Các tổ chức cần phải bảo vệ tất cả thông tin nhạy cảm của mình và phải ngăn chặn việc tiết lộ không chủ ý hoặc bất cẩn của mình. Thông tin nhạy cảm có thể là dữ liệu tài chính, số thẻ tín dụng, số an sinh xã hội, hồ sơ y tế hoặc bất kỳ dữ liệu cụ thể nào. Tổ chức muốn ngăn chặn những thông tin như vậy từ rò rỉ bên ngoài. Với Trung tâm Tuân thủ và Bảo mật Office 365 bao gồm cả Chính sách Ngăn chặn mất dữ liệu (DLP), người ta có thể ngăn chặn sự rò rỉ. Vì nó có thể xác định, giám sát, bảo vệ thông tin trên Office 365. Chúng ta sẽ thấy một số vấn đề cơ bản của DLP trong Office 365.
Chính sách ngăn ngừa mất dữ liệu là gì?
DLP giúp trong những điều sau đây:
- Xác định thông tin nhạy cảm: Người ta có thể xác định bất kỳ tài liệu nào chứa thông tin nhạy cảm như số thẻ tín dụng có thể được lưu trữ trong bất kỳ trang OneDrive for Business nào. Thông tin nhận dạng nhạy cảm này có thể trên SharePoint Online hoặc OneDrive for Business. Bạn cũng có thể tạo chính sách DLP trong Trung tâm quản trị Exchange và có thể được áp dụng cho email và các mục hộp thư khác.
- Ngăn chia sẻ tình cờ: Người dùng có thể tự động chặn quyền truy cập vào tài liệu nhạy cảm cho tất cả mọi người ngoại trừ quản trị viên trang web, chủ sở hữu tài liệu và người đã sửa đổi nội dung lần cuối.
- Giúp duy trì tính tuân thủ mà không bị gián đoạn: Người ta có thể hướng dẫn người dùng về chính sách DLP và giúp duy trì tuân thủ mà không chặn công việc của họ. Chính sách DLP có thể gửi thông báo qua email và hiển thị cho họ mẹo chính sách.
- Ngay cả Chương trình máy tính để bàn Office 2016 có thể bao gồm các khả năng này như SharePoint Online và OneDrive for Business.
- Báo cáo DLP: Để có ý tưởng về cách tổ chức của một người tuân thủ chính sách DLP, người ta có thể xem có bao nhiêu kết hợp phù hợp với mỗi chính sách và quy tắc theo thời gian.
Chính sách DLP có chứa gì?
DLP chứa vị trí nội dung cần được bảo vệ. Đó là, nơi để bảo vệ nội dung. Một vị trí như SharePoint trực tuyến, OneDrive cho các trang web doanh nghiệp.
Thông tin nhạy cảm trên Office 365 có thể được bảo vệ bởi chính sách DLP. Vị trí thông tin có thể là OneDrive for Business hoặc SharePoint Online site.
- Điều kiện nội dung phải phù hợp để quy tắc được thi hành.
- Hành động bạn đặt quy tắc tự động khi đáp ứng điều kiện nội dung phù hợp.
Người ta có thể sử dụng một quy tắc để đáp ứng một yêu cầu bảo vệ cụ thể, cho điều này sử dụng một chính sách DLP để nhóm các yêu cầu bảo vệ chung với nhau, chẳng hạn như tất cả các quy tắc cần thiết để tuân thủ một quy định cụ thể.
Thiết lập chính sách DLP:
Quản trị viên bây giờ có thể dễ dàng thiết lập chính sách DLP cho SharePoint Online, OneDrive for Business từ Trung tâm tuân thủ Office 365. Quản trị viên có thể bắt đầu với bất kỳ mẫu nào trong số các mẫu hộp hiện có cho một cấu trúc đơn giản về điều kiện, hành động và ngoại lệ. Đối với chính sách DLP cho email, bạn có thể truy cập trung tâm quản trị Exchange.
Mẹo chính sách DLP trên ứng dụng di động OneDrive
Giờ đây, với nhiều người làm việc và cộng tác với những người khác trên thiết bị di động của họ, điều đó đã trở nên khó khăn hơn để đảm bảo dữ liệu nhạy cảm của tổ chức.
Để giúp các tổ chức trao quyền cho nhân viên của họ làm việc ở bất cứ đâu vào bất cứ lúc nào, Microsoft đã mở rộng các Mẹo Chính sách DLP Office 365 cho các ứng dụng di động OneDrive cho Android, iOS và Universal Windows.
Mẹo chính sách là ngữ cảnh, thông báo hướng đến người dùng để giáo dục mọi người khi họ sắp gửi, chia sẻ hoặc làm việc với dữ liệu nhạy cảm. Bây giờ với sự sẵn có của họ trên điện thoại di động, nó sẽ bổ sung cho những gì đã có sẵn trên web và Office 2016 khách hàng bao gồm cả Outlook.
Người dùng thiết bị di động sẽ thấy mẹo chính sách cho các tài liệu chứa thông tin nhạy cảm. Mẹo tùy thuộc vào chính sách và hành động của người dùng sẽ cung cấp thông tin về những gì đã kích hoạt vi phạm chính sách. Nó cũng sẽ cung cấp một tùy chọn để ghi đè và gửi báo cáo dương tính giả.
Mẹo chính sách được hiển thị trên thiết bị Android: