符合未來需求的法務遵循和數據治理: Microsoft Purview 隆重登場
法務遵循和隱私權行銷總經理 Alym Rayani
在邁向混合式職場的全球趨勢下,無所不在的連線已成為日常所需。這些新的連線可促進協同合作,讓我們無論在何處工作,都能即時完成例行的文件編輯和共用作業。即時通訊也從便利的工具搖身一變為重要的通訊手段。舉凡業務、作業和技術部門的員工,皆已駕輕就熟地拼湊不同解決方案,以因應不斷變化的需求。
然而,不間斷的連線也隱含固有風險,而此一風險正不斷進化。在過去兩年,許多組織皆大舉擴充自身的數位架構,不僅導致資料量大增,其所在位置更分散於眾多應用程式、裝置和地點。職場重新洗牌為規模不斷擴大的資料資產帶來許多新的盲點1。「暗資料」一詞可用來指稱組織付費儲存,卻未充分運用在決策上的資料,目前,其年成長率已達 62%2。即便在虛擬辦公室中,新的協同合作方式也有可能導入各種風險,包括騷擾、敏感資料外洩,以及其他違反職場政策的行為。正因如此,組織正試圖駕馭此一廣大數位環境。
風險相關職責的界線不再壁壘分明。
如同今日的海量資料、多重平台及高度連結的職場帶來許多資訊安全風險一樣,與之抗衡的職責也不斷發生變化。舉例來說,設有資料長 (CDO)、風險長 (CRO)/法務遵循長 (CCO)、資訊安全長 (CISO) 和資訊長 (CIO) 等職務的組織,必須判斷這些角色將如何互有重疊、彼此競爭或攜手合作。而許多情況皆促使整合式風險管理方面的需求升高,包括:
• 疫情:現行的非集中式工作趨勢強化了組織對策略、作業和商務持續性管理的需求。這些作業全需憑藉跨職能的資料共用和協調來進行。
• 民族國家層級攻擊行為:日益縝密且更加頻繁的民族國家層級攻擊行為,正促使法務遵循、資料和安全性等部門進行協同合作。
• 遠端工作:虛擬通訊空間需要由法務遵循、IT 和人力資源等部門居中協調。
• 持續進化的法規:舉凡美國財政部海外資產控制辦公室 (OFAC)、美國司法部 (DOJ) 及歐盟吹哨者指令所頒布的新法規需求,都需仰賴所有風險管理領導團隊之間的密切合作。
• 資料共用:跨職能的作業資料持續存取要求 (請參閱美國司法部的法務遵循計畫要求)。
• 資料長的責任日益沉重:資料長的職責已超越資料管理和資料保護等範疇,並擴大涵蓋商業智慧、人工智慧和機器學習等領域。由於資料長的職責可能會與分析長 (CAO) 和資訊安全長 (CISO) 重疊,勢必得採用統一的風險管理解決方案來消弭重複的心力。
• 治理和法務遵循:鑑於資訊治理、記錄管理和資料收集的作業內容互有重疊,勢必得仰賴全方位的解決方案來管理資料風險。
「針對超過 500 名美國決策者所進行的追蹤調查顯示,在 2021 年,幾乎所有 (95%) 受訪者都對眼前的資料保護挑戰感到憂心忡忡。」
為了回應上述需求,市面上出現了多達數十款產品,迫使安全性、數據治理、法務遵循和法務等團隊必須自行拼湊眾多解決方案。此一做法不僅容易造成資源短缺、難以發揮成效,還會危及安全性成果,既無法通過稽核,也有損品牌聲譽。
「針對美國決策者所進行的調查結果顯示,近 80% 的受訪者購置了多項產品來滿足法務遵循和資料保護需求,而且多數皆購買三項以上的產品。」
Microsoft Purview 隆重登場
為了解決現今職場因非集中化和資料暴增所面臨的諸多挑戰,我們推出了名為 Microsoft Purview 的全方位解決方案組合,旨在協助您治理、保護和管理自身的整體資料資產。這個全新的產品系列集結了先前在 Azure Purview 和 Microsoft 365 Compliance 產品組合中提供,且廣為客戶所用的多項功能,可協助您的組織將數據治理和風險管理予以整合。
新的 Microsoft Purview 可望:
• 協助您掌握整體資料資產中的各項資產。
• 讓您輕鬆存取所有資料、安全性和風險解決方案。
• 保護和管理雲端、應用程式和端點中的敏感資料。
• 管理端對端資料風險和法務遵循。
• 協助您的組織透過全方位的嶄新方式來治理、保護和管理資料。
Microsoft Purview 能整合來自 Microsoft 資料和人工智慧的數據治理功能,以及 Microsoft 安全性的法務遵循和管理功能。此外,Microsoft Purview 也可在身分識別和存取管理、威脅保護、雲端安全性、端點管理和隱私權管理等功能的輔助之下,建構貨真價實的全方位安全性方法。
Microsoft Purview 概覽
| 現行名稱 | 新名稱 |
| Microsoft 365 Basic Audit | Microsoft Purview Audit (Standard) |
| Microsoft 365 Advanced Audit | Microsoft Purview Audit (Premium) |
| Microsoft 365 Communication Compliance | Microsoft Purview Communication Compliance |
| Microsoft Compliance Manager | Microsoft Purview Compliance Manager |
| Office 365 Customer Lockbox | Microsoft Purview Customer Lockbox |
| Azure Purview Data Catalog | Microsoft Purview Data Catalog |
| Microsoft 365 Data Connectors | Microsoft Purview Data Connectors |
| Microsoft Information Governance | Microsoft Purview Data Lifecycle Management |
| Office 365 Data Loss Prevention | Microsoft Purview Data Loss Prevention |
| Azure Purview Data Map | Microsoft Purview Data Map |
| Double Key Encryption for Microsoft 365 | Microsoft Purview Double Key Encryption |
| Records Management in Microsoft 365 | Microsoft Purview Records Management |
| Office 365 Core eDiscovery | Microsoft Purview eDiscovery (Standard) |
| Office 365 Advanced eDiscovery | Microsoft Purview eDiscovery (Premium) |
| Microsoft 365 Information Barriers | Microsoft Purview Information Barriers |
| Microsoft Information Protection | Microsoft Purview Information Protection |
| Microsoft 365 Insider Risk Management | Microsoft Purview Insider Risk Management |
保護多雲端和多平台環境
由於組織現在會跨越多個雲端和地端平台進行作業,我們已將 Microsoft Purview 的功能予以擴充,以納入適用於 macOS 使用者的資料保護,並提供新的資料分類器、行動裝置保護,以及資料生命週期管理等功能。
• 為了延伸適用於 macOS 使用者的 Microsoft Purview 功能,很高興在此宣布適用於 macOS 端點的 Microsoft Purview 資料外洩防護 (DLP) 已正式推出 (GA)。現在,組織可以將其端點 DLP 深入解析和控制項延伸至執行 macOS (Catalina 或更新版本) 的裝置上。此外,組織也能透過適用於 Windows 端點的受限制應用程式群組預覽版本,針對一組獲批准或未獲批准的應用程式劃分不同的敏感資料存取限制。歡迎了解適用於 macOS 端點的 Microsoft Purview DLP。
• 您需要先行識別敏感資料,才能安全地進行共用。為了達成上述目的,我們使用超過 50 個新的分類器來大舉擴充旗下的敏感資訊類型目錄。新的分類器適用於 DLP、資訊保護 (自動加上標籤)、資料生命週期管理、內部風險管理、記錄管理、電子文件探索,以及 Microsoft Priva。歡迎探索 Microsoft Purview 中的新資料分類器。
• 現在,遠端使用者會透過不同的地點、裝置和應用程式定期存取檔案,正因如此,組織不應為了提高生產力,在安全性上做出妥協。在這方面,我們推出了適用於行動裝置 (iOS 和 Android) 的加密文件共同撰寫預覽版本,可讓多名使用者使用自動儲存功能,在 Microsoft 365 應用程式和文件上進行同步作業,進而強化即時協同合作和生產力。歡迎了解加密文件的共同撰寫。
• 在任何文件檔案的生命週期中,組織都需為其進行保留和刪除設定。為了協助簡化這個程序,Microsoft Purview 資料生命週期管理 (前身為 Microsoft 資訊控管) 的多階段保留推出預覽版本,可在項目到達保存期限時,自動為其套用新的標籤。歡迎深入了解 Microsoft Purview 資料生命週期管理的多階段保留。
在混合式工作環境中保護您的企業和員工
現在,員工已不再聚集於茶水間內,並改以數位管道以及個人和企業裝置進行溝通。Microsoft Purview 可運用內部風險管理、電子文件探索、通訊合規性和其他多項功能,協助保護您的組織資料。
• 在職場重新洗牌期間,許多組織都必須因應工作人力的持續變動。近期對 Microsoft Purview 內部風險管理偵測和調查功能做出的功能強化,能為安全性團隊提供額外的情境和可行的深入解析,以協助其確保資料安全無虞,包括使用 Microsoft Defender for Cloud Apps 擴大涵蓋範圍。歡迎了解 Microsoft Purview 內部風險管理。
• 敏感資料並不侷限於業務交易上。根據 Microsoft 的 2022 年工作趨勢指數年度報告,員工正透過越來越多的數位管道進行溝通。隨著內部的聊天人數不斷增加,組織需要設置健全的資料和文件探索機制,以妥善因應內部調查和外部查詢。為了滿足這項需求,我們推出了額外的 Microsoft Purview 電子文件探索 (進階版) 功能,旨在改善 Microsoft Teams 中的相關資料識別作業,並運用新的報表功能來協助管理法務保存措施。歡迎了解 Microsoft Purview 電子文件探索。
• 為了協助組織維護正向的職場文化與對使用者隱私權的堅定承諾,Microsoft Purview 通訊合規性可協助偵測違反行為準則的舉動 (包括帶有騷擾和威脅之意的遣詞用字、成人內容,以及共用敏感資訊)。很高興在此宣布,Microsoft Purview 通訊合規性推出了多項新功能,包括擴充光學字元辨識、使用機器學習模型醒目提示、縮短偵測至調查的所需時間,以及提供逐步上線指引。歡迎使用 Microsoft Purview 通訊合規性來保護您的員工和企業。
• 為了協助組織省下時間和手動作業的心力,很高興在此宣布 Microsoft Purview 合規性管理員中的持續合規性評估已正式推出。這項功能可協助客戶了解我們套件解決方案中超過 150 項的建議,並據此行動,進而強化客戶集中評估和管理自身資料處理作業的能力。歡迎深入了解 Microsoft Purview 合規性管理員中的持續評估。
強化法務遵循和隱私權方面的數據治理措施
Microsoft Priva 能補充 Microsoft Purview 數據治理和法務遵循產品組合的不足之處。Priva 為獨立提供的隱私權管理解決方案,能主動識別和協助降低隱私權風險,藉此監控組織的隱私權態勢,包括因個人資料傳輸、過度暴露和囤積所衍生的相關隱私權風險。此外,Priva 中的原則導向範本,也能協助客戶遵循常見的隱私權法規和要求。
在此同時,Priva 還能提供為使用者群組、資料位置、情況和通知自訂原則的彈性。Priva 能做為企業隱私權管理基礎,以自動推薦風險修復動作,並大規模管理主體權利要求,像是提供內建的審查和編輯功能,以及整合業務程序及 API。
我們致力於透過保護資料來保護人員
數據治理方面的法規必須與現實接軌,並以「協助打造更合乎道德的數位環境」為己任。強大的數位解決方案需奠基於強大的原則之上,藉此保護客戶的資料、確保客戶的職場安全無虞,並守護企業。Microsoft 所做的各項努力,絕非出自於法規要求,而是為了貫徹我們「做正確的事」之理念。
周邊安全性方法已不符合現況所需。若要推動有效的零信任方法,就必須治理、保護並了解來自眾多端點的資料,而端點數量正不斷擴大。同樣地,我們用於處理工作的工具數量也在持續成長中。正因如此,如何在多雲端和多平台環境中保護資料並管理風險,已成為一大挑戰。
我們深信,現行環境需要更簡單且更一致的資料應對方式,正因如此,我們決定將 Microsoft 數據治理和法務遵循功能整合至 Microsoft Purview 中,期望藉此協助您充分發揮資料的效益,並同步管理風險和法務遵循。如果您是 Microsoft 365 E5 或 Microsoft 365 E5 Compliance 的現有客戶,請造訪全新登場的 Microsoft Purview 合規性入口網站,以深入了解當中的部分變革。如果您是現有的 Azure Purview 客戶,則請造訪新的 Microsoft Purview 控管入口網站。若要深入了解並開始使用,請造訪 Microsoft Purview 網站,或立即免費試用。
歡迎參加 2022 年 5 月 12 日舉辦的 Microsoft 安全性高峰會數位活動,加入其他網路安全性專業人員的行列,一手掌握精彩可期的產品發布資訊,並探索各種解決方案,為更安全且更創新的大好未來打下良好基礎。請立即報名。
如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。
欲了解詳情,請至微軟官方部落格
