رده بندی امنیتی برای دسترسی به اطلاعات

کارکنان هر سازمان باید بتوانند به اطلاعات سازمانی از فوق سری گرفته تا غیررسمی، دسترسی داشته باشند، اطلاعات جدیدی ایجاد نمایند و آن‌ها را با دیگران به اشتراک بگذارند. باید اطمینان حاصل گردد که این اطلاعات و حرکت آن‌ها، بدون آنکه مانع جریان کاری شود، با استانداردهای امنیتی منطبق باشد. راهکارهای امنیتی مایکروسافت 365 به کاربر کمک می‌کند بداند چه اتفاقی برای داده‌ی وی رخ می‌دهد، بر روی آن‌ها طبقه‌بندی دسترسی و دسته‌بندی انجام دهد و نقاط نشت اطلاعات را کشف و جلوی آن را بگیرد.

تسهیل مدیریت پروسه یکسان‌سازی

برای مدیریت بهتر پروسه برابری امنیتی، اولین کاری که باید انجام شود، پخش کارها میان مهندسان براساس تخصص آن‌ها در سرتاسر شرکت یا سازمان می‌باشد. Microsoft 365 Security & Compliance Center این امر را با در اختیار گذاشتن یک محیط مرکزی برای اختصاص دادن کارهای امنیتی یکسان به افراد مختلف تسهیل می‌کند، کارهایی مثل جلوگیری از بین رفتن داده، eDiscovery و مدیریت داده.

سپس باید برای Policyها و دسته‌بندی داده تصمیم‌گیری شود که این کار به کاربر توانایی فعالیت بر روی داده را می‌دهد. برای تسهیل این یکسان‌سازی Microsoft Advanced Data Governance ارائه‌دهنده دسته‌بندی خودکارِ داده و Policyهای پیشرو، مثل Policyهای نگهداری و پاکسازی در تمام طول عمر داده می‌باشد. می‌توان هشدارهای پیش‌فرض سیستمی برای شناسایی ریسک‌های مدیریت داده را فعال سازی نمود؛ برای مثال شناسایی یکی از کارکنان شرکت که در حال پاک‌سازی حجم زیادی از فایل‌ها است. همچنین می‌توان هشدارهای شخصی‌سازی‌شده‌ای را با تعیین شرایط هشدار، آستانه‌ها یا دیگر فعالیت‌ها که نیازمند توجه ادمین است، تدارک دید.

چگونگی ارزیابی امنیت در شرایط متغیر

Microsoft Security Compliance Manager  ابزارهای توسعه را برای مدیریت مقررات حفظ داده‌ی در حال تغییر ارائه می‌دهد. می‌توان از میان 11 ارزیابی که شامل استانداردهای ذیل می‌باشد، ارزیابی مداوم بر روی امنیت، برابری و کنترل های حفظ اطلاعات، را انجام داد:

• ISO 27001

• ISO 27018

• NIST 800-53

• NIST CSF

• CSA CCM

این موارد همچنین دارای استاندارد‌ها و آئین نامه‌های منطقه‌ای شامل GDPR هستند و همچنین استاندارد‌ها و آئین نامه‌های صنعتی مانند:

• HIPPA/HITECH

• FFIEC

• NIST 800-171

• FedRAMP Moderate

• FedRAMP High

به علاوه Compliance Manager به کاربر راهنمایی قدم به قدمی را برای چگونگی اجرای کنترل‌ها برای بهبود شرایط برابری و به روز نگه داشتن کاربر با شرایط وفق‌پذیری فعلی صنعت، ارائه می‌نماید. مضاف بر این، ابزار‌های همکاری Built-In به کاربر کمک می‌کند اختصاص، ردگیریی و ضبط فعالیت‌ها را یکسان انجام دهد تا آماده بازرسی خروجی و داخلی شرکت خود باشد.

ارتقاء امنیت داده در هر مکان و زمان

با وجود کارکنان، شرکا و کاربران دیگر که کاربر دادهایش را با آن‌ها بر روی سرویس های Cloud، دستگاه‌های همراه و برنامه‌ها شریک است، وی احتیاج به راهکاری دارد که حساسیت داده را متوجه شود و به صورت خودکار از آن محافظت به عمل آورد. سیستم لیبل‌گذاری یکپارچه Microsoft 365 در Security & Compliance Center ابزاری را ارائه می‌نماید که به کاربر این توانایی را می‌دهد که پیکربندی لیبل حساسیتِ داده و سیاست‌های امنیتی در سرتاسر Azure Information Protection و Office 365 را در یک محل انجام دهد . می‌توان برچسب‌هایی را ساخته و شخصی‌سازی نمود که مشخص‌کننده‌ی حساسیت داده می‌باشند. برای مثال برچسب General به این معناست که داده حاوی اطلاعات حساس نیست؛ در حالی که برچسب Highly Confidential به معنی آن است که فایل حاوی اطلاعات فوق حساس می باشد. برای هر برچسب می‌توان تنظیمات حفاظتی را مثل اضافه کردن رمزنگاری و ایجاد محدودیت بر روی دسترسی یا اضافه کردن نشان ظاهری مثل واترمارک یا تیتر یا پانوشت، پیکربندی نمود. برای پشتیبانی از برابری مدیریت داده، می‌توان Policyهایی را برای حفظ داده، پاک شدن و نحوه قرار گیری وضع کرد و بعد این برچسب‌ها را به صورت خودکار برای کاربران منتشر نمود.

بیش از 85 نوع از اطلاعات حساس Built-In وجود دارد که می‌توان از آن‌ها استفاده کرد تا به صورت خودکار دادهای حساس رایج را که ممکن است احتیاج به یکسان‌سازی داشته باشند، مانند اطلاعات کارت بانکی، اطلاعات حساب بانکی، شماره پاسپورت و دیگر اطلاعات شخصی، شناسایی نمود. همچنین می‌توان انواع اطلاعات حساس شخصی‌سازی‌شده‌ای را تهیه نمود (مثل شماره ID کارمندان شرکت) یا دایره‌ای از عباراتی که کاربر می‌خواهد به صورت خودکار در پرونده‌ها و ایمیل‌ها شناسایی شود را آپلود کرد.

راهکار محافظت از حساب‌های مدیریتی

کنترل کردن دسترسی با اختیار بالا می‌تواند به کاهش ریسکِ در خطر افتادن داده‌ها و پاسخ‌گویی به تعهدات انطباق‌پذیری امنیتی برای اطلاعات حساس کمک کند. قابلیت Privileged Access Management یا به اختصار PAM در Office 365 که در Microsoft 365 Admin Center قرار دارد به کاربر این توانایی را می‌دهد که Zero Standing Access را برای حساب‌های ادمین با دسترسی‌های زیاد اجباری کند. Zero Standing Access به این معنی است که کاربران به صورت پیشفرض هیچ اختیاری ندارند. زمانی که اجازه‌ای فراهم شود، در حداقل حالت ممکن است و فقط به اندازه‌ای دسترسی دارد که اجازه‌‌ی انجام کار مشخص شده را می‌دهد. کاربرانی که احتیاج به انجام درخواست ریسک بالا دارند، باید برای دسترسی تقاضای اجازه کنند و زمانی که اجازه دسترسی را دریافت کردند، همه فعالیت‌ها ضبط و قابل حسابرسی می‌شوند. این همان قانونی است که مشخص می‌کند چگونه مایکروسافت اجازه دسترسی به دیتاسنتر هایش را می‌دهد و احتمال آنکه یک هکر به دسترسی بالا برسد را نیز کاهش می‌دهد.