Článek přečtěte do 9 min.

Organizace dnes ukládají obrovské množství dat. Aby své podnikání ochránili a vyhověli přísným moderním předpisům, musí jej řádně řídit a zabezpečit. V ideálním případě by každý dokument získal stejnou ochranu, ale tento přístup je nereálný z finančního i provozního hlediska. V souladu s tím musí organizace klasifikovat data, aby mohly upřednostňovat svůj kritický a citlivý obsah.

Klasifikace dat je v rámci místních úložišť dat dostatečně náročná. Dnes však většina organizací široce využívá cloudové úlohy Microsoft 365, jako je SharePoint Online, OneDrive a Teams, což přidává další složitost. Cloudová data jsou vysoce dynamická a distribuovaná napříč různými službami s různými kontrolami přístupu a nedostatek fyzické kontroly nad infrastrukturou ještě zvyšuje potíže.

Tento článek ukazuje, jak funguje klasifikace dat v cloudových prostředích Microsoftu, a vysvětluje, jak můžete překonat některá její důležitá omezení.

Výhody klasifikace dat

Než se ponoříme do klasifikace dat v Microsoft 365, podívejme se na klíčové výhody klasifikace dat.

Přesná klasifikace a označování informací může vaší organizaci pomoci:

  • Dosáhněte a udržujte soulad s předpisy jako HIPAA, CCPA a GDPR – a rychle se přizpůsobte novým předpisům.
  • Účinně implementujte zásady ochrany osobních údajů, uchovávání a důvěrnosti.
  • Snižte náklady na správu, ukládání a zálohování dat identifikací a eliminací nadbytečných dat.
  • Zjednodušte obchodní operace usnadněním rychlejšího a efektivnějšího vyhledávání.
  • Optimalizujte databázovou architekturu a vylepšete funkčnost bezpečnostních platforem.

Dosažení těchto výhod vyžaduje přesnou a spolehlivou klasifikaci dat. Manuální procesy selhávají z mnoha důvodů. Jednotlivci mohou interpretovat klasifikační kritéria odlišně, což vede k nekonzistentním štítkům. Zaneprázdnění zaměstnanci mohou tento úkol úplně zanedbat nebo jednoduše vybrat štítky náhodně, aby to bylo rychle hotové. Ruční označování je navíc tak těžkopádné a časově náročné, že obrovské množství obsahu již uloženého ve vašich systémech pravděpodobně nikdy nebude klasifikováno. V souladu s tím je životně důležité používat řešení pro automatizovanou klasifikaci dat.

Klasifikace dat pomocí Microsoft Purview

Základním nástrojem pro klasifikaci dat společnosti Microsoft je Microsoft Purview (dříve známý jako Microsoft 365 Compliance a Azure Purview). Toto řešení pomáhá organizacím objevovat, klasifikovat a chránit data napříč prostředími Microsoftu, včetně Microsoft 365 a místních serverů.

Microsoft Purview může na dokumenty, e-maily a další data automaticky aplikovat štítky citlivosti na základě pravidel vytvořených správci. Dokáže například automaticky identifikovat osobní identifikační čísla, finanční údaje a důvěrné informace o projektu a použít odpovídající štítky. Tato automatizace pomáhá zajistit, že data jsou klasifikována konzistentně a spolehlivě. Štítky citlivosti mohou uživatelé také aplikovat ručně v aplikacích jako Word, Excel, PowerPoint a Outlook.

Po použití štítků služby Microsoft 365 vynucují nakonfigurovaná nastavení ochrany obsahu. Štítky citlivosti jsou rozpoznány v různých úlohách Microsoft 365, včetně Wordu, Excelu, PowerPointu, SharePointu Online, OneDrive pro firmy a Microsoft Teams. Štítky mohou být také použity interními procesy a řešeními třetích stran ke zvýšení ochrany dat a dodržování předpisů. Například nástroj prevence ztráty dat (DLP) může používat štítky citlivosti k řízení nebo zabránění sdílení citlivých informací, zatímco zásady uchovávání dat mohou štítky využít k archivaci nebo mazání dat podle daného životního cyklu.

Jak vytvářet a publikovat štítky

Štítky můžete vytvářet a publikovat pomocí rozhraní Microsoft Purview nebo PowerShell.

Předpoklady

Chcete-li vytvářet a používat štítky citlivosti, musíte mít aktivní licenci Microsoft 365 E5/A5/G5.

Kromě toho:

  • Váš účet musí být přiřazen alespoň k jedné z následujících rolí nebo skupin rolí:
  • Globální správce
  • Compliance Administrator
  • Bezpečnostní správce
  • Správce údajů o shodě
  • Musíte souhlasit s používáním štítků citlivosti. Chcete-li to provést, přejděte na portál pro dodržování předpisů Microsoft Purview, přejděte do nabídky Ochrana informací a přejděte na stránku Štítky. V části „Rozšířit označení na aktiva v datové mapě…“ klikněte na tlačítko Zapnout, jak je znázorněno níže. V potvrzovacím dialogu, který se zobrazí, klikněte na Ano.
  • Povolte štítky citlivosti pro soubory Office na SharePointu a OneDrive v Centru pro správu Microsoft 365.

Vytváření a publikování štítků pomocí rozhraní Purview

Krok 1. Vytvořte štítek

Krok 1a. Na stránce Štítky klikněte na Vytvořit štítek. Poté zadejte následující informace:

  • název
  • Zobrazovaný název, který uživatelé uvidí v aplikacích, kde je štítek publikován
  • Přednost
  • Popis pro firemní uživatele
  • Popis pro administrátory, kteří budou štítek spravovat
  • Barva štítku

Krok 1b. Na další obrazovce vyberte, jaké typy položek chcete klasifikovat, jako jsou soubory, e-maily a schůzky:

Krok 1c. Určete, zda se má použít nebo odebrat šifrování a zda se do dokumentů mají přidat záhlaví, zápatí nebo vodoznaky zákazníka, jak je znázorněno níže. Pokud zvolíte některou z těchto možností, budete muset vyplnit další informace.

Krok 1d. Určete, zda má Microsoft Purview automaticky přiřadit štítek k souboru nebo e-mailu, pokud odpovídá podmínkám, které zadáte:

Krok 1e. Štítky citlivosti lze také použít k zabezpečení obsahu v různých kontejnerech, včetně webů Microsoft Teams, skupin Microsoft 365 a webů SharePoint. Přiřazením štítku citlivosti kterémukoli z těchto podporovaných kontejnerů se na příslušném webu nebo skupině automaticky vynucuje určená klasifikace citlivosti a předem nakonfigurovaná nastavení ochrany. Jak je ukázáno níže, v tomto příkladu nevybíráme žádné další kontejnery .

Nyní jste vytvořili štítek.

Krok 2. Zveřejněte štítek

Nyní je čas vytvořit politiku, která vytlačí štítky pro publikování.

Krok 2a. Přejděte na Zásady štítků > Publikovat štítky a vyberte štítky, které chcete publikovat:

Krok 2b. Vyberte uživatele a skupiny, kteří mohou štítek používat. Můžete buď vybrat všechny uživatele a skupiny, nebo přiřadit konkrétní účty, jak je uvedeno níže.

Krok 2c. Nakonfigurujte nastavení zásad, která chcete vynutit. V níže uvedeném příkladu jsme se rozhodli požadovat, aby uživatelé poskytli odůvodnění před odstraněním štítku nebo jeho nahrazením štítkem s nižším číslem, jak je znázorněno na snímku obrazovky níže.

Krok 2d. Poté musíte vybrat výchozí štítek pro všechny položky, které jste zadali v procesu vytváření štítku. Mohou to být dokumenty, e-maily, schůzky atd. Na níže uvedeném snímku obrazovky jsme jako výchozí štítek pro dokumenty Word vybrali zásadu Obecné – Nízké riziko.

Krok 2e. Posledním krokem je pojmenování vytvořené zásady, jak je uvedeno níže. Poté zkontrolujte a dokončete.

Vytváření a publikování štítků pomocí PowerShellu

PowerShell můžete také použít k vytvoření a povolení štítků citlivosti v Microsoft 365. Zde je přehled toho, jak dosáhnout klasifikace a štítků Microsoft

1) Nainstalujte modul Security & Compliance Center PowerShell, pokud jste tak ještě neučinili

2) Vytvořte relaci pomocí jedné z následujících rutin:

Connect-ExchangeOnline nebo Connect-IpPsSession.

3) Vytvořte štítek citlivosti. Použijte rutinu New-Label a zadejte parametry, jako je název štítku, popis, nápověda a nastavení ochrany. Zde je příklad:

Nový štítek – Název „Důvěrné“ – Popis „Tento štítek poskytuje silnou ochranu citlivému obsahu.“ -Nápověda "Použít pro citlivé obchodní dokumenty."

4) Vytvořte politiku, která zveřejní vaše štítky citlivosti. Pomocí rutiny „New-LabelPolicy“ určete, které štítky se mají zahrnout a komu mají být publikovány, jako v tomto příkladu:

New-LabelPolicy -Název "Výchozí zásady štítků" -Štítky "Důvěrné" -Uživatelé "Všichni"

Monitorování používání štítků

Jakmile jsou štítky vytvořeny a publikovány, Microsoft Purview automaticky označí citlivý obsah pomocí pravidel, která jste nastavili, a uživatelé mohou začít používat tyto štítky na dokumenty a e-maily. Ujistěte se, že používáte nástroje pro vytváření sestav v Microsoft Purview ke sledování toho, jak jsou štítky používány; to vám může pomoci porozumět stavu shody a identifikovat oblasti, které vyžadují pozornost.

Problémy s používáním Microsoft Purview pro klasifikaci dat

Implementace automatického označování pomocí Microsoft Purview zlepšuje ochranu a správu informací. Protože se však při identifikaci citlivých informací spoléhá na předem definované vzory, klíčová slova nebo datové typy, může to vést k oběma následujícím problémům:

  • Falešně pozitivní – Nesprávné označení necitlivých informací jako citlivých může vést k tomu, že uživatelům bude zablokován přístup k datům, která by měli mít možnost používat, což snižuje produktivitu.
  • Falešná negativa — Pokud neoznačíte data, která jsou skutečně citlivá, vystavujete organizaci narušení dat a rizikům shody.

Automatické označování je navíc omezeno na soubory Office a nemusí být kompatibilní se staršími verzemi produktů Microsoft. A jak je uvedeno v části Předpoklady výše, vyžaduje to konkrétní plány předplatného Microsoft 365.

Alternativa k klasifikaci dat Microsoft 365

Pro organizace, které chtějí zlepšit postupy správy dat a udržovat shodu, řešení Netwrix pomáhají zajistit přesnost a bezpečnost pro klasifikaci vašich nejcitlivějších dat.

Netwrix Enterprise Auditor nabízí robustní auditní a reportovací funkce, které vám pomohou získat přehled o vašem datovém prostředí a monitorovat aktivitu uživatelů v různých IT prostředích.

Některé pozoruhodné funkce jsou následující:

  • Identifikujte a kategorizujte citlivá data ve vaší IT infrastruktuře.
  • Zjistěte různé typy dat, včetně osobních údajů (PII), finančních záznamů, duševního vlastnictví a dalších.
  • Vytvářejte přizpůsobitelná klasifikační pravidla a zásady, které mohou pomoci definovat kritéria zpracování dat a zajistit soulad s regulačními požadavky, jako je GDPR, HIPAA nebo PCI DSS.
  • Poskytněte přehled o vzorcích přístupu k datům a chování uživatelů.

Netwrix Data Classification je další komplexní řešení navržené pro identifikaci a klasifikaci obrovského množství dat s vysokou přesností a spolehlivostí.

Mezi jeho pozoruhodné výhody patří následující:

  • Přesnější výsledky klasifikace díky pokročilým technikám, jako je vyhledávání složených výrazů a odvození
  • Podpora různých typů souborů, nejen dokumentů Office
  • Podpora pro strukturovaná i nestrukturovaná data v celé řadě místních a cloudových datových úložišť, včetně možností jiných než Microsoft
  • Předdefinované taxonomie v souladu se specifickými předpisy a datovými typy
  • Vlastní taxonomie pro zpracování obsahu specifického pro společnost, jako je duševní vlastnictví
  • Vyhrazená zákaznická podpora a aktivní komunita uživatelů
  • Intuitivní rozhraní a snadný proces nastavení

Netwrix Data Classification navíc může být pro organizace nákladově efektivnější volbou než upgrade na plán Microsoft 365, který poskytuje Microsoft Purview.

Klasifikace dat je dnes základní schopností každé organizace. Výběrem správného automatizovaného řešení může vaše organizace výrazně snížit riziko porušení dat a sankcí za dodržování předpisů tím, že zajistí, aby citlivé a regulované informace byly přesně identifikovány a přiměřeně chráněny. Navíc můžete zvýšit provozní efektivitu a produktivitu uživatelů. Microsoft Purview nabízí cenné funkce, ale nezapomeňte také zvážit řešení třetích stran, která mohou být robustnější a nákladově efektivnější.

Nejčastější dotazy

Co je klasifikace dat v Microsoftu?

Klasifikace dat společnosti Microsoft se týká procesu kategorizace a organizace dat na základě jejich citlivosti, důležitosti nebo jiných atributů. Tato klasifikace pomáhá při efektivní správě a zabezpečení dat a zajišťuje, že jsou přijata vhodná opatření k ochraně citlivých informací. Základním nástrojem pro klasifikaci dat společnosti Microsoft je Microsoft Purview.

Jaké jsou 4 typy klasifikace dat?

Obecně existují čtyři běžné typy klasifikace dat:

  1. Důvěrné: Důvěrné údaje jsou vysoce citlivé a měly by k nim mít přístup pouze oprávněné osoby. Tento typ dat často zahrnuje obchodní tajemství, finanční informace, osobně identifikovatelné informace (PII) a další kritická obchodní data. Přístup k důvěrným údajům je obvykle omezen a jsou uplatňována další bezpečnostní opatření, aby se zabránilo neoprávněnému přístupu nebo zveřejnění.
  2. Interní: Interní data jsou pro organizaci nezbytná, ale nemusí být tak citlivá jako důvěrná data. Zahrnuje informace, které jsou klíčové pro každodenní provoz, ale nepředstavují tak významné riziko, pokud k nim mají přístup interní zaměstnanci. Stále však existují kontroly přístupu, které zajišťují, že interní data mohou prohlížet nebo upravovat pouze oprávnění pracovníci.
  3. Veřejné: Veřejná data nejsou citlivá a lze je volně sdílet s veřejností nebo v rámci organizace. Tato kategorie obvykle zahrnuje informace, které jsou určeny pro veřejnou spotřebu, jako jsou marketingové materiály, katalogy produktů nebo obecné informace o společnosti. Bezpečnostní opatření jsou pro veřejná data minimální, protože jejich zveřejnění nepředstavuje pro organizaci riziko.
  4. Omezené: Omezená data spadají mezi důvěrné a interní klasifikace. Je citlivější než interní data, ale není tak kritická jako důvěrná data. Přístup k omezeným údajům je omezen na konkrétní jednotlivce nebo týmy v rámci organizace a na ochranu před neoprávněným přístupem nebo zveřejněním mohou být uplatněna další bezpečnostní opatření.

Co je klasifikace dat Azure?

Klasifikace dat v Azure se týká procesu kategorizace a organizace dat v Microsoft Azure na základě jejich citlivosti, důležitosti nebo jiných atributů. Azure poskytuje různé nástroje a služby, které organizacím pomáhají klasifikovat a chránit jejich data v cloudu. Mezi klíčové komponenty a funkce související s Azure Data Classification patří:

  1. Azure Information Protection (AIP): AIP je cloudové řešení, které umožňuje organizacím klasifikovat, označovat a chránit svá data na základě zásad. Integruje se s dalšími službami Azure a poskytuje jednotný přístup k ochraně dat napříč cloudovým prostředím organizace.
  2. Azure Purview: Azure Purview je služba pro správu dat , která pomáhá organizacím objevovat, klasifikovat a spravovat jejich datová aktiva v místních prostředích, prostředích s více cloudy a v prostředí SaaS (Software as a Service). Poskytuje holistický pohled na datové prostředí organizace a pomáhá při zjišťování a klasifikaci dat.
  3. Azure Security Center: Azure Security Center pomáhá organizacím chránit jejich cloudové úlohy. Zahrnuje funkce související s detekcí hrozeb, správou zásad zabezpečení a dodržováním předpisů. Klasifikace dat je součástí jejích schopností, které organizacím pomáhají identifikovat a chránit citlivé informace.
  4. Azure Policy: Azure Policy je služba, která organizacím umožňuje vytvářet, přiřazovat a spravovat zásady pro prostředky v jejich prostředí Azure. To může zahrnovat zásady související s klasifikací dat, které zajišťují, že se v celé organizaci dodržují specifické postupy nakládání s daty.
  5. Azure Data Factory: Azure Data Factory je cloudová služba integrace dat, která organizacím umožňuje vytvářet, plánovat a spravovat datové kanály. Zatímco se zaměřuje na přesun a transformaci dat, organizace mohou implementovat klasifikaci dat jako součást svých pracovních postupů při zpracování dat.
  6. Azure Sentinel: Azure Sentinel je cloudová nativní služba SIEM ( Security Information and Event Management ), která poskytuje inteligentní analýzu zabezpečení . Obsahuje funkce pro detekci a vyšetřování hrozeb. Klasifikace dat hraje roli při identifikaci a zabezpečení citlivých informací v kontextu zabezpečení.

Zdroj: Netwrix