Шаг 3. Развертывание служб безопасности и соответствия требованиям для гибридных рабочих ролей
Обеспечение безопасности и соответствия требованиям является важной частью общего решения для гибридных рабочих ролей, среди которых есть сотрудники, никогда не бывающие в офисе или бывающие там редко. Все взаимодействие с ними осуществляется через Интернет, не будучи ограниченным внутренней сетью организации.
Для вас и ваших сотрудников существуют способы поддержания эффективности работы при снижении риска в области информационной безопасности и сохранении соответствия внутренним политикам и нормативным требованиям в отношении данных.
Для удаленной работы необходимы следующие элементы системы безопасности и соответствия требованиям.
- Управляемый доступ к приложениям для эффективной работы, используемые гибридными рабочими ролями, например Microsoft Teams
- Управляемый доступ к данным, которые создаются и используются гибридными рабочими ролями, например беседы в чатах и общие файлы, а также защита этих данных
- Защита устройств с Windows 11 или 10 от вредоносных программ и других типов кибератак
- Защита электронной почты, файлов и сайтов путем последовательного присвоения меток различных уровней конфиденциальности и защиты
- Защита от утечки данных
- Соблюдение региональных нормативных требований в отношении данных
Ниже описаны компоненты Microsoft 365, обеспечивающие предоставление служб безопасности и соответствия требованиям гибридных рабочих ролей.
Безопасность
Защитите свои приложения и данные с помощью этих функций безопасности Microsoft 365.
| Возможность или функция | Зачем мне это нужно | Лицензирование |
|---|---|---|
| Microsoft Defender для Office 365 | Защитите от атак свои приложения и данные в Microsoft 365, такие как сообщения электронной почты, документы Office и средства совместной работы. Microsoft Defender для Office 365 собирает и анализирует сигналы от ваших приложений для обнаружения, исследования и устранения рисков для безопасности, а также защищает организацию от угроз, связанных с сообщениями электронной почты, ссылками (URL-адресами) и средствами совместной работы. В нем также предусмотрена автоматизированная оценка настройки клиента и средства конфигурации для обеспечения стандартного и строгого уровня безопасности. |
Microsoft 365 E3 или E5 |
| Защита от вредоносного программного обеспечения | Антивирусная программа "Защитник Windows" и Device Guard в Microsoft Defender обеспечивают защиту от вредоносного программного обеспечения на уровне устройства. В SharePoint Online отправляемые файлы автоматически проверяются на наличие известных вредоносных программ. Служба Exchange Online Protection (EOP) защищает облачные почтовые ящики. |
Microsoft 365 E3 или E5 |
| Microsoft Defender для конечной точки | Защитите устройства своей организации от кибератак и нарушений безопасности данных. Выявляйте и исследуйте сложные угрозы и реагируйте на них. | Microsoft 365 E5 |
| Defender for Cloud Apps | Обеспечьте защиту от атак для таких облачных служб, как Microsoft 365 и другие приложения SaaS | Microsoft 365 E5 или индивидуальные лицензии на Defender for Cloud Apps |
| Защита идентификации Microsoft Entra | Автоматизация обнаружения и устранения рисков, связанных с идентификацией. Создание политик условного доступа на основе оценки риска для включения многофакторной проверки подлинности (MFA) при выполнении рискованных входов. |
Microsoft 365 E5 или E3 с лицензиями Microsoft Entra ID P2 |
Сначала необходимо изучить и использовать Оценку безопасности (Майкрософт).
Дополнительные сведения см. в статье Основные 12 задач для отделов обеспечения безопасности при поддержке работы из дома.
Сведения о безопасности в Microsoft 365 см. в документации по безопасности Microsoft 365.
Соответствие требованиям
Соблюдение внутренних политик и нормативных требований с помощью функций обеспечения соответствия требованиям Microsoft 365.
| Возможность или функция | Зачем мне это нужно | Лицензирование |
|---|---|---|
| Метки конфиденциальности | Классифицируйте и защищайте данные своей организации путем присвоения меток различных уровней защиты сообщениям электронной почты, файлам и сайтам, не вызывая снижения эффективности работы пользователей и не ограничивая возможностей их совместной работы. | Microsoft 365 E3 или E5 |
| Защита от потери данных (DLP) | Выявляйте, создавайте предупреждения и блокируйте рискованное, ненамеренное или нежелательное предоставление общего доступа (внутри и вне организации) к ресурсам, например к информации, содержащей персональные данные. | Microsoft 365 E3 или E5 |
| Элемент управления условным доступом приложений | Воспрепятствуйте скачиванию конфиденциальных данных на персональные устройства пользователей. | Microsoft 365 E3 или E5 |
| Метки и политики хранения данных | Воспользуйтесь такими элементами управления информацией, как параметр продолжительности хранения данных и требования к хранению персональных данных о клиентах, для соблюдения политик организации и нормативных требований в отношении данных. | Microsoft 365 E3 или E5 |
| Шифрование сообщений Microsoft Purview | Воспользуйтесь возможностью отправки и получения пользователями в организации и за ее пределами зашифрованных сообщений электронной почты, содержащих данные, на которые распространяется действие нормативных положений, например персональные данные клиентов. | Microsoft 365 E3 или E5 |
| Диспетчер соответствия требованиям | Управляйте относящимися к облачным службам Майкрософт действиями по исполнению нормативных требований с помощью этого средства оценки риска на основе рабочих процессов, размещенного на Microsoft Service Trust Portal. | Microsoft 365 E3 или E5 |
| Диспетчер соответствия требованиям | Ознакомьтесь с общей оценкой вашей текущей конфигурации соответствия требованиям и с рекомендациями по ее улучшению на портале соответствия требованиям Microsoft Purview. | Microsoft 365 E3 или E5 |
| Соответствие требованиям к обмену данными | Обнаружение и перехват нежелательных сообщений и действия по их устранению в организации. | Microsoft 365 E5 или Microsoft 365 E3 с дополнениями для контроля соответствия требованиям или управления внутренними рисками |
| Управление внутренними рисками | Выявление и анализ вредоносных и непреднамеренных рисков в организации, а также принятие соответствующих мер. В Microsoft 365 такие риски можно определить даже в том случае, если сотрудник использует устройство, не входящее в число управляемых. | Microsoft 365 E5 или Microsoft 365 E3 с дополнениями для контроля соответствия требованиям или управления внутренними рисками |
Дополнительные сведения см. в статье Быстрые задачи для начала работы с Microsoft Purview.
Результаты шага 3
Внедрены следующие возможности для гибридных рабочих ролей.
- Безопасность
- Управляемый доступ к приложениям и данным, которые используются гибридными рабочими ролями для коммуникации и совместной работы
- Защита от вредоносного программного обеспечения в облачных службах для данных, электронной почты и устройств с Windows 11 или 10
- Соответствие требованиям
- Последовательное применение меток различных уровней конфиденциальности и защиты
- Политики для предотвращения утечки информации
- Соблюдение региональных нормативных требований в отношении данных
Следующий шаг
Для управления вашими устройствами, компьютерами и другими конечными точками перейдите к шагу 4.