Informationsskydd för Contoso Corporation
Contoso menar allvarligt på deras informationssäkerhet. Läckage eller marknadsföring av immateriell egendom som beskriver deras produktdesign och egna tillverkningstekniker skulle innebära en konkurrensfördel.
Innan Contoso flyttar över känsliga digitala tillgångar till molnet ser han till att deras lokala informationsklassificerings- och skyddskrav stöds av de molnbaserade tjänsterna i Microsoft 365 för företag.
Contoso-datasäkerhetsklassificering
Contoso utförde en analys av deras data och bestämde följande klassificeringsnivåer.
| Nivå 1: Baslinje | Nivå 2: Känslig | Nivå 3: Strikt reglerad |
|---|---|---|
| Datan krypteras och är endast tillgänglig för autentiserade användare. Tillhandahålls för alla data som lagras lokalt och i molnbaserad lagring och arbetsbelastning. Datan krypteras när den lagras i tjänsten och överförs mellan tjänsten och klientenheterna. Exempel på data på nivå 1 är normal företagskommunikation (e-post) och filer till administrations-, försäljnings- och supportpersonal. |
Nivå 1 plus stark autentisering och dataförlustskydd. Stark autentisering innehåller Azure AD Multi-Factor Authentication (MFA) med SMS-validering. Dataförlustskydd säkerställer att känslig eller kritisk information inte färdas utanför Microsoft-molnet. Exempel på data på nivå 2 är ekonomisk och juridisk information, samt data vid forskning och utveckling av nya produkter. |
Nivå 2 plus de högsta nivåerna för kryptering, autentisering och granskning. Högsta krypteringsnivåerna för vilande data och data i molnet, kompatibla med regionala föreskrifter, kombinerade med MFA med smartkort, detaljerad granskning och aviseringar. Exempel på data på Nivå 3 är personlig information för kunder och partner, produktteknikspecifikationer och tillverkningsteknik. |
Informationsprinciper för Contoso
I följande tabell finns informationsprinciperna för Contoso.
| Värde | Åtkomst | Datakvarhållning | Informationsskydd |
|---|---|---|---|
| Lågt affärsvärde (Nivå 1: Baslinje) | Tillåt åtkomst till alla. | 6 månader | Använd kryptering. |
| Medelhögt affärsvärde (Nivå 2: Känslig) | Ge åtkomst till Contoso-anställda, underleverantörer och partners. Använd MFA, TLS (Transport Layer Security) och hantering av mobilprogram (MAM). |
2 år | Använd hashvärden för dataintegritet. |
| Högt affärsvärde (Nivå 3: Strikt reglerad) | Tillåt åtkomst till chefer och ledare inom teknik och tillverkning. Endast RMS (Rights Management System) med hanterade nätverksenheter. |
7 år | Använd digitala signaturer för oavvislighet. |
Contosos väg till informationsskydd med Microsoft 365 för företag
Contoso följde de här stegen för att Microsoft 365 för företag på deras informationsskyddskrav:
Identifiera vilken information du bör skydda
Contoso har gjort en omfattande granskning av sina befintliga digitala tillgångar som finns lokalt SharePoint webbplatser och filresurser och klassificerade varje tillgång.
Fastställa åtkomst-, bevarande- och informationsskyddsprinciper för datanivåer
Baserat på datanivåerna fastställde Contoso detaljerade principkrav, som användes för att skydda befintliga digitala tillgångar när de flyttades till molnet.
Skapa känslighetsetiketter och deras inställningar för olika informationsnivåer
Contoso skapade känslighetsetiketter för datanivåerna, där etiketten Strikt reglerad inkluderar kryptering, behörigheter och vattenstämplar.
Flytta data från lokala webbplatser SharePoint och filresurser till sina nya SharePoint webbplatser
De filer som migrerades till de nya SharePoint-webbplatserna, ärvde standardinställningen för de kvarhållningsetiketter som tilldelats till webbplatsen.
Utbilda anställda hur de använder känslighetsetiketter för nya dokument, hur de interagerar med Contoso IT när de skapar nya SharePoint-webbplatser och alltid lagrar digitala tillgångar på SharePoint webbplatser
Att ändra informationslagringsvanor för dåliga medarbetare är ofta den svåraste delen av övergången till informationsskydd för molnet. Contosos IT- och hantering krävs för att få anställda att alltid märka och lagra sina digitala tillgångar i molnet, undvika att använda lokala filresurser och inte använda molnbaserade lagringstjänster eller USB-enheter från tredje part.
Principer för villkorlig åtkomst i informationsskydd
Som en del av Exchange Online och SharePoint konfigurerade Contoso följande uppsättning principer för villkorsstyrd åtkomst och tillämpade dem på rätt grupper:
- Principer för hanterad och ohanterad programåtkomst på enheter
- Principer för Exchange Online-åtkomst
- Principer för SharePoint-åtkomst
Här är den resulterande uppsättningen Contoso-principer för informationsskydd.
Anteckning
Contoso har även konfigurerat ytterligare principer för villkorlig åtkomst till identitet och inloggning. Se Contoso Corporations identitet.
Med dessa principer ser du till att:
- Appar som är tillåtna och de åtgärder de kan utföra med organisationens data definieras av principer för appskydd.
- Datorer och mobila enheter måste vara kompatibla.
- Exchange Online här Office 365 meddelandekryptering (OME) för Exchange Online.
- SharePoint här begränsningarna används programtvingade begränsningar.
- I SharePoint används åtkomstkontrollprinciper för att endast bevilja åtkomst via webbläsare och för att blockera åtkomst för ohanterade enheter.
Mappa Microsoft 365 för företagsfunktioner till Contosos datanivåer
Följande tabell mappar Contosos datanivåer till informationsskyddsfunktionerna i Microsoft 365 för företag.
| Nivå | Microsoft 365 molntjänster | Windows 10 och Microsoft 365-appar för företag | Säkerhet och efterlevnad |
|---|---|---|---|
| Nivå 1: Baslinje | Principer för villkorlig åtkomst i SharePoint och Exchange Online Behörigheter på SharePoint-webbplatser |
Känslighetsetiketter BitLocker Windows Information Protection |
Principer för villkorlig åtkomst för enheter och hantering av mobilprogram |
| Nivå 2: Känslig | Nivå 1 plus: Markera som känsligt Microsoft 365-kvarhållningsetiketter på SharePoint-webbplatser Dataförlustskydd för SharePoint och Exchange Online Isolerade SharePoint-webbplatser |
Nivå 1 plus: Känslighetsetiketter för digitala tillgångar |
Nivå 1 |
| Nivå 3: Strikt reglerad | Nivå 2 plus: Ta med din egen nyckelkryptering (BYOK) och skydd för affärshemlighetsinformation Azure Key Vault för verksamhetsbaserade program som interagerar med Microsoft 365 tjänster |
Nivå 2 | Nivå 1 |
Här är den resulterande konfigureringen av Contoso informationsskydd.
Nästa steg
Lär dig hur Contoso använder säkerhetsfunktionerna i Microsoft 365 för företag för identitets- och åtkomsthantering, skydd mot hot, informationsskydd och säkerhetshantering.