16.08.2018

Aizsargājiet savus datus failos, aplikācijās un ierīcēs

Microsoft Intune

Šajā blogā tiek atbildēts uz biežāk uzdotajiem jautājumiem, kurus mēs saņemam no klientiem par Microsoft 365 drošības risinājumu uzstādīšanu. Lielākā daļa uzņēmumu veido savus drošības risinājumus ap lietotājiem, ierīcēm un aplikācijām, taču nereti nepievērš pietiekami daudz uzmanības datiem, kuri ir jāaizsargā. Tālāk mēs iedziļināmies datu aizsardzības scenārijos, kas mūsu klientiem ir izaicinošākie.

Kā es varu pārliecināties, ka uzņēmuma dati ir drošībā, ja darbinieki izmanto savas ierīces?

Lai nodrošinātu uzņēmuma datu drošību darbiniekiem piederošās ierīcēs, Microsoft 365 drošības risinājumi sniedz jums kontroli un aizsardzību visā datu dzīvesciklā. Ar identitātes un piekļuves pārvaldības risinājumiem, galapunktu (jeb endpoint) aizsardzību, informācijas aizsardzību un mobilo ierīču pārvaldību Microsoft 365 palīdz jums aizsargāt jūsu datus pret sarežģītiem mobilās vides riskiem.

Lai izveidotu vispusīgu informācijas aizsardzības stratēģiju, sāciet ar darbinieku identitātes pārvaldību ar Azure Active Directory (jeb Azure AD). Azure AD sniedz jums pārredzamību un kontroli pār lietotāju identitātēm, ļaujot vai liedzot lietotājiem piekļūt informācijai. Tas ļauj lietotājiem droši pierakstīties biznesa aplikācijās un piekļūt nepieciešamajiem uzņēmuma datiem viņu ierīcēs.

Jūsu darbinieki izmanto mobilās ierīces gan personīgiem, gan darba uzdevumiem, dienas laikā ātri pārslēdzoties no vienas aplikācijas uz citu, tādējādi ir iespējams viegli sajaukt darba un privāto informāciju. Jums vajag pārliecināties, ka jūs neriskējat ar datu noplūdi un jums ir jābūt pārliecībai, ka spējat pasargāt uzņēmuma datus pat, ja tiem piekļūst no ierīcēm, kas nav jūsu pārvaldībā.

Jūs varat izmantot Microsoft Intune aplikācijas aizsardzības politikas (Attēls 1), lai aizsargātu uzņēmuma datus. Pateicoties tam, ka Intune aplikācijas aizsardzības politikas var izmantot neatkarīgi no mobilo ierīču pārvaldības risinājumiem, jūs varat izmantot šīs politikas, lai aizsargātu uzņēmuma datus, neatkarīgi no tā, vai ierīcēm ir vai nav uzstādīts pārvaldības risinājums. Ieviešot aplikācijas līmeņa politikas, jūs varat ierobežot piekļuvi uzņēmuma resursiem un noturēt datus IT daļas redzeslokā. Šīs politikas ļauj jums uzstādīt parametrus tam, kā jūsu lietotāji darbojas vai izmanto datus savās Intune pārvaldītajās aplikācijās, piemēram, ierobežodami copy-and-paste vai saglabāšanas funkciju.

Intune App Protection
Attēls 1. Intune aplikācijas aizsardzības politikas ļauj ierobežot piekļuvi uzņēmuma resursiem.

 

Nosacījuma piekļuve Azure AD (Attēls 2) ļauj jums uzstādīt nosacījumus, kas ļauj lietotājiem iegūt piekļuvi. Uzstādot nosacījuma piekļuves politikas, jūs varat pielāgot lietotāju piekļuvi atbilstoši jums piemērotiem nosacījumiem. Konfigurējiet nosacījuma piekļuves politikas, lai novērstu riskus, kas saistīti ar lietotāju pierakstīšanos, tīkla lokāciju, nepārvaldītām ierīcēm un aplikācijām.

Assigning conditions
Attēls 2. Nosacījuma piekļuve ļauj Jums uzstādīt nosacījumus, kas ļauj lietotājiem iegūt piekļuvi.

 

Aizsargājiet savu informāciju no nejaušas datu noplūdes, izmantojot Windows Information Protection (WIP), kas jums palīdzēs pasargāt biznesa datus, kad tie atstāj darbinieku ierīces. WIP var konfigurēt caur Intune un WIP jums ļauj ierobežot copy-and-paste funkcijas, neautorizētu aplikāciju piekļūšanu biznesa datiem un programma spēj izšķirt starp uzņēmuma un privātajiem datiem ierīcēs, lai tos var dzēst, ja nepieciešams.

Kā es varu palīdzēt darbiniekiem vieglāk atbilst uzņēmuma stingrajiem datu piekļuves noteikumiem?

Klasificējiet un aizsargājiet dokumentus un e-pastus, marķējot informāciju ar Azure Information Protection. Marķierus (labels) var piešķirt administratori, kas lietotājiem definē noteikumus un nosacījumus manuāli, vai arī gadījumos, kad lietotājiem tiek dotas rekomendācijas. Klasifikāciju var identificēt neatkarīgi no datu glabātuves vai no tā, ar ko dati ir koplietoti. Piemēram, jūs varat konfigurēt atskaiti tā, lai tai var piekļūt tikai cilvēki, kas ir jūsu uzņēmumā, kontrolēt, vai dokumentu var rediģēt vai tikai skatīt, vai liegt to drukāt. Jūs varat konfigurēt e-pastus līdzīgā veidā un neļaut tos pārsūtīt vai liegt izmantot Reply All funkciju.

Kā es varu aizsargāt datus, ja darbinieks nozaudē savu ierīci?

Ja jūsu darbinieki izmanto savas ierīces, lai piekļūtu vai glabātu uzņēmuma informāciju, ar Intune jūs varat attālināti dzēst datus no biznesa aplikācijām, piemēram, Word, SharePoint. Uzņēmumam piederošās ierīces var pārvaldīt ar Intune mobilo ierīču pārvaldību, kas jums ļauj elastīgi dzēst visus datus no ierīces (atjaunot rūpnīcas uzstādījumus) vai dzēst tikai datus, kas attiecas uz uzņēmumu.

Padomi no ekspertiem

Tagad, kad jūs zināt, kā Microsoft 365 drošības risinājumi var aizsargāt jūsu datus, mēs jums sniegsim trīs pārbaudītus padomus, lai pielietotu šīs zināšanas praksē.

  • Glabājiet savas identitātes drošībā. Pārvaldiet darbinieku identitātes ar Azure AD, lai pārraudzītu lietotāju identitātes un kontrolētu, kam lietotāji var piekļūt. Konfigurējiet nosacījuma piekļuves politikas, lai piemērotu atbilstošas piekļuves tiesības un novērstu ar piekļuvi saistītos riskus.
  • Pārvaldiet savas ierīces ar Intune. Iespējojiet Intune, lai pārvaldītu aplikācijas, kuras darbinieki izmanto darba vajadzībām. Jūs varat kontrolēt darbinieku piekļuvi aplikācijām un dzēst datus no ierīcēm, kad darbinieki atstāj uzņēmumu.
  • Glabājiet uzņēmuma datus drošībā. Ierobežojiet piekļuvi uzņēmuma resursiem, izmantojot Intune aplikāciju aizsardzības politikas, lai palīdzētu jums aizsargāt uzņēmuma datus. Izvietojiet Azure Information Protection un izvēlieties datu klasifikāciju, marķierus un automātiskās politikas, lai kontrolētu piekļuvi un šifrētu dokumentus atbilstoši nepieciešamajam drošības līmenim. Tad lietojiet WIP, lai pasargātu uzņēmumu no nejaušas datu noplūdes.
Papildsolis: veidojiet plānus veiksmīgi ar FastTrack. Šis vērtīgais pakalpojums ir iekļauts jūsu abonementā bez papildu samaksas. Ja jūs plānojat izstrādāt jaunu produktu, izlaist produktu tirgū vai veicināt gala lietotāju piesaisti, FastTrack ir gatavs jums palīdzēt. Sāciet darbu ar FastTrack, kas ir iekļauts Microsoft 365.