的敏感数据。
微软继续投资和增强其EDM服务,将服务规模扩大了10倍,以支持包含多达1亿行的数据文件,同时还使数据上传和建立索引所需的时间减少了50%。该公司还为哈希过程增加了盐分,以更好地保护上传到其EDM云服务的敏感数据。
MIP的另一个核心组件是敏感度标签,它不仅可以应用于文档和电子邮件,还可以保护整个团队和站点。今年年初,Microsoft允许组织将敏感度标签应用于团队或站点,并将该标签与与隐私和设备访问相关的策略相关联。这样,用户可以通过管理对特定团队或站点的访问来保护敏感数据,无论是文件还是聊天中的数据。
现在,微软宣布用户还可以将外部共享策略与标签相关联,以实现安全的外部协作。此功能进一步帮助确保只有授权用户才能访问Teams和SharePoint网站中的敏感数据。
微软Maithili Dandige的首席组项目经理在宣布MIP新功能的博客文章中提供了关于保护业务数据重要性的进一步见解,他说:
数据是当今经济的货币。在组织无法跟踪的位置上创建数据的速度比以往更快。为了保护您的数据并满足常规数据保护要求(GDPR)之类的合规性要求,您需要知道您拥有哪些数据,其驻留位置以及具有保护这些数据的能力。上述新功能是Microsoft Information Protection提供的内置,智能,统一和可扩展解决方案的一部分,该解决方案使管理员和用户都可以在保持工作效率的同时保护组织数据。”