Сводка
На сегодняшний день ответственные организации используют различные средства контроля и политики для защиты своих данных. Эти элементы управления становятся еще важнее, если речь идет о конфиденциальной информации. Конфиденциальная информация может варьироваться от отраслевых данных (например, номеров кредитных карт, номеров социального страхования или сведений о клиентах) до защищаемой информации (например, патентов или конфиденциальных документов). Защита этих конфиденциальных данных важна, так как она позволяет организациям соблюдать отраслевые, государственные и другие нормативные акты.
В этом модуле рассматривается, как Microsoft 365 защищает конфиденциальные данные с помощью решения для классификации данных на портале соответствия требованиям Microsoft Purview. Классификация данных — это термин кибербезопасности, описывающий процесс идентификации, классификации и защиты содержимого в соответствии с уровнем его конфиденциальности или производимым эффектом. В самом базовом понимании классификация данных — это средство защиты данных организации от несанкционированного раскрытия, изменения или уничтожения в зависимости от уровня их конфиденциальности или производимого эффекта.
В этом модуле представлены принципы классификации данных. Сначала вы познакомились с тем, как организации кодифицируют свои политики классификации данных в формальной структуре, называемой инфраструктурой классификации данных. Основные принципы разработки надежной инфраструктуры классификации данных являются универсальными. Тем не менее, особенности применяемой в организации инфраструктуры зависят от характера ее отрасли и уникальных факторов обеспечения соответствия и безопасности данных. В модуле также представлены рекомендации для создания хорошо продуманной инфраструктуры классификации данных. Кроме того, в нем определены проблемные точки, с которыми могут столкнуться организации при создании своей инфраструктуры. Далее мы рассказали, как внедрить инфраструктуру классификации данных в Microsoft 365.
Microsoft 365 поставляется с массивом предварительно заданных или предварительно обученных классификаторов данных. Классификация и маркировка содержимого — это отправная точка процесса защиты информации. В Microsoft 365 можно классифицировать данные несколькими способами. Эти методы включают ручную классификацию, автоматическое сопоставление шаблонов и использование обучаемых классификаторов. В данном модуле сделан акцент на обучаемые классификаторы, которые представляют собой усовершенствованную функцию классификации в Microsoft 365. Мы рассказали, как создавать настраиваемые обучаемые классификаторы и как повторно обучить классификатор на основе недавних действий.
Затем мы проанализировали, как портал соответствия требованиям Microsoft Purview предоставляет аналитику классификации данных; в частности, через обозреватель содержимого и обозреватель действий. Из этого модуля вы узнали, как обозреватель содержимого делает видимыми объема и типы конфиденциальных данных в организации. Вы также узнали, как в обозревателе действий отображаются действия, связанные с конфиденциальной информацией, доступной для сотрудников.
Модуль завершился знакомством с процедурой создания отпечатка документа. Это решение определяет уникальные шаблоны слов в документах и формах, содержащих конфиденциальные данные. Система сохраняет эти шаблоны слов в документах, известных как отпечатки документов. Эти отпечатки документов обнаруживают исходящие документы в Exchange Online, содержащие такие же шаблоны. Вы узнали, что таким образом отпечатки документов упрощают используемое организацией решение для защиты конфиденциальной информации.