Ochrana informací pro společnost Contoso Corporation
Společnost Contoso myslí zabezpečení informací vážně. Únik nebo zničení duševního vlastnictví, které popisuje jejich návrhy výrobků a vlastní výrobní techniky, by je znevýhodňovaly v hospodářské soutěži.
Před přesunem citlivých digitálních prostředků do cloudu se společnost Contoso ujistila, že cloudové služby Microsoftu 365 pro velké organizace podporují požadavky na klasifikaci a ochranu místních informací.
Klasifikace zabezpečení dat společnosti Contoso
Společnost Contoso provedla analýzu svých dat a zjistila následující úrovně klasifikace.
| Úroveň 1: Směrný plán | Úroveň 2: Citlivá | Úroveň 3: Vysoce regulovaná |
|---|---|---|
| Data jsou šifrovaná a dostupná jenom ověřeným uživatelům. Poskytuje se pro všechna data uložená místně a v cloudovém úložišti a úlohách. Data se šifrují, když se nacházejí ve službě a přenášejí se mezi službou a klientskými zařízeními. Příklady dat úrovně 1 jsou běžná obchodní komunikace (e-mail) a soubory pro pracovníky správy, prodeje a podpory. |
Úroveň 1 plus silné ověřování a ochrana před ztrátou dat. Silné ověřování zahrnuje Microsoft Entra vícefaktorové ověřování (MFA) s ověřováním SMS. Ochrana před únikem informací Microsoft Purview zajišťuje, že citlivé nebo kritické informace nebudou putovat mimo cloud Microsoftu. Příklady dat úrovně 2 jsou finanční a právní informace a data o výzkumu a vývoji pro nové produkty. |
Úroveň 2 a nejvyšší úrovně šifrování, ověřování a auditování Nejvyšší úrovně šifrování neaktivních uložených dat a v cloudu v souladu s regionálními předpisy v kombinaci s vícefaktorovým ověřováním s čipovými kartami a podrobným auditováním a upozorňováním. Příkladem dat úrovně 3 jsou osobní údaje zákazníků a partnerů, technické specifikace produktů a vlastní výrobní techniky. |
Zásady informací společnosti Contoso
Následující tabulka uvádí zásady informací společnosti Contoso.
| Hodnota | Přístup | Uchovávání informací | Ochrana údajů |
|---|---|---|---|
| Nízká obchodní hodnota (úroveň 1: směrný plán) | Povolit přístup všem. | 6 měsíců | Použijte šifrování. |
| Střední obchodní hodnota (úroveň 2: citlivá) | Povolte přístup zaměstnancům, subdodavatelům a partnerům společnosti Contoso. Použijte vícefaktorové ověřování, protokol TLS (Transport Layer Security) a správu mobilních aplikací (MAM). |
2 roky | Použijte hodnoty hash pro integritu dat. |
| Vysoká obchodní hodnota (úroveň 3: Vysoce regulovaná) | Povolte přístup vedoucím pracovníkům a vedoucím pracovníkům v oblasti inženýrství a výroby. Rights Management System (RMS) pouze se spravovanými síťovými zařízeními. |
7 let | Používejte digitální podpisy pro nepopření. |
Cesta společnosti Contoso k ochraně informací s Microsoftem 365 pro velké organizace
Společnost Contoso postupem připravila Microsoft 365 pro velké organizace na požadavky na ochranu informací:
Určení informací, které se mají chránit
Společnost Contoso provedla rozsáhlou kontrolu svých stávajících digitálních prostředků umístěných na místních sharepointových webech a sdílených složkách a klasifikovala jednotlivé prostředky.
Určení zásad přístupu, uchovávání a ochrany informací pro úrovně dat
Na základě úrovní dat společnost Contoso stanovila podrobné požadavky na zásady, které se používaly k ochraně stávajících digitálních prostředků při jejich přesunu do cloudu.
Vytvoření popisků citlivosti a jejich nastavení pro různé úrovně informací
Společnost Contoso vytvořila popisky citlivosti pro své úrovně dat s vysoce regulovaným popiskem, který zahrnuje šifrování, oprávnění a vodoznaky.
Přesun dat z místních sharepointových webů a sdílených složek na nové sharepointové weby
Soubory migrované na nové sharepointové weby zdědily výchozí popisky uchovávání informací přiřazené k webu.
Školení zaměstnanců, jak používat popisky citlivosti pro nové dokumenty, jak pracovat s ODDĚLENÍm IT společnosti Contoso při vytváření nových sharepointových webů a vždy ukládat digitální prostředky na sharepointové weby
Změna špatných návyků pracovního úložiště informací je často považována za nejtěžší část přechodu na ochranu informací v cloudu. IT a správa společnosti Contoso potřebovaly, aby zaměstnanci vždy označovali a ukládali své digitální prostředky do cloudu, nepoužívejte místní sdílené složky a nepoužívejte cloudové úložiště třetích stran ani jednotky USB.
Zásady podmíněného přístupu pro ochranu informací
V rámci zavedení Exchange Online a SharePointu společnost Contoso nakonfigurovala následující sadu zásad podmíněného přístupu a použila je u příslušných skupin:
- Zásady spravovaného a nespravovaného přístupu k aplikacím na zařízeních
- zásady Exchange Online přístupu
- Zásady přístupu k SharePointu
Tady je výsledná sada zásad společnosti Contoso pro ochranu informací.
Poznámka
Společnost Contoso také nakonfigurovala další zásady podmíněného přístupu pro identitu a přihlašování. Viz Identita společnosti Contoso Corporation.
Tyto zásady zajišťují následující:
- Povolené aplikace a akce, které můžou provádět s daty organizace, jsou definované zásadami ochrany aplikací.
- Počítače a mobilní zařízení musí být kompatibilní.
- Exchange Online používá pro Exchange Online šifrování zpráv (OME) Office 365.
- SharePoint používá omezení vynucená aplikací.
- SharePoint používá zásady řízení přístupu pro přístup pouze v prohlížeči a k blokování přístupu pro nespravovaná zařízení.
Mapování funkcí Microsoftu 365 pro podniky na úrovně dat společnosti Contoso
Následující tabulka mapuje úrovně dat společnosti Contoso na funkce ochrany informací v Microsoftu 365 pro velké organizace.
| Úroveň | Cloudové služby Microsoftu 365 | Windows 11 a Microsoft 365 Apps pro velké organizace | Zabezpečení a dodržování předpisů |
|---|---|---|---|
| Úroveň 1: Směrný plán | Zásady podmíněného přístupu pro SharePoint a Exchange Online Oprávnění na sharepointových webech |
Štítky utajení BitLocker Windows Information Protection |
Zásady podmíněného přístupu zařízení a zásady správy mobilních aplikací |
| Úroveň 2: Citlivá | Úroveň 1 plus: Štítky utajení Popisky uchovávání informací v Microsoftu 365 na sharepointových webech Ochrana před únikem informací pro SharePoint a Exchange Online Izolované sharepointové weby |
Úroveň 1 plus: Popisky citlivosti u digitálních prostředků |
Úroveň 1 |
| Úroveň 3: Vysoce regulovaná | Úroveň 2 plus: Šifrování a ochrana informací obchodního tajemství s použitím vlastního klíče (BYOK) Azure Key Vault pro obchodní aplikace, které interagují se službami Microsoftu 365 |
Úroveň 2 | Úroveň 1 |
Tady je výsledná konfigurace ochrany informací společnosti Contoso.
Další krok
Zjistěte, jak společnost Contoso používá funkce zabezpečení v Microsoftu 365 pro podniky pro správu identit a přístupu, ochranu před hrozbami, ochranu informací a správu zabezpečení.