Contoso Corporationin tietojen suojaaminen
Contoso on tosissaan tietoturvan suhteen. Niiden tuotemalleja ja omistusoikeudellisia valmistustekniikoita kuvaavan immateriaalioikeuksien vuotaminen tai tuhoaminen asettavat ne epäedulliseen kilpailuasemaan.
Ennen kuin Contoso siirsi luottamukselliset digitaaliset resurssinsa pilvipalveluun, hän varmisti, että Microsoft 365 for Enterprisen pilvipohjaiset palvelut tukevat heidän paikallisia tietojen luokitus- ja suojausvaatimuksiaan.
Contoson tietoturvaluokitus
Contoso suoritti tietojen analyysin ja määritti seuraavat luokitustasot.
| Taso 1: Perusaikataulu | Taso 2: Herkkä | Taso 3: Hyvin säädelty |
|---|---|---|
| Tiedot on salattu, ja ne ovat vain todennettujen käyttäjien käytettävissä. Annetaan kaikille paikallisesti ja pilvipohjaisiin tallennusvälineisiin ja kuormituksille tallennetuille tiedoille. Tiedot salataan, kun ne sijaitsevat palvelussa ja kulkevat palvelun ja asiakaslaitteiden välillä. Esimerkkejä tason 1 tiedoista ovat normaali yritysviestintä (sähköposti) ja hallinto-, myynti- ja tukityöntekijöiden tiedostot. |
Taso 1 sekä vahva todentaminen ja tietojen menetyksen suojaus. Vahva todennus sisältää Microsoft Entra monimenetelmäistä todentamista (MFA) tekstiviestivahvistuksen avulla. Microsoft Purview -tuotteen tietojen menetyksen esto varmistaa, että arkaluonteiset tai tärkeät tiedot eivät kulje Microsoftin pilvipalvelun ulkopuolelle. Tason 2 tietoja ovat esimerkiksi taloudelliset ja oikeudelliset tiedot sekä uusien tuotteiden tutkimus- ja kehitystiedot. |
Taso 2 sekä salauksen, todentamisen ja valvonnan korkeimmat tasot. Levossa ja pilvipalvelussa olevien tietojen korkein salaustaso, joka on alueellisten säännösten mukainen, yhdistettynä monimenetelmäiseen todentamiseen sekä älykortteihin sekä hajautettuun valvontaan ja hälytykseen. Tason 3 tietoja ovat esimerkiksi asiakkaan ja kumppanin henkilötiedot, tuotetekniset määritykset ja omistusoikeudellisia valmistustekniikoita. |
Contoson tietokäytännöt
Seuraavassa taulukossa on lueteltu Contoson tietokäytännöt.
| Arvo | Access | Tietojen säilytys | Tietojen suojaus |
|---|---|---|---|
| Pieni liiketoiminta-arvo (taso 1: perusaikataulu) | Salli kaikkien käyttö. | 6 kuukautta | Käytä salausta. |
| Keskikokoinen liiketoiminta-arvo (taso 2: herkkä) | Salli Contoson työntekijöiden, alihankkijoiden ja kumppaneiden käyttöoikeus. Käytä MFA:ta, Transport Layer Securitya (TLS) ja mobiilisovellusten hallintaa (MAM). |
2 vuotta | Käytä hajautusarvoja tietojen eheyden vuoksi. |
| Korkea liiketoiminta-arvo (taso 3: Hyvin säännelty) | Salli pääsy johtohenkilöille ja liideille suunnittelussa ja teollisuudessa. Oikeuksienhallintajärjestelmä (RMS), jossa on vain hallittuja verkkolaitteita. |
7 vuotta | Käytä digitaalisia allekirjoituksia, jos et hylkää sitä. |
Contoson polku tietojen suojaamiseen Microsoft 365 for Enterprisen avulla
Contoso valmisteli Microsoft 365 for Enterprisen tietosuojavaatimuksiaan noudattamalla seuraavia vaiheita:
Suojaustietojen selvittäminen
Contoso tarkasteli laajasti olemassa olevia digitaalisia resurssejaan, jotka sijaitsevat paikallisissa SharePoint-sivustoissa ja tiedostoosissa, ja luokitteli kunkin omaisuuden.
Tietotasojen käyttö-, säilytys- ja tietojensuojauskäytäntöjen määrittäminen
Tietotasojen perusteella Contoso määritti yksityiskohtaiset käytäntövaatimukset, joita käytettiin olemassa olevien digitaalisten resurssien suojaamiseen niiden siirtämisen aikana pilvipalveluun.
Luottamuksellisuustunnisteiden ja niiden asetusten luominen eri tietotasoille
Contoso loi tietotasoilleen luottamuksellisuustunnisteet, joiden hyvin säännelty tunniste sisältää salauksen, käyttöoikeudet ja vesileimat.
Tietojen siirtäminen paikallisista SharePoint-sivustoista ja jaetusta tiedostoresurssista uusiin SharePoint-sivustoihin
Uusiin SharePoint-sivustoihin siirretyt tiedostot perivät sivustolle määritetyt oletusarvoiset säilytyskoosteet.
Kouluta työntekijöitä käyttämään luottamuksellisuustunnisteita uusissa asiakirjoissa, käsittelemään Contoson IT-yhteyttä uusia SharePoint-sivustoja luotaessa ja tallentamaan aina digitaalisia resursseja SharePoint-sivustoihin
Huonojen työntekijöiden tietojen tallennustottumusten muuttamista pidetään usein pilvipalveluun siirtymisen tietojen suojaamisen vaikeimmana osana. Contoson IT-asian ja hallinnan avulla työntekijät voivat aina merkitä ja tallentaa digitaalisia resurssejaan pilvipalveluun, pidättäytyä käyttämästä paikallisia tiedostoresursseja eivätkä käyttää kolmannen osapuolen pilvitallennuspalveluja tai USB-asemia.
Tietojen suojaamisen ehdolliset käyttöoikeuskäytännöt
Contoso määritti osana Exchange Online ja SharePointin käyttöönottoaan seuraavat ehdollisen käyttöoikeuden käytännöt ja sovelsi niitä asianmukaisiin ryhmiin:
- Hallittujen ja hallitsemattomien sovellusten käyttö laitteiden käytännöissä
- Exchange Online käyttöoikeuskäytäntöjä
- SharePoint-käyttöoikeuskäytännöt
Seuraavassa on joukko Contoso-käytäntöjä tietojen suojaamiseksi.
Huomautus
Contoso määritti myös muita ehdollisia käyttöoikeuskäytäntöjä käyttäjätietoihin ja kirjautumiseen. Katso Contoso Corporationin käyttäjätiedot.
Nämä käytännöt varmistavat seuraavat asiat:
- Sallitut sovellukset ja toiminnot, joita ne voivat suorittaa organisaation tiedoille, määritetään sovellusten suojauskäytännöillä.
- Tietokoneiden ja mobiililaitteiden on oltava yhteensopivia.
- Exchange Online käyttää Exchange Online Office 365 viestin salausta (OME).
- SharePoint käyttää sovelluksen pakottamia rajoituksia.
- SharePoint käyttää käyttöoikeuksien hallintakäytäntöjä vain selainkäyttöä varten ja estää käytön hallitsemattomille laitteille.
Microsoft 365 for Enterprisen ominaisuuksien yhdistäminen Contoson tietotasoille
Seuraavassa taulukossa Contoson tietotasot yhdistetään Microsoft 365 for Enterprisen tietojensuojausominaisuuksiin.
| Taso | Microsoft 365 -pilvipalvelut | Windows 11 ja Microsoft 365 -sovellukset suuryrityksille | Tietoturva ja yhteensopivuus |
|---|---|---|---|
| Taso 1: Perusaikataulu | SharePointin ja Exchange Online ehdollisen käyttöoikeuden käytännöt SharePoint-sivustojen käyttöoikeudet |
Luottamuksellisuusmerkinnät BitLocker Windows Information Protection |
Laitteen ehdollisen käytön käytännöt ja mobiilisovellusten hallintakäytännöt |
| Taso 2: Herkkä | Taso 1 plus: Luottamuksellisuusmerkinnät Microsoft 365 -säilytysotsikot SharePoint-sivustoissa Tietojen menetyksen estäminen SharePointissa ja Exchange Online Eristetyt SharePoint-sivustot |
Taso 1 plus: Luottamuksellisuustunnisteet digitaalisissa resursseissä |
Taso 1 |
| Taso 3: Hyvin säädelty | Taso 2 plus: Tuo oma avaimesi (BYOK) salaus ja suoja salaus salaisille tiedoille Azure-Key Vault toimialakohtaisille sovelluksille, jotka ovat vuorovaikutuksessa Microsoft 365 -palveluiden kanssa |
Taso 2 | Taso 1 |
Tässä on contoson tietosuojausmääritys.
Seuraavat vaiheet
Lue, miten Contoso käyttää Microsoft 365 for Enterprisen suojausominaisuuksia käyttäjätietojen ja käyttöoikeuksien hallintaan, uhkien suojaamiseen, tietojen suojaamiseen ja suojauksen hallintaan.