Microsoft 365 Предотвратяване на загуба на данни: Ръководство за защита на данните и съответствие

Ръководство за настройка за предотвратяване на загуба на данни и съответствие на Microsoft 365

Организациите разполагат с чувствителна информация, която трябва да защитават и контролират достъпа, използването и предаването им. Данните в организациите могат да включват телефонни номера, финансови данни, имейл адреси, здравни досиета, собствени данни, номера на кредитни карти и др. Организациите, използващи Microsoft 365, могат да използват Microsoft 365 защита срещу загуба на данни, за да защитят и осигурят своите данни. Защо?

Организациите се нуждаят от специални решения за защита на данните, за да защитят данните и да намалят риска от загуба чрез неоторизиран достъп или неподходящо споделяне. Тази практика, инструменти и дейности се наричат ​​предотвратяване на загуба на данни (DLP) . Той идентифицира, наблюдава и защитава чувствителните бизнес данни от злонамерени дейности, пробиви, неправилно боравене и хакване.

Тази публикация споделя трите основни типа предотвратяване на загуба на данни в Microsoft 365 и как да настроите DLP на Microsoft 365. Научете как да настроите Microsoft 365 DLP.

Първо, какво е предотвратяване на загуба на данни?

Предотвратяване на загуба на данни (DLP) (или предотвратяване на изтичане на данни) съчетава процеси, инструменти и стратегии, които предотвратяват неоторизиран достъп до, неправилно боравене и споделяне на чувствителни данни на организация.

Как работи DLP?

DLP в Microsoft 365 идентифицира, наблюдава и защитава чувствителни данни чрез дълбок анализ на съдържанието в:

• Услуги на Microsoft 365: Teams, SharePoint, Exchange и OneDrive
• Офис приложения: Word, Excel и PowerPoint
• Крайни точки на операционната система: Windows 10, Windows 11 и macOS (Catalina 10.15 и по-нова версия)
• Облачни приложения, които не са на Microsoft

Индивиди/организации могат да разделят DLP на две действия:

• Идентифициране на чувствителни данни, които се нуждаят от защита
• Използване на DLP инструменти и софтуер за наблюдение и предотвратяване на пробиви на данни, атаки на злонамерен софтуер или други видове хакерски методи

DLP технологиите/инструментите осигуряват защита на данните по 3 начина: данни в покой, в употреба и в движение.

Ето какво означава това:

• Използвани данни. Това са данни, върху които в момента работи или с които даден служител. Защитата на използваните данни включва инструменти/стъпки за удостоверяване и контрол на потребителския достъп до данни, които се обработват активно в приложения или крайни точки.
• Данни в движение. Това са данни, които „пътуват“ от една точка до друга по мрежата или в устройства. Защитата на данните в движение включва криптирането им или използването на инструменти за защита на имейл/съобщения, за да се предотврати достъпът или споделянето им, докато се предават.
• Данни в покой. Това са данни, които се съхраняват. Организациите съхраняват много данни, които се нуждаят от защита. Защитата на данните в покой включва използване на контрол на достъпа, криптиране или задържане на данни за защита на базите данни на организацията, облака, крайните устройства или други носители за съхранение.

Защо DLP е важно?

За съжаление, ние сме в дигитален свят, пълен с хакери и лоши актьори, които се опитват да получат достъп до информация, която не е тяхна или до която не са упълномощени. И тези киберпрестъпници и лоши актьори стават по-умни, тъй като 450 000 нови вида злонамерен софтуер се появяват ежедневно в интернет, застрашавайки данните на физически лица и фирми.

Така че разбирането на DLP потенциално може да предпази бизнеса ви от жертва на зловреден софтуер и загуба на данни.

Предотвратяването на загуба на данни помага по следните начини:

• Защита на данните: Пазете вашите чувствителни/лични данни от ръцете на лоши лица, неоторизиран достъп и киберпрестъпници.
• Мрежова сигурност: Включването на DLP план във вашата мрежа може да ви помогне да защитите основната си мрежа и свързаните устройства.
• Сигурност на IoT устройствата: Устройствата в Интернет на нещата ( IoT) са много по-безопасни, когато са защитени от неща като антивирусен софтуер и мрежи за гости, които помагат да запазите данните си скрити.
• Съответствие: Въпреки че разпоредбите могат да варират в зависимост от индустрията, държавата, държавата или региона, повечето фирми трябва да спазват задължителните стандарти за защита на данните, регулиращи начина, по който организират, съхраняват и защитават данните на своите клиенти.
• Интелектуална собственост: Когато мрежата на една компания е уязвима за хакери, това е риск нейните търговски тайни и бизнес стратегии да бъдат публикувани публично.
• Прозрачност на данните: За да може едно предприятие да защити своите данни, то трябва да знае къде се съхраняват данните, кой има достъп и с каква цел. Това помага да се идентифицират слабите места и да се премахнат ненужните рискове.

Какви са често срещаните причини за загуба на данни

Един бизнес може да загуби чувствителна информация по различни начини: изгубени или отвлечени данни. Ето 4 често срещани причини за загуба на данни:

• Зловреден софтуер и вируси. Причиняват по-голямата част от загубата на корпоративни и лични данни. Тези атаки често започват с фишинг имейли, вградени със злонамерени връзки, заразяващи компютрите.
• Случайно разкриване на данни. Пробивите на корпоративни данни могат да възникнат поради достъп на хора до информация през опасни устройства или мрежи, като например обществен Wi-Fi.
• Софтуерни неизправности. Неочакваните неизправности в софтуера, като изключвания, понякога може да са извън контрола на потребителя, но могат да доведат до масивна загуба на данни. Когато система произволно излезе и затвори своите приложения без предупреждение, което води до рестартиране, това може да е хакер, който има достъп до информация.
• Вътрешни заплахи и хакери. Това включва използване на компрометирани идентификационни данни за достъп до потребителски акаунти за кражба на фирмена информация. Това може да доведе до сериозни инциденти като кражба на самоличност или разкриване на данни.

Какви са видовете предотвратяване на загуба на данни в бизнеса?

Има 3 вида предотвратяване на загуба на данни:

• Мрежов DLP
• Крайна точка DLP
• Съхранение и Cloud DLP

Нека ги обсъдим подробно по-долу:

Предотвратяване на мрежови загуби на данни

В бизнеса Network DLP ви дава видимост в мрежата на компанията, позволявайки наблюдение и контрол на информационния поток през мрежата на компанията/Wi-Fi, уеб, ISP, имейл и/или Bluetooth. Можете да използвате мрежов DPL, за да анализирате мрежовия трафик и да приложите политики за мрежова сигурност, за да предотвратите рисковете от загуба на данни, свързани с мрежата.

Бизнесите използват политики за защита на мрежата като мрежови DLP, за да ги предпазят от загуба на данни, свързани с мрежата. Примери за мрежови DPL са одит, разрешаване, блокиране, поставяне под карантина, маркиране или криптиране на подозрителни мрежови дейности.

Предотвратяване на загуба на данни в крайна точка

Крайната точка е изчислително устройство (често отдалечено), което комуникира напред и назад с мрежа или друго устройство, към което е свързано. Примерите за крайни точки включват:

• Устройства като настолни компютри, принтери, лаптопи, мобилни устройства (смартфони/таблети) и др.
• Работни станции
• Сървъри
• Интернет на нещата (IoT) устройства

Endpoint DLP включва наблюдение и защита на крайните точки на компанията, използвани за съхраняване, достъп или преместване на нейните данни и чувствителна информация. Крайните точки са ключови уязвими входни точки за заплахи и киберпрестъпници. В САЩ 76% от служителите получават неподходящ достъп до чувствителни за компанията данни чрез различни крайни точки.

Целите за заплахи и кибератаки, насочени към крайни точки, могат да включват:

• Използвайте го като входна и изходна точка в мрежата на организацията за достъп до нейните данни, информация и активи с висока стойност.
• Достъп до активи/данни на крайната точка, за да държите заложници или да ексфилтрирате за прекъсване или откуп.
• Поемете контрола над устройство/крайна точка на организация и го използвайте, за да изпълните DoS атака.

Endpoint DLP помага за предотвратяване на достъп и възможна загуба, злоупотреба и потенциално споделяне на тези чувствителни данни от неоторизирани лица.

Модерните корпоративни решения за сигурност на крайни точки днес са по-ориентирани към поведението, включвайки широк спектър от възможности, като защита от експлойт, антивирус, откриване и реакция на крайни точки (EDR), контрол на устройства и анализи. Стратегиите за сигурност на крайни точки на предприятието като в Microsoft 365 съчетават EDR решения и платформи за защита на крайни точки (EPP) с мрежови и облачни инструменти за сигурност. Това им позволява видимост в много „неуправляеми“ устройства, свързани с мрежата, като много IoT устройства.

Предотвратяване на загуба на данни в облак (DPL, базиран на облак)

Облачните DLP решения защитават предприятия, които са приели облачно съхранение. Те помагат на бизнеса да защити базирани в облак данни и приложения от течове, неоторизиран достъп, неправилно боравене или загуба. Той криптира данните, като гарантира, че само оторизирани в облака приложения и лица имат достъп до тях.

Cloud DLP също така гарантира, че чувствителните данни не се качват в облака, без първо да бъдат криптирани и достъпни само от или изпратени до оторизирани облачни приложения на компанията.

Много Cloud DLP решения могат да идентифицират, класифицират, модифицират или премахват поверителни данни от крайна точка, преди да ги споделят в облака. Това защитава данните от злонамерени вътрешни заплахи, облачни кибер заплахи и случайно/опасно разкриване на данни.

Прочетете: Център за данни и виртуални машини: Как работят?

Microsoft 365 Предотвратяване на загуба на данни

Microsoft 365 DLP, компонент на инструментите за съответствие на Microsoft 365, се използва за защита на данните в Microsoft 365 (в покой, в употреба и в движение). Microsoft 365 Compliance също така включва инструменти и възможности за защита на информацията на Microsoft (MIP), които помагат при защитата на данните и предотвратяването на загуба.

Можете да приложите Microsoft 365 DLP правила към данни в покой, данни в употреба и данни в движение на различни места, като например:

• Акаунти в OneDrive, Exchange и SharePoint Online
• Чат на екипи и съобщения в канала
• Microsoft Defender за облачни приложения
• Локални хранилища
• PowerBI сайтове

Microsoft 365 DPL изисква потребителите/организациите да създават правила за данни и политики, категоризиращи данните в различни типове, като критични, чувствителни или поверителни. Той също така позволява персонализиране за защита на конкретна корпоративна информация и чувствителни данни.

Microsoft 365 DPL изисква потребителите/организациите да създават правила за данни и политики, категоризиращи данните в различни типове, като критични, чувствителни или поверителни. Той също така позволява персонализиране за защита на конкретна корпоративна информация и чувствителни данни.

Чрез внедряването на Microsoft 365 DLP политики корпоративният/ИТ персоналът може да контролира действията върху поверителна корпоративна информация. Например Microsoft 365 може да блокира неоторизиран достъп до чувствителни данни в зависимост от правилата за данни на организацията. Но също така може да се персонализира да изпраща конкретни известия, когато някой се опита да предприеме неоторизиран достъп до данни, нарушавайки зададени правила.

Като цяло Microsoft 365 DLP може да помогне на предприятията/потребителите да предприемат DPL по следните начини:

• Предупреждавайте потребителите/персонала за неподходящо споделяне на информация. Microsoft 365 DPL показва изскачащ съвет за политика, когато потребителите се опитват да споделят чувствителни данни или фирмена информация.
• Блокирайте служители/потребители от (или им позволете) да споделят чувствителни данни/информация. Потребителите могат да направят това чрез замяна на персонализиране и обосновка на записа.
• Скрийте/защитете чувствителните фирмени данни/информация, като заключите и преместите информацията/данните (данните в покой) на изолирано, сигурно място.
• Скрийте поверителна информация, която не трябва да е видима за всички в чата на Teams или Microsoft Teams.

Планове за Office 365 с предотвратяване на загуба на данни?

Microsoft 365 има DPL за различни приложения като SharePoint Online, Exchange Online и OneDrive for Business.

DPL в тези приложения се предлага за 5 плана/лиценза на Microsoft 365:

• Microsoft 365 бизнес
• Microsoft 365 A1/E3/A3
• Microsoft 365 E3/A3
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5

(Можете да замените Office 365 с Microsoft 365 (нов) за горепосочените планове.)

Наличието на Microsoft 365 DPL също включва файлове, споделени чрез MS Teams, тъй като Teams използва SharePoint Online и OneDrive за споделяне на файлове. Също така, за да получите поддръжка за DLP защита в Teams Chat, се нуждаете от лиценз за Office 365 E5.

Как да настроите DLP в Microsoft 365: Процес стъпка по стъпка

Настройването на Microsoft 365 DLP е относително лесно поради вградените функции и функции.

Стъпките по-долу ще ви насочат в процеса:

Стъпка 1: Влезте във вашия център за администриране на Microsoft 365

1. Влезте във вашия център за администриране на Microsoft 365 с оторизираните идентификационни данни.
2. Придвижете се до раздела Център за сигурност и съответствие .

Това е мястото, където ще извършите цялата настройка на Microsoft 365 DLP.

Стъпка 2: Изберете Предпочитан DLP

1. Навигирайте до Центъра за сигурност и съответствие > след това щракнете върху раздела Предотвратяване на загуба на данни .
2. В новия прозорец щракнете върху Политика .
3. Ще се появи нов прозорец.

Стъпка #3: Създайте и съхранете DLP политика(и)

1. В новия прозорец щракнете върху +Създаване на политика .
2. Това ще ви насочи към нов прозорец с име: New DLP policy .

Стъпка #4: Вижте шаблони

1. Прозорецът за нова политика на DLP ще ви представи различни шаблони/съветници, които да ви помогнат да създадете различни политики, включително медицински, финансови, поверителност и персонализирани ситуации.
2. Сега изберете от списъка с шаблони за политика, които да настроите, или изберете да персонализирате своя собствена политика.
3. Например, за да създадете HIPPA политика: Изберете Медицина и здраве > Закон за здравното осигуряване на САЩ > Щракнете върху Напред.
4. Изберете шаблон/стандарт, подходящ за вашия бизнес, и следвайте указанията на екрана.

Септември #5: Име и описание на DPL

1. В раздела Име на вашата политика дайте име на политиката
2. Осигурете описание на правилата , което отговаря на вашите (корпоративни) нужди.
3. Щракнете върху бутона Напред .

Стъпка #6: Изберете местоположения

1. След това изберете местоположенията, където новата политика ще бъде активна, или посочете къде искате тази политика да бъде приложена.
2. Microsoft 365 ви позволява да посочите дали искате всички местоположения или конкретно местоположение: Щракнете върху „ посочете къде искате тази политика да бъде приложена “ .
3. Примери за конкретни DPL местоположения в Microsoft 365 или Sharepoint, Exchange Online или OneDrive.

Стъпка #7: Настройки на правилата — Персонализирайте типа съдържание за защита

1. Настройката на Microsoft 365 DLP ви позволява да избирате различни видове настройки за типа съдържание, което да защитите:
   • Опростени настройки: прилага стандартни/предварително съществуващи Microsoft 365 DLP правила.
   • Разширени настройки: създава ново(и) правило(а) за по-строги политики, включително изключения, потребителски известия, потребителски отмени, доклади за инциденти или действия, които да се предприемат, когато са изпълнени условията.
2. Можете също така да получите по-подробни настройки с различни аспекти, като съдържание, постановка и действия.
3. Прегледайте вашите настройки/правила , след което щракнете върху бутона Създаване .

Стъпка #8: Включете Microsoft 365 DLP правила и настройки за запазване

1. И накрая, проверете и включете вашата новосъздадена Microsoft 365 DLP политика веднага.
2. Можете също така първо да го тествате , за да видите дали работи според вашите желания.
3. Microsoft 365 също ви позволява да го държите изключен.
4. Едно последно нещо: щракнете върху Запазване , за да запазите всичките си настройки.

Ето! Можете да празнувате.

Стъпка #9: Още нещо — Microsoft 365 DLP Reporting

След като създадете вашите Microsoft 365 DLP правила и го включите, проверете и се уверете, че работи по предназначение.

Направете това, като проверите отчетите за DLP и прегледате броя на съвпаденията на правилата и правилата за DLP във времето. Това също ще ви даде представа за броя на отмените и всички съществуващи фалшиви положителни резултати.

Отчетите за DLP на Microsoft 365 показват широки тенденции във времето и дават конкретна информация за:

• Политика за DLP Съпоставяне във времето и филтриране по период от време, местоположение, политика или действие
• Съвпаденията на DLP инцидент също показват съвпадения във времето, но се ориентират към елементите, а не към правилата на правилата.
• DLP false positives and overrides показва броя на фалшивите положителни резултати и, ако е конфигуриран, потребителските отмени заедно с обосновката на потребителя.

Можете също така да се възползвате от възможността да настроите повтарящи се Microsoft 365 DLP отчети.

6 Най-добри практики за предотвратяване на загуба на данни за бизнеса

Бизнесът трябва да даде приоритет на защитата на своите данни, което е от съществено значение за ежедневните операции. Ето най-добрите DLP практики, за да помогнете на предприятията да създадат безопасна среда за съхранение и използване на техните данни.

#1. Познайте 3 вида предотвратяване на загуба на данни

Преди да вземете решение за DLP процедура за вашия бизнес, разберете видовете предотвратяване на загуба на данни за бизнеса. Като цяло има три типа предотвратяване на загуба на данни за бизнеса:

• Мрежов DLP
• Крайна точка DLP
• Облачен DLP

След като установите това, изберете най-добрата услуга за вашия бизнес.

#2. Идентифицирайте и класифицирайте вашите данни

Данните, които се изпълняват във вашето предприятие, не са еднакви. За да защитите данните си, първо знайте какъв вид данни има вашият бизнес и използва за операции. Примери за данни могат да бъдат:

• Финансови записи
• Телефонни регистрационни файлове
• Информация за клиента като имена и имейл адреси.
• Медицинска и здравна информация
• поверителност
• Персонализиран
• И още.

Ще трябва също така да категоризирате тези данни въз основа на тяхното ниво на важност, за да дадете приоритет на чувствителната информация, която се нуждае от защита.

#3. Приложете силна DLP политика

DLP политиките, като Microsoft 365 DLP, очертават как бизнесът може да защитава, съхранява и споделя своите данни. Бизнесът прилага тези правила и процедури в своето хранилище, облак и мрежа. Пример за DLP може да включва забрана за споделяне или разпространение на информация извън установената мрежа. Това може да защити вашата мрежа/данни от вътрешни и външни заплахи.

#4. Наемете опитен ИТ персонал

За да имате и поддържате успешна DLP политика, вие се нуждаете от опитни професионалисти с умения за работа с DLP анализ на риска, докладване за нарушаване на данните и закон за защита на данните. Това ще защити вашия бизнес и ще анализира вашите мрежи за потенциални заплахи.

#5. Обучете служителите относно DLP

Предотвратяването на загуба на данни е непрекъснат процес. Тъй като служителите са критични играчи в компанията, те също са критични играчи в успеха на DLP в бизнеса. Обучението на вашия персонал относно политиките за DLP, новия софтуер за DLP, процедурите и правилата за DLP може да ви помогне да рационализирате цялата защита на вашите данни. Това също така ще помогне на всички в бизнеса да знаят как компанията е задължена да действа по закон