Krok 3: Nasazení zabezpečení a dodržování předpisů pro hybridní pracovní procesy

Pro hybridní pracovní procesy, z nichž někteří nikdy nejdou do kanceláře nebo kteří chodí zřídka, je zabezpečení a dodržování předpisů důležitou součástí celkového řešení. Veškerá jejich komunikace probíhá přes internet místo toho, aby byla omezena na intranet organizace.

Existují věci, které můžete vy a vaši pracovníci udělat, abyste si zachovali produktivitu a současně snížili riziko kybernetické bezpečnosti a zajistili dodržování vašich interních zásad a předpisů o datech.

Práce na dálku vyžaduje tyto prvky zabezpečení a dodržování předpisů:

• Řízený přístup k aplikacím pro zvýšení produktivity, které používají hybridní pracovníci, jako je Microsoft Teams
• Řízený přístup k datům, která vytvářejí a používají hybridní pracovní procesy, jako jsou chatovací konverzace nebo sdílené soubory, a jejich ochrana
• Ochrana Windows 11 nebo 10 zařízení před malwarem a jinými typy kybernetických útoků
• Ochrana e-mailů, souborů a webů s konzistentním popiskem pro úrovně citlivosti a ochrany
• Prevence úniku informací
• Dodržování regionálních předpisů o datech

Tady jsou funkce Microsoftu 365, které poskytují služby zabezpečení a dodržování předpisů pro hybridní pracovní procesy.

Zabezpečení

Chraňte své aplikace a data pomocí těchto funkcí zabezpečení Microsoftu 365.

Funkce nebo funkce	Proč to potřebuji	Licencování
Microsoft Defender pro Office 365	Chraňte své aplikace a data Microsoft 365, jako jsou e-mailové zprávy, dokumenty Office a nástroje pro spolupráci, před útoky. Microsoft Defender pro Office 365 shromažďuje a analyzuje signály z vašich aplikací za účelem detekce, vyšetřování a nápravy bezpečnostních rizik a chrání vaši organizaci před škodlivými hrozbami, které představují e-mailové zprávy, odkazy (adresy URL) a nástroje pro spolupráci. Poskytuje také automatizované nástroje pro posouzení a konfiguraci konfigurace tenanta pro standardní a striktní stav zabezpečení.	Microsoft 365 E3 nebo E5
Ochrana před malwarem	Microsoft Defender Antivirus a Device Guard poskytují ochranu proti malwaru na základě zařízení. SharePoint Online automaticky kontroluje nahrání souborů známý malware. Exchange Online Protection (EOP) zabezpečuje cloudové poštovní schránky.	Microsoft 365 E3 nebo E5
Microsoft Defender for Endpoint	Chraňte zařízení vaší organizace před kybernetickými hrozbami a únikem dat a detekujte, prošetřujte a reagujte na pokročilé hrozby.	Microsoft 365 E5
Defender for Cloud Apps	Chraňte své cloudové služby – Microsoft 365 i další aplikace SaaS – před útoky.	Microsoft 365 E5 nebo individuální licence Defenderu for Cloud Apps
Microsoft Entra ID Protection	Automatizujte detekci a nápravu rizik založených na identitách. Vytvořte zásady podmíněného přístupu na základě rizik, které budou vyžadovat vícefaktorové ověřování (MFA) pro riziková přihlášení.	Microsoft 365 E5 nebo E3 s licencemi Microsoft Entra ID P2

Prvním krokem by mělo být seznámení se službou Microsoft Secure Score a jeho používání.

Další informace najdete v tématu 12 hlavních úkolů pro bezpečnostní týmy, které podporují práci z domova .

Informace o zabezpečení v Microsoftu 365 najdete v dokumentaci k zabezpečení Microsoftu 365.

Dodržování předpisů

S těmito funkcemi dodržování předpisů Microsoftu 365 dodržujte interní zásady nebo zákonné požadavky.

Funkce nebo funkce	Proč to potřebuji	Licencování
Štítky utajení	Klasifikujte a chraňte data vaší organizace, aniž byste bránili produktivitě uživatelů a jejich schopnosti spolupracovat tím, že na e-maily, soubory nebo weby umístíte popisky s různými úrovněmi ochrany.	Microsoft 365 E3 nebo E5
Ochrana před únikem informací (DLP)	Detekovat, varovat a blokovat rizikové, neúmyslné nebo nevhodné sdílení, jako je sdílení dat obsahujících osobní údaje, a to jak interně, tak externě.	Microsoft 365 E3 nebo E5
Řízení podmíněného přístupu k aplikacím	Zabraňte stahování citlivých dat do osobních zařízení uživatelů.	Microsoft 365 E3 nebo E5
Popisky a zásady uchovávání dat	Implementujte řízení zásad správného řízení informací, jako je doba uchovávání dat a požadavky na ukládání osobních údajů u zákazníků, aby bylo možné dodržovat zásady vaší organizace nebo předpisy týkající se dat.	Microsoft 365 E3 nebo E5
Microsoft Purview – šifrování zpráv	Odesílat a přijímat šifrované e-mailové zprávy mezi lidmi ve vaší organizaci i mimo ni, které obsahují regulovaná data, jako jsou osobní údaje o zákaznících.	Microsoft 365 E3 nebo E5
Správce dodržování předpisů	Spravujte aktivity dodržování právních předpisů související s cloudovými službami Microsoftu pomocí tohoto nástroje pro posuzování rizik na základě pracovních postupů na portálu Microsoft Service Trust Portal.	Microsoft 365 E3 nebo E5
Správce dodržování předpisů	Podívejte se na celkové skóre aktuální konfigurace dodržování předpisů a doporučení pro vylepšení v Portál dodržování předpisů Microsoft Purview.	Microsoft 365 E3 nebo E5
Dodržování předpisů pro komunikaci	Detekujte, zachyťte a proveďte nápravné akce u nevhodných zpráv ve vaší organizaci.	Microsoft 365 E5 nebo Microsoft 365 E3 s doplňky pro dodržování předpisů nebo řízení insiderských rizik
Správa insiderských rizik	Detekujte a prošetřujte škodlivá a neúmyslná rizika ve vaší organizaci a zareagujte na ni. Microsoft 365 dokáže rozpoznat tyto druhy rizik, i když pracovník používá nespravované zařízení.	Microsoft 365 E5 nebo Microsoft 365 E3 s doplňky pro dodržování předpisů nebo řízení insiderských rizik

Další informace najdete v tématu Rychlé úlohy pro zahájení práce s Microsoft Purview .

Výsledky kroku 3

Pro vaše hybridní pracovní procesy jste implementovali:

• Zabezpečení
  • Řízený přístup k aplikacím a datům, které hybridní pracovní procesy používají ke komunikaci a spolupráci
  • Ochrana před malwarem pro data cloudové služby, e-mail a Windows 11 nebo 10 zařízení
• Dodržování předpisů
  • Konzistentní popisování úrovní citlivosti a ochrany
  • Zásady pro prevenci úniku informací
  • Dodržování regionálních předpisů o datech

Další krok

Pokračujte krokem 4 a spravujte svá zařízení, počítače a další koncové body.