Microsoft 365 企业数据合规性概述
云计算及互联网时代数据正在迅速激增,世界各地和无论大小的企业组织无时无刻都在创建、存储和共享数据。据IDC估计,到2025年,世界各地将创建和复制163ZB的数据,这比2016年创建的数据量增加了十倍。不仅数据在增长,数据类型也在不断演变,在过去,企业组织主要处理文档和电子邮件,但是在现在,除了上面的两种类型,还会处理即时消息、文本消息、视频文件和图像等。许多公司组织的痛点也从传统的邮件防钓鱼方式转变为如何管理这些海量数据以及如何管理用于创建数据的各种设备。
许多企业组织的痛点是如何管理数据。研究表明,大多数企业组织没有了解其所面临的风险所需的信息。随着人们以新的方式工作(包括跨组织或区域边界创建和共享数据),保护数据已变得更具挑战性。除了本地环境中的敏感信息外,现在还需要保护设备、软件即服务 (SaaS) 应用程序和云服务上的敏感信息。如果不使用信息保护和治理策略,风险系数可能会增加。 下面是一些需要考虑的要点:
- 88% 的组织对他们检测敏感数据丢失或防范敏感数据丢失的能力失去信心。
- 超过 80% 的公司数据是“黑暗的”,这意味着未对其进行分类、保护或治理。
- 保护和治理敏感数据是遵守法规方面的最大问题。
企业进行数据管理、治理、以及合规性的时候通常还会面对以下问题:
- 是否知道业务关键数据和敏感数据所在的位置和处理这些数据的方式?
- 当数据在公司组织内部和外部移动时,例如,通过电子邮件、SharePoint 网站或其他商业SaaS服务与客户或合作伙伴共享数据,或者将数据复制到移动设备上,你是否可以控制这些数据?
- 是否使用多种解决方案标记、保护敏感数据并对其进行分类? 我们发现许多组织使用多种解决方案 来保护和治理他们的数据,这样便难以确定是否存在任何未覆盖到的间隙。
因此,Microsoft 365在原来关注企业协同办公的基础上通过Security和Compliance实现企业安全协同办公,具体简单概括为:Microsoft 365 Defender、数据丢失防护策略、敏感信息类型、敏感度标签、数据保留策略、内部风险管理、通信合规性、记录管理和 Office 365 邮件加密的实现等保护企业数据安全性、合规性以及降低数据泄露。
为了让大家更好理解Microsoft 365 Compliance产品,在接下来的系列文章中将从“是什么”、“怎么做”、“结果是什么”等方式的展开详细介绍。
- 可追溯的用户访问控制
- 实现企业级数据分类分级
- 通过SharePoint/OneDrive向外部分享敏感数据
- 通过微信、网盘向外部分享敏感数据
- 通过U盘拷贝敏感数据
- 打印敏感数据
- 离职用户数据窃取行为
- 心怀不满的用户数据泄露行为
- 检测被视为滥用或冒犯性的通信合规性
- 用户权限和设备的回收
- 事后取证和审计
推荐阅读
-
Microsoft 365 企业数据合规性概述
-
澎湃新闻对话腾讯丁珂:从 "治已病 "到 "治未病",企业需快速构建 "安全免疫力"--丁珂指出,对企业而言,安全不是成本而是生命线 丁珂指出,对企业而言,安全不是成本而是生命线,也是商业 "硬币 "的另一面。在数字智能化的新阶段,发展驱动安全建设已成为普遍共识,企业需要转变安全思维,从被动建设到主动防御,构建一套新的安全范式和框架,以更加积极、主动的安全观来提升数字安全免疫力,以 "治未病 "的理念取代 "治已病",前置安全,快速构建 "安全免疫力"。对 "已病",前置预判,及时应对处置安全风险,才能维护品牌价值,保障健康发展。 与此同时,安全建设还普遍存在 "不知道往哪投、怎么投 "的痛点。对此,腾讯安全提出,企业可以按照数字安全免疫模型的框架进行安全全局部署,重点在业务安全、数据安全、安全运维管理、边界安全、终端安全、应用开发安全等薄弱环节的关键领域注入 "免疫增强针"。 今年进入公众视野的AIGC还在产业化、产品化的过程中,但大量攻击者已经利用它生成攻击脚本、钓鱼邮件,甚至伪造身份进行诈骗。"人工智能本身是否安全,会不会让网络更不安全? 腾讯安全研究认为,AIGC的风险主要集中在 "无法解释 "和 "无法追踪 "的特点上,但这在技术上是能够找到应对方法的。丁珂谈到,AIGC作为生产力的巨大提升,确实会带来更复杂的攻防态势和更大的防御难度。但任何新技术都要经历这样的周期。而法律法规也会随着技术的演进而不断更新,使新技术的发展更加规范和健全。 丁珂认为,随着我国网络安全法律法规体系的不断完善,合规性将给企业推进网络安全带来很大的推动力,并很直观地展现在需求端。未来,伴随着数据要素市场的建立或企业对数据价值的挖掘,也将带动数据安全市场的快速增长。 对于腾讯安全的商业逻辑和运营,丁珂表示,不谋求建立竞争壁垒,而是期望与生态共同发展,腾讯安全希望通过能力开放,实现安全与业务相伴的生态模式。 谈到未来,丁磊表示,安全领域已经进入加速发展期,在蓝海中会持续关注很多新的业务领域,希望孵化出新的商业模式,腾讯安全团队也会持续关注并抓住机会做好产品。 以下为采访实录(在不改变原意的基础上略有删减): 冲浪新闻:当前,以人工智能、大数据等新技术为驱动的第四次工业革命正向纵深推进,给人类生产生活带来深刻变革。而互联网作为新技术的载体,面临的安全挑战不仅数量越来越多,形式也越来越复杂。从互联网安全从业者的角度,腾讯观察到近年来国内外网络安全形势发生了哪些变化?这些变化呈现出怎样的趋势?