跳過主内容

合規性和資料安全性方面的四大突破性理念

本文作者: Microsoft Purview 團隊

推動合規性管理絕非易事,但許多方法都能將過程加以簡化,並讓其更加公開透明。每年,組織都需面臨資料數量和種類節節攀升,以及業界和政府法規與日俱增的兩難局面。然而,採用更多的單點安全性解決方案,絕非解決更多資料、裝置和法規的最佳方法。事實上,即使在複雜性有增無減的情況下,您依舊可將合規性予以簡化。

Microsoft 透過研究以及客戶對談等方式,歸納出許多組織在實作混合式和多雲環境方面所面臨的四大安全性挑戰。歡迎註冊並下載資料保護藍圖:合規性和資料安全性方面的四大突破性理念 (Blueprint for Data Protection: 4 Breakthrough Ideas for Compliance and Data Security) 電子書,以深入探索我們的研究結果和建議。在此同時,也請透過本文概覽當中的幾項重點。

1.妥善因應混合式工作和職場重新洗牌所衍生的內部人員風險

對於這波史無前例的員工離職和轉職潮,您或許早已見怪不怪。媒體甚至將此一現象命名為職場重新洗牌。在這段期間轉換跑道的許多人士,都將允許偶爾進行遠端工作的彈性工作環境視為優先條件之一。許多企業也紛紛把握此一機會,運用適當的技術吸引頂尖人才。然而,轉職也伴隨著一定的風險。原因在於,離職員工可能在不經意 (或刻意) 的情況下,一併帶走敏感資料。此外,新進員工在熟悉安全性原則的過程中不慎出錯,更是層出不窮。

若要改善風險管理機制,請務必實作有效的內部人員風險計畫。良好的安全性計畫會同時著重兩大層面:用以協助員工做出正確決策的文化變革,以及避免危害生產力的隱私權控管機制。如果不確定該從何著手,歡迎詳閱電子書,當中會概要說明建議採用的最佳做法,以協助您詳細了解因應之道。

2.了解您的資料

許多客戶皆表示:在執行多雲端環境和支援混合式職場後,掌握自身擁有哪些資料及資料處也變得極度困難。無論員工、客戶和物聯網裝置,都會無時不刻建立新的資訊、將其儲存在各種雲端和裝置上,以及經常將資訊移至新的據點。正因如此,您需要在資料保護和數據治理之間取得良好平衡,以避免危害生產力。

透過自動探索擴大推行資料控管。將資料分門別類,是定義哪些內容為敏感資料,以及哪些對象有權加以存取的重要關鍵。不過,這項程序幾乎無法全憑手動方式處理。建議您透過採用人工智慧 (AI) 技術的解決方案,依據預先定義的要求來自動分類資料。只要憑藉適當的程序和技術,您就能大幅減少工作負載,並強化資料保護機制。

3.保護無疆界環境中的資料

眾所皆知,網路周邊策略的成效往往不甚理想,此外,傳統的辦公室概念也逐漸步入歷史。貴公司的資源已不再單純儲存於地端資料中心內,更同時存在於雲端環境和應用程式中。來自不同據點 (也包括其他國家/地區) 的人員、物聯網裝置和服務,都需要透過合法的方式存取這些資源,繼而完成工作。隨處工作的便利性已遠超過以往,卻也讓惡意人士有更多機會趁隙而入,藉此竊取敏感資料。

實作零信任架構,以確保只有經授權的使用者可存取您的資料。零信任意味著不再自動信任任何存取要求,即使要求來自網路內部也一樣。防範資料外洩的重點,在於明確確認每一個資料要求。授予存取權限時,應該只為個人、服務和智慧型裝置提供必要的存取權限,而且僅限在必要的時間內存取。零信任策略最值得矚目的其中一項原則,就是團隊應假設組織已遭不法人士入侵,正因如此,採取內建的驗證和存取控制機制也有著無比的重要性。

零信任並非產品,而是一項策略和程序。歡迎參閱電子書,當中提供了多個建議秘訣,可協助您在組織內實作此一重要架構。

4.因應安全性平台的複雜性

貴公司或許和其他許多公司一樣,長期使用各種未經整合的解決方案,拼湊出自身的安全性系統。許多客戶都苦於無法協調多個系統,因而錯失可用來施行威脅管理的寶貴時間。

只要將合規性解決方案和資料保護策略予以整合,您就可望大幅降低複雜性。若能使用單一廠商提供的平台取代現行的眾多單點解決方案,勢必能減少網路攻擊、節省時間,且更快速地從攻擊中復原。遴選廠商時,請務必著重下列幾個要點:

  • 輕鬆部署、維護和控管。
  • 比多解決方案策略更為經濟實惠。
  • 簡化部署和使用者訓練。
  • 解決方案可和您的現行環境及工具搭配運作。
  • 就地管理資料。

總結

隨著工作型態轉變,兼顧隱私權和生產力的難度將有增無減,不過,只要運用本部落格所提及的幾項經實證策略,您就有機會省下不少麻煩。

歡迎參閱資料保護藍圖:合規性和資料安全性方面的四大突破性理念 (Blueprint for Data Protection: 4 Breakthrough Ideas for Compliance and Data Security) 電子書,以深入探索這四大挑戰,以及相應的最佳做法。

歡迎深入了解 Microsoft Purview 所提供的一系列資料控管和合規性解決方案如何搭配運作,繼而賦予您更出色的資料監控能力和控管機制。

如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。