Microsoft Purview全新推出Adaptive Protection ——在多元平台的世界建立以人為本的資料保護機制
在保護您與您的資料的道路中,微軟從未停下腳步。過去三年,資安攻擊日新月異,若說從中得到什麼教訓,那便是威脅攻擊者既狡猾多端又緊追不捨,從未放棄在企業各個層級的資料庫尋找漏洞進行入侵。此外,隨著每天產生的資料量高達2.5萬億位元,更是提高資料安全的風險層級。1如此情況下,組織必須確保自身資訊不會遭受惡意攻擊、竊取或者不小心外洩。2022年第三季,未經授權存取類的資安事件中,有35%是由人為失誤等內部風險造成。2不過,若往好處看,現在在組織的各個層面,有越來越多人意識到,應將資料視為珍貴資源加以保護。
我們的客戶清楚的告訴我們,他們需要高度整合、全方位且能夠根據業務需求增長擴大保護規模的資料安全及管理方案。在2023年2月7日的「Microsoft Purview:不只是資料保護」(Go Beyond Data Protection with Microsoft Purview)的線上活動中,微軟合規與隱私行銷總經理Alym Rayani與我討論微軟的資安體系,包括如何打造深度防禦,為您的企業守護資料。我們也介紹Microsoft Purview產品線的幾個重大新功能,例如利用機器學習來保護資料的「適應性保護」機制(Adaptive Protection),並邀請新客戶報名參加免費試用。資安是團隊運動──是微軟的核心信念,更是不變的行動圭臬。本文中,我將介紹微軟所推出的新功能可以如何幫助您的團隊在保護資安的同時,又讓生產力與團隊協作如虎添翼;也將說明可採取哪些步驟,在各個單位建構多層次的資安防護。
以新做法因應資安新局
我們大家都見證了走向混合式多雲環境的過程,也看到這樣的環境如何改變組織協作、存取資料的方式。從現今的資料產生量之多、儲存量之大,不難看出企業所面臨的資安風險負擔。有超過八成的組織將個資及智慧財產遭竊或外流視為影響重大的企業內部風險。3這樣的風險往往來自於將就採取固定化、以內容為中心的資料保護政策,導致資安警報龐雜,必須手動調整資安規則適用範圍,並界定警報分類以找出重大風險,進而讓管理人員手忙腳亂。這樣的政策靜態而固定,涵蓋範圍廣而不精確,必須不斷微調,最終累垮資安團隊。更具適應性解決方案的需求迫在眉睫,需要幫助組織以動態調整的方式因應高風險,以有效率的方式將有限的資安資源優先用於處理最高風險,並盡量減少潛在資安事件的影響。
面對上述情形,Microsoft Purview Adaptive Protection (適應性保護機制) 對症下藥。此項新功能已經可提供預覽,它運用「內部風險管理」功能的機器學習能力,了解使用者如何與資料互動,找出可能導致資安事件的高風險活動,再根據偵測到的風險,自動調整資料外洩防護(DLP)管控措施。有了適應性保護機制,就可動態調整DLP政策,確保只針對高風險使用者祭出禁止分享資料的管制,而低風險使用者則可維持工作效率。如此一來,資安維運管理團隊就能提升效率,以最少的資安投資達到最大的資安防護。
立即採取適應性保護行動
讓我具體說明適應性保護機制究竟如何在每日工作中對組織產生效用,假設有家公司叫Contoso ,旗下員工Rebecca和Chris正在進行一項機密專案,而兩人都想列印一個與專案有關的檔案。Rebecca收到了一則資安規則提醒,告訴她檔案中包含機密資訊,必須提出業務理由才可列印。然而當Chris試圖列印檔案的時候,卻立刻被Contoso公司的終端DLP規則擋了下來。
那麼,為什麼Rebecca和Chris會遭遇不同的系統處置呢?這是因為Contoso的資安團隊利用了適應性保護機制,偵測到Chris在公司擔任具備特殊權限的管理職,而且過去曾有過一系列可能導致資安事件的外洩行為。由於Chris的風險程度上升,系統便自動對他採取更嚴格的DLP規則,以降低風險,並減少可能的資安影響。而Rebecca的風險只有中級,因此適應性保護機制僅提供她宣導資訊,說明應如何正確處理資料,而不封鎖她的協作功能。此種做法不僅可引導使用者改善行為模式,也減少了組織的資安風險。不僅如此,無論是針對Rebecca還是Chris,政策控管都會不斷調整,當使用者的風險程度改變時,便會根據新風險等級,動態調整合適的相應政策。
有了適應性保護機制後,Contoso的資安團隊想要防止資料外洩,就不再需要費時費力根據事件(例如員工離職或負責機密專案)來添加或刪除使用者。在這方面,適應性保護機制不僅有助於減輕資安團隊工作量,還能持續完善資安規則,使DLP更為有效。
Microsoft Purview的適應性保護機制,結合內部風險管理功能的智能廣度與DLP的防護深度,讓資安團隊能把工作重心放在擬定戰略層面的資安倡議,並完善各項資安方案。機器學習讓適應性保護機制的控管措施能自動應變,如此一來,組織的資料保護工作就可事半功倍,同時維持職場生產力。更多有關適應性保護機制的資訊以及使用示範,請見Microsoft Mechanics影片。
以多層次、雲端規模的做法強化資料安全性
總聽客戶談起,當前的多雲、多平台環境中,有各式各樣的資料治理解決方案,管理起來十分複雜。當今的混合式工作環境需要利用各式各樣的裝置、應用程式、服務從世界各地存取資料。正因平台和存取點如此之多,更需要加強保護機制,避免資料遭竊取與外洩。現今環境中,深度防禦的做法能提供最完善的保護來強化各組織的資料安全性。此策略包含五項元素,至於各元素的實施順序,則可根據每個單位的獨特需求及法規規範來決定。
- 掌握資料狀況:首先需要知道機敏資料位於何處、如何存取,才可能加以保護。此時需要一套無論資料存於地端、雲端或採混合部署,都能完整掌握所有資料狀況的解決方案。Microsoft Purview提供了能夠查看、管理所有資料的單一管理平台。運用Microsoft Purview整合式方案,能夠輕鬆替資料繪製出面面俱到、時時更新的情勢圖,還能自動替機敏資訊分類,並整理端對端的資料沿襲情況(data lineage)。目前在預覽版中,提供300個立即可用、可訓練的全新分類器原始碼,此外針對財務、營運、人力資源等核心業務,還有23個經預先訓練、開箱即用、可訓練的全新分類器。
- 保護機敏資料:除了繪製全面的情勢圖之外,也需要保護資料。由於無論靜態儲存或動態傳輸中的資料都需要受到保護,更需要精確標示並加以分類,才能掌握存取、儲存以及分享的狀況。此外,精確追蹤資料也有助於避免遭到外洩及入侵。Microsoft Purview Information Protection功能,針對Microsoft 365應用程式及其他微軟服務,提供內建的標籤添加及資料保護措施,包括替Outlook的約會、邀請以及Microsoft Teams的聊天內容設置敏感度標籤。此外,資訊保護功能也讓使用者能夠針對如權限管理、加密等等進行客製化的資料保護規則,。
- 管理風險:即便清楚掌握資料狀況並加上合適標籤,仍必須針對可能導致資安事件的資料及活動,考慮相關使用者的情況。前文曾經提到,2022年第三季未授權存取類的入侵事件中,有35%是由企業內部風險造成。2而最能夠解決企業內部風險的辦法就是將正確的人員、流程、訓練、工具全都納入管理。以Microsoft Purview的「內部風險管理」為例,此功能利用內建的機器學習模型,幫助偵測最為重大的風險,並提供豐富的調查工具,在評估有遭遇資料外洩及竊取等資安事件可能性時,加快反應時間。近期更新還包含從第三方網站下載檔案後的序列偵測,以及可顯示使用者累計資料外洩活動的趨勢圖。此外,為了減少雜訊並確保通訊安全、合規,在資安規定中新增了一個條件,可以選擇將大宗電子郵件(例如:群發電子報)排除在Microsoft Purview Communication Compliance 的資安規則之外。
- 避免資料外洩:包括未經授權的資料使用。超過85%的組織並沒有把握能夠偵測並預防機敏資料外洩。4有效防止資料外洩的方案必須兼顧保護力及生產力,要確保設有合適的存取控管措施,還必須擬定能夠避免不當存取、儲存或列印機敏資料的規則。在這方面,Microsoft Purview Data Loss Prevention內建原生的保護功能,可防止未經授權即分享資料,此外也能監控各個終端、應用程式及服務使用機敏資料的情況。DLP控管針對客戶的各類環境提供全面保障,不僅延伸到macOS的終端,還透過適用於雲端的Microsoft Defender應用,保護非微軟的應用程式,也適用於Google Chrome,而目前的預覽版中,更利用Microsoft Purview Firefox擴充功能,在Firefox當中提供DLP控管措施。隨著Microsoft Purview 資料外洩防護移轉小幫手的普及,現在還能自動檢測當前資安規則的組態配置,花最少的力氣就能設置相對應的規則。
- 資料生命週期治理:隨著資料治理的模式逐漸轉向由業務團隊管理自身數據,全公司上下必須建立一套統一的方法,積極採取資料生命週期管理,不僅可以改善資安,也有助於確保以負責任的方式推行資料民主化,對使用者開放資料,從而帶動業務價值。Microsoft Purview Data Lifecycle Management 能簡化地端、多雲端、軟體即服務(SaaS)資料的管理工作。目前的預覽版提供保留標籤的模擬模式,能在大規模部署前先測試和微調自動加上的標籤。
最後,微軟還整合了Microsoft Purview Compalince Manager以及Defender for Cloud,讓您能更輕鬆存取並監督合規情況。二者整合之後,各個公司的資安防護管理中心就能獲取適用於Defender for Cloud中的所有評估資訊,透過單一管理平台整合多項服務,從而簡化相關工作。
資料保護助您無懼前行
在數位轉型的道路上,資料就像氧氣,能維持生命,也能助長火勢;同理,各家企業在確保資料能隨時存取的同時,也必須保護當中足以釀成資料外洩事故的部分。微軟深信,公司並不需要為了加強資料保護而犧牲生產力。這也正是Microsoft Purview Adaptive Protection機制的優異之處:運用機器學習和雲端技術幫助您的資安防護管理中心高效保護機敏資訊,又不干擾各項業務流程。如果貴單位還未採用Microsoft Purview,請務必報名參加免費試用。
也請在2023年3月28日的行事曆上標記Microsoft Secure,當天將介紹更多有關Microsoft Purview的創新功能。Microsoft Secure是全新推出的數位活動,邀集客戶、合作夥伴以及資安界人士,針對安全、合規、身份識別、管理、隱私權等層面一同學習、分享面面俱到的策略。活動中將討論多項重要議題,包括當前資安局勢、微軟如何替自身及替客戶進行防禦工作、資安團隊目前所面臨的挑戰,以及資安創新的未來。
更多資訊
更多有關微軟資安解決方案的資訊,請參閱本公司網站,亦可將我們的資安講堂加入書籤,隨時閱讀微軟專家針對資安事務撰寫的文章。此外還可在LinkedIn(Microsoft Security)、推特(@MSFTSecurity)上追蹤我們,掌握最新資安新聞及動態。