企業如何運用 Microsoft Purview 獲得整合式資料保護
現行緊密連結的環境,每天會產生 2.5 百京位元組的資料1。每一次的購物行為、寄送的每一封電子郵件,以及簽署的每一份合約,都會讓人分享、存取和儲存。我們深信組織會安全地進行上述作業,但令人遺憾的是,資料外洩事件已成為家常便飯。在 2021 年,某個大型行動通訊業者因資料外洩之故,蒙受了 3.5 億美元的損失 (這僅僅是與客戶和解的部分)2。除了財務和商譽風險之外,歐盟一般資料保護規定3 (GDPR),以及 1996 年美國健康保險流通與責任法案4 (HIPAA) 等較嚴格的法規要求,皆強迫企業更新程序和控管機制,以證明自身的合規性。
您的資料保護策略不僅講求精確和面面俱到,更要在不損及生產力的情況下進行擴充。傳統資料保護解決方案總是採取拼湊而成的做法,需要頻繁進行密集的自訂整合,但整合作業卻無法適當擴充。雪上加霜的是,這類型的現成解決方案可能會暴露基礎架構缺口,繼而讓攻擊者有機可乘。相較之下,整合式資料保護方法則能提供自動化且可自訂的分類、預先建置的法規範本,以及彈性的資料外洩防護 (DLP) 原則控制。Microsoft Purview 的額外優勢,在於已預先整合眾多業界標準的應用程式和服務、工作負載,以及數位資產,無論位於地端、軟體即服務 (SaaS) 還是多雲端、多平台環境中,皆可因應自如。這篇部落格文章將邀請幾名 Microsoft 客戶現身說法,以分享自身實作 Microsoft Purview 資訊保護和 Microsoft Purview 資料外洩防護的體驗,以及這些雲端架構的解決方案如何協助簡化其安全性。若要實地體驗完善的資料保護可為貴組織帶來哪些優勢,在此敬邀您註冊免費試用版。
Rabobank 在資料安全性和員工存取之間取得平衡
Rabobank 的總部設於荷蘭,致力於在資料保護和客戶隱私權之間取得平衡,該公司負責協助全球 890 萬名私人和企業客戶確保資料機密性,而這項工作有著相當的難度。為了達成上述目標,該公司的小型安全性團隊需要採用 DLP 解決方案,以協助保護分散在 23 個國家/地區、42,000 個端點上的銀行資產。先前的解決方案著重使用各自為政的規則集,這表示,資料會以部門做為評估基準。正因如此,像 Rabobank 這樣的跨國組織便難以維護不同地區的規則。Rabobank Office 365 IT 主管 Edo Immink 表示:「我們所面臨的一大問題,就是如何讓不同地區瞬息萬變的原則處於最新狀態。」在缺乏全域檢視下,安全性團隊被迫在老舊的基礎架構中處理複雜的規則集。Immink 補充:「這也表示,人們必須捨棄其他優先要務,並趕緊做出修正。」
Rabobank 對 USB 隨身碟、瀏覽器和印表機造成的潛在資料外洩感到憂心忡忡。2020 年首度推出的 Microsoft Purview 資料外洩防護是一款雲端架構的解決方案,可運用內建的控管機制管理不同端點和應用程式中的敏感資料,並一舉涵蓋 Microsoft 365、SharePoint Online、商務用 OneDrive、Exchange Online 和 Microsoft Teams。此一內建的 Microsoft 應用程式連線功能,讓該銀行的安全性團隊得以透過 Microsoft Purview 合規性入口網站集中管理所有資料原則。Rabobank 著眼於預先整合帶來的種種優勢,決定在公司內實作 Microsoft Purview 資料外洩防護,以充分發揮其 Microsoft 365 E5 授權的價值。
採用 Microsoft Purview 資料外洩防護,也協助 Rabobank 減少所需管理的整體 DLP 原則數量,繼而享有更高的靈活性。該公司擁有 40,000 名以上的全球員工,許多人皆十分仰賴行動裝置,而能夠一覽無遺地檢視應用程式和端點,則有助於減少員工的不當資料分享。銀行的安全性團隊與 Rabobank 地區安全性主管共同部署了多個原則來保護資料,同時簡化員工存取所需任何內容的方式。如此一來,Rabobank 的 IT 團隊就能投注更多時間進行更具價值的活動。
Rabobank Office 365 合規性產品負責人 Jacob Kralt 表示:「我們的企業應用程式、安全性和 DLP 工具皆來自 Microsoft,因此能順暢地搭配運作,進而讓我們從中受惠。將 Microsoft Sentinel 與 Microsoft Purview 資料外洩防護和 Microsoft 365 平台予以結合後,我們就能全面檢視旗下生態系統,並更輕鬆地加以管理。」
Fannie Mae 在保護隱私權的同時,大舉提高了自身的生產力
Fannie Mae 為房地產市場首屈一指的融資公司,在 2021 年,該公司於全美房貸市場的流動資金高達 1.4 兆美元。運用可靠的方式守護數百萬名客戶的個人身分識別資訊 (PII),正是該公司繳出此一亮眼成績單的主要原因之一。唯有了解內部如何使用資料,才能協助防範資料外洩,繼而達到上述目的。為此,Fannie Mae 需要透過資料外洩防護解決方案來提高生產力,同時滿足其嚴格的安全性規定,以及美國聯邦住宅管理局 (FHA) 的法規。該公司的目標在於建立信任模式,好讓自身的資料能抵禦內外部風險,同時跟上與時俱進的網路安全性需求。
事實上,該公司早已握有解決方案:其 Microsoft 365 E5 授權所提供的資料保護和控管解決方案。Fannie Mae 單一系列架構暨雲端、資料、人工智慧/機器學習和基礎架構副總裁 Kiran Ramineni 表示:「我們極度重視資料的端對端保護,因此決定採用 Microsoft Purview 資料外洩防護。」此外,由於該公司同時使用雲端原生的 Microsoft Azure,以及適用於雲端的 Microsoft Defender,兩者也能享有完善的偵測控制能力,以防敏感資料遭到外洩。而 Fannie Mae 的地端環境也已連接適用於雲端的 Defender。
Ramineni 對 Microsoft Purview 資料外洩防護和 Microsoft 365 生產力應用程式 (例如 OneDrive)之間的順暢互動深表讚賞,並表示拜此一順暢連線能力之賜,Fannie Mae 的資料科學家才能存取 OneDrive 上的查詢,同時防止將 PII 移回至使用者 OneDrive 資料夾。更棒的是,這項整合允許將非 PII 資料存回至員工的共用資料夾,從而強化生產力。Ramineni 提到:「將 Microsoft Purview 資料外洩防護、適用於雲端應用程式的 Defender,以及 Microsoft 365 應用程式予以整合,讓我們得以同時兼顧一體兩面。不僅能讓資料科學家輕鬆完成工作、提高生產力、與隔離環境外的對象進行必要的協同合作,還有助於確保資料安全無虞。」
Ramineni 的團隊有意新增 Microsoft Purview 資訊保護,並將其推行至全公司 (雲端應用程式、地端資料儲存庫,以及基礎架構雲端),以深化該公司的安全性基礎架構,也相當期待其所帶來的效果。Ramineni 表示:「我們致力於隨著威脅環境一同與時俱進,進而保護自身環境免受內外部不法人士所擾。最理想的安全性,莫過於持續精益求精。」
Ernst & Young 透過管理使用者權限來保護全球資料資產
Ernst & Young (EY) 不僅是全球數一數二的專業服務網路,也是公認的四大會計事務所之一。EY 採用以合作夥伴公司網路為基礎的經營模式,在全球超過 150 個國家/地區設有 700 間辦公室,並擁有超過 300,000 名員工。有鑑於此,該公司考決定部署 Microsoft Purview 資訊保護,以運用自動化分類、敏感性標籤和權限管理等功能保護自身的全球資料資產,繼而發揮其 Microsoft 365 授權的最大優勢。
Microsoft Purview 的敏感性標籤包含內容和容器兩種類型。內容標籤通常會套用在資料 (例如檔案和電子郵件) 上,且含有加密和視覺標記等保護機制。容器標籤則會套用在儲存庫 (例如 SharePoint 網站) 上,且包含多重要素驗證和隱私權設定等保護機制。由於 Microsoft Purview 資訊保護能提供這些標籤的行為相關控制項 (如何套用和變更、預設值為何,以及哪些對象可加以查看),管理員可透過 Microsoft Purview 合規性入口網站掌握公司資料的全貌。
Ernst & Young 訊息基礎服務副理 Usman Abubakar 表示:「使用容器標籤來劃分權限,意味著可讓使用者存取單一文件,並避免該使用者意外撞見機密文件;這也是 Microsoft Purview 資訊保護解決方案有別於市面上其他任何解決方案的重要關鍵之一。」
最佳資料保護工具,盡在您的手中
Microsoft Purview 資訊保護和 Microsoft Purview 資料外洩防護已包含在您的 Microsoft 365 E5 授權內,不僅備有全面的資料保護機制,還順暢整合了 Microsoft 生產力應用程式,以及廣大的協力廠商和合作夥伴生態系統。只要與 Microsoft Sentinel 和適用於雲端的 Microsoft Defender 加以整合,您的企業就能同時兼具廣度和深度,繼而掌控整體數位資產的內外部威脅。若要立即體驗 Microsoft Purview 如何著手保護貴組織的寶貴資料,請記得註冊免費試用版。
如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
1 2022 年每天產生多少資料?,Jason Wise,2022 年 10 月 12 日。
2 T-Mobile 為 2021 年影響 7,600 萬名使用者的網路攻擊和資料外洩事件支付了 3.5 億美元的和解費用,Todd Bishop,2022 年 7 月 22 日。
3 一般資料保護規定,Intersoft Consulting,2018 年 5 月 25 日。
4 1996 年美國健康保險流通與責任法案 (HIPAA),美國疾病管制暨預防中心。
歸檔:
