跳過主内容
WIN20_PRO_RemoteWorking_007

在現代遠距工作環境中如何防止資料外洩和降低風險

過去幾個月以來,遠距工作成為趨勢,組織開始重新評估其安全性和風險管理實踐的需求。隨著員工透過家用電腦存取公司資料並進行檔案共享和協作,組織因此面臨資料外洩或其他風險的可能性將大幅提升。

為了幫助公司對資料安全性有更全面的了解,並提供更佳資料保護方式,Microsoft 將發佈 Microsoft 365和Azure的幾項新功能,包括:

  • Microsoft Endpoint Data Loss Prevention新解決方案
  • ­開放 Microsoft 365 內部風險管理 (Insider Risk Management) 和 Communication Compliance新功能預覽
  • Microsoft Azure Sentinel 新第三方資料連接器
  • 開放 Microsoft 365的Double Key Encryption 預覽

繼續閱讀此文章,獲得更多安全性和合規性功能的最新資訊。

 

發佈 Microsoft 料外洩防護Data Loss Prevention

擁有正確的資料保護管理方法,能讓企業遵守法規和隱私權規範,降低資料外洩和風險。 Microsoft 資訊保護( Information Protection) 能協助使用者識別資料,確保資料分類方式正確。使用者可以對其擁有的檔案執行資料外洩防護 (Data Loss Prevention),藉此保護和管理檔案。資料外洩防護 (Data Loss Prevention) 提供的解決方案有助於防止資料洩漏,並且為內部部署和雲端中待用、正在使用以及運行中的資料提供可依循的強制執行原則。此外,Microsoft 365在Microsoft Teams、SharePoint、Exchange、OneDrive以及Microsoft Cloud App Security的第三方雲端應用程式中,皆已置入資料外洩防護 (Data Loss Prevention) 的功能。

今日我們很高興能宣佈,我們將透過新的Microsoft Endpoint Data Loss PreventionDLP將資料外洩防護(Data Loss Prevention)的範圍延伸到端點。 端點 DLP (Endpoint DLP)建立在Microsoft 資訊防護(Information Protection)的標籤和分類上,並且提了 Microsoft 365 中現有的 DLP功能,幫助客戶滿足合規性要求以及保護端點的敏感資訊。

圖1:使用者可以從一個位置(Microsoft 365合規性中心)管理整個Microsoft 365中的資料外洩防護 (Data Loss Prevention) 政策。

Microsoft 365合規性中心現在也提供單一整合的主控台,適用於管理整個Microsoft 365(包括端點)的DLP政策。此外,我們將於今日推出 Endpoint DLP的公開預覽。若需要更多資訊,請查看 Tech Community部落格

幫助您解決內部風險和違反管理辦法的新功能

採取遠距工作保護員工健康的同時,也增加了使用者的負擔,例如必需共享家庭工作區域或著讓孩童的進行遠距學習模式。根據 SEI CERT 機構的研究,使用者的負擔是造成許多意外和非惡意內部風險的原因。除此之外,當前的環境也大幅增加了壓力來源,例如潛在的失業可能性或安全隱憂,總總因素都增加使用者無意或惡意外洩資料的可能。

我們很高興能開放一些新功能的預覽。這些新功能將進一步強化Microsoft 365 中的內部風險管理 (Insider Risk Management) Communication Compliance豐富的偵測和補救功能。

 

內部風險管理 (Insider Risk Management)

對組織來說,暸解終端使用者的活動、行為或通訊內容十分重要。但要能有效地識別風險,偵測信號的品質是必需納入考量的因素。這一次我們提升用於內部風險管理(Insider Risk Management)的信號品質,透過使用智能標記來標註潛在風險行為。內部風險管理(Insider Risk Management)的新類別包括 Windows 10信號 (例如:複製到USB或傳送到網路上的共享文件)、整合Microsoft Defender ATP的端點安全信號、更多來自Microsoft 365(包括Microsoft Teams、SharePoint 和 Exchange)的主信號以及升級過後的內建的

我們也將引入新型安全性政策和資料洩漏政策的模板,幫助使用者快速入門以及識別更廣泛的風險來源。

最後,我們也增加了整合性,幫助使用者對他們偵測到的風險採取更多行動。舉例來說,整合ServiceNow解決方案,讓內部風險管理 (Insider Risk Management) 的案例管理員可以直接創建 此外,我們也將內部風險管理 (Insider Risk Management) 警報安裝於Office 365 Activity Management API,該警報的內容包含警報的嚴重等級和狀態顯示(活躍、正在調查、已解決、已撤銷)等資訊。接著, SIEM (Security Incident Event Management) 系統 (如Azure Sentinel) 就可以使用這些警報採取進一步的措施,例如停用使用者的存取功能或將警報傳送回內部風險管理 (Insider Risk Management) 系統執行更進一步的調查。

有關這些新功能的詳細資訊,請查看 Tech Communicty 部落格

 

Communication Compliance

因為遠距工作成為趨勢,協作平台溝通的使用率達到了歷史新高,其多樣性、公平性和涵蓋程度變得更加重要。遠距工作不僅僅增加公司內部風險,也突顯了在這個充滿挑戰的時刻提供員工支持的必要性。

Microsoft 365中的 Communication Compliance 可幫助組織的內部通信。透過智慧型偵測方式,檢測法規遵循和組織內部是否有違反管理辦法的行為,例如工作場所遇到的威脅和騷擾,並針對這些違反政策的行為迅速採取補救措施。

從今天開始,Communication Compliance將引入豐富的內容,讓審核過程更簡單和省時。主要的方式包含使用智慧圖形識別對重複出現的攻擊者警報排列優先排序;透過意見反應系統改善偵測的演算法以及提供詳細回報的功能。Communication Compliance 的新功能還包括其他第三方連接器,將 Communication Compliance 的功能擴展到 Bloomberg Message、ICE Chat資料等來源。此外,該解決方案的補救措施將透過整合Microsoft Teams有更進一步的改善,例如能夠從Teams頻道中刪除訊息。

請查看 Tech Community部落格 獲取新功能的更多資訊。

Microsoft Azure Sentinel中的新連接器

Microsoft Azure Sentinel是項功能強大的 Security Incident and Event Management(SIEM)解決方案,組織可以透過設備、使用者、應用程式、伺服器和任何雲端平台,收集混合型環境中的安全性資料。透過這些資料,組織可以全面地瞭解面臨的威脅、在整個環境進行深入的威脅搜捕,並使用雲端的自動化和協調流程,讓組織內的安全分析師將注意力放在有更高價值的工作項目上。

Azure Sentinel上新推出的第三方連接器,能協助縮短從解決方案和合作夥伴(包括網路、防火牆,端點保護和弱點管理)中獲得安全性資訊的過程。

這些連接器提供範例查詢和儀表板,簡化安全性資料的收集流程,並且能立即提供安全性細節。

2-5f641d919f458
圖2:新連接器可提供對外部威脅更高的可見性。

介紹新推出的 Microsoft 365 Double Key Encryption

現代組織的成功仰賴兩個條件:共享資訊來提高生產力,同時維持資料隱私和確保它符合法規。法規(特別是在金融服務領域)通常對特定資料有個別要求,像是組織必須控制其加密金鑰。通常只會有少部分客戶的資料屬於這個較嚴格的類別。但是對 Microsoft 而言,客戶應對他們特的資料有正確的理解。

為了滿足某些組織的監管和獨特需求, Microsoft 365 Double Key Encryption 讓使用者可以保護最機密的資料,同時完全控制加密金鑰。 Microsoft 365的 Double Key Encryption使用兩種金鑰來保護使用者的資訊,一個由使用者控制,另一個由Microsoft控制。若要檢視資料,必須同時擁有這兩把金鑰才可查閱。由於Microsoft只控制其中一把金鑰,無法獲取使用者的資料或使用金鑰,以確保使用者的隱私和安全性。透過Microsoft 365的Double Key Encryption,使用者不僅可以擁有自己的金鑰,也可以滿足許多法規上的要求;輕鬆部署reference implementation並且在資料庫中使用一致性的標註功能。更多相關資訊,請查看 Tech Community部落格

立即開始使用

Endpoint Data Loss Prevention、Insider Risk Managemen、Communication Compliance和 Double Key Encryption將從今天開始推出,並且是Microsoft 365 E5服務的一部分。如果您沒有Microsoft 365 E5,您可以立即開始試用

此外,若想了解更多今天發佈的其他Microsoft 365產品新訊,請查看 Jared Spataro 的 Microsoft 365部落格

您也可以透過 Azure Sentinel 了解更多如何使用 SIEM 的資訊。 

最後,要了解更多有關Microsoft Security解決方案的資訊,請查看我們的網站。記得將我們的Security Blog 加入書籤,以獲得最新的資安專業報導。另外,也請在@MSFTSecurity 上關注我們,以獲得網路安全的更新消息。