Введение
На сегодняшний день ответственные организации используют различные средства контроля и политики для защиты своих данных. Эти элементы управления становятся еще важнее, если речь идет о конфиденциальной информации. Конфиденциальная информация может варьироваться от отраслевых данных (например, номеров кредитных карт, номеров социального страхования или сведений о клиентах) до защищаемой информации (например, патентов или конфиденциальных документов). Защита этих конфиденциальных данных важна, так как она позволяет организациям соблюдать отраслевые, государственные и другие нормативные акты.
Microsoft 365 защищает конфиденциальные данные с помощью решения классификации данных на портале соответствия требованиям Microsoft Purview. Классификация данных — это термин кибербезопасности, описывающий процесс идентификации, классификации и защиты содержимого в соответствии с уровнем его конфиденциальности или производимым эффектом. В самом базовом понимании классификация данных — это средство защиты данных организации от несанкционированного раскрытия, изменения или уничтожения в зависимости от уровня их конфиденциальности или производимого эффекта.
В этом модуле представлены принципы классификации данных. Вы начнете с изучения того, как организации кодифицируют свою политику классификации данных в рамках формальной инфраструктуры, известной как инфраструктура классификации данных. Основные принципы разработки надежной инфраструктуры классификации данных являются универсальными. Тем не менее, особенности применяемой в организации инфраструктуры зависят от характера ее отрасли и уникальных факторов обеспечения соответствия и безопасности данных. Модуль также познакомит вас с лучшими методиками создания хорошо продуманной структуры классификации данных. Кроме того, в нем определены проблемные точки, с которыми организации могут столкнуться при создании своей инфраструктуры. Затем вы изучите способы реализации инфраструктуры классификации данных в Microsoft 365.
Microsoft 365 поставляется с массивом предварительно заданных или предварительно обученных классификаторов данных. Классификация и маркировка содержимого — это отправная точка процесса защиты информации. В Microsoft 365 можно классифицировать данные несколькими способами. Эти методы включают ручную классификацию, автоматическое сопоставление шаблонов и использование обучаемых классификаторов. В этом модуле рассматриваются обучаемые классификаторы — расширенная функция классификации Microsoft 365. Вы узнаете, как создавать настраиваемые обучаемые классификаторы и как повторно обучить классификатор на основе недавних действий.
Затем в модуле рассматривается, как портал соответствия требованиям Microsoft Purview предоставляет аналитику классификации данных; в частности, через обозреватель содержимого и обозреватель действий. Вы узнаете, как обозреватель содержимого обеспечивает наглядное представление об объеме и типах конфиденциальных данных в организации. Вы также узнаете, как обозреватель действий отображает действия, связанные с конфиденциальной информацией, к которой могут получать доступ сотрудники.
Модуль завершился знакомством с созданием отпечатка документа. Это решение определяет уникальные шаблоны слов в документах и формах, содержащих конфиденциальные данные. Система сохраняет эти шаблоны слов в документах, известных как отпечатки документов. Эти отпечатки документов обнаруживают исходящие документы в Exchange Online, содержащие такие же шаблоны. Благодаря этому процессу, отпечатки документов помогают организации защитить конфиденциальную информацию, которую она использует.