Informationsskydd för Contoso Corporation

Contoso menar allvarligt på deras informationssäkerhet. Läckage eller marknadsföring av immateriell egendom som beskriver deras produktdesign och egna tillverkningstekniker skulle innebära en konkurrensfördel.

Innan Contoso flyttar över känsliga digitala tillgångar till molnet ser han till att deras lokala informationsklassificerings- och skyddskrav stöds av de molnbaserade tjänsterna i Microsoft 365 för företag.

Contoso-datasäkerhetsklassificering

Contoso utförde en analys av deras data och bestämde följande klassificeringsnivåer.

Nivå 1: Baslinje Nivå 2: Känslig Nivå 3: Strikt reglerad
Datan krypteras och är endast tillgänglig för autentiserade användare.

Tillhandahålls för alla data som lagras lokalt och i molnbaserad lagring och arbetsbelastning. Datan krypteras när den lagras i tjänsten och överförs mellan tjänsten och klientenheterna.

Exempel på data på nivå 1 är normal företagskommunikation (e-post) och filer till administrations-, försäljnings- och supportpersonal.
Nivå 1 plus stark autentisering och dataförlustskydd.

Stark autentisering innehåller Azure AD Multi-Factor Authentication (MFA) med SMS-validering. Dataförlustskydd säkerställer att känslig eller kritisk information inte färdas utanför Microsoft-molnet.

Exempel på data på nivå 2 är ekonomisk och juridisk information, samt data vid forskning och utveckling av nya produkter.
Nivå 2 plus de högsta nivåerna för kryptering, autentisering och granskning.

Högsta krypteringsnivåerna för vilande data och data i molnet, kompatibla med regionala föreskrifter, kombinerade med MFA med smartkort, detaljerad granskning och aviseringar.

Exempel på data på Nivå 3 är personlig information för kunder och partner, produktteknikspecifikationer och tillverkningsteknik.

Informationsprinciper för Contoso

I följande tabell finns informationsprinciperna för Contoso.

Värde Åtkomst Datakvarhållning Informationsskydd
Lågt affärsvärde (Nivå 1: Baslinje) Tillåt åtkomst till alla. 6 månader Använd kryptering.
Medelhögt affärsvärde (Nivå 2: Känslig) Ge åtkomst till Contoso-anställda, underleverantörer och partners.

Använd MFA, TLS (Transport Layer Security) och hantering av mobilprogram (MAM).
2 år Använd hashvärden för dataintegritet.
Högt affärsvärde (Nivå 3: Strikt reglerad) Tillåt åtkomst till chefer och ledare inom teknik och tillverkning.

Endast RMS (Rights Management System) med hanterade nätverksenheter.
7 år Använd digitala signaturer för oavvislighet.

Contosos väg till informationsskydd med Microsoft 365 för företag

Contoso följde de här stegen för att Microsoft 365 för företag på deras informationsskyddskrav:

  1. Identifiera vilken information du bör skydda

    Contoso har gjort en omfattande granskning av sina befintliga digitala tillgångar som finns lokalt SharePoint webbplatser och filresurser och klassificerade varje tillgång.

  2. Fastställa åtkomst-, bevarande- och informationsskyddsprinciper för datanivåer

    Baserat på datanivåerna fastställde Contoso detaljerade principkrav, som användes för att skydda befintliga digitala tillgångar när de flyttades till molnet.

  3. Skapa känslighetsetiketter och deras inställningar för olika informationsnivåer

    Contoso skapade känslighetsetiketter för datanivåerna, där etiketten Strikt reglerad inkluderar kryptering, behörigheter och vattenstämplar.

  4. Flytta data från lokala webbplatser SharePoint och filresurser till sina nya SharePoint webbplatser

    De filer som migrerades till de nya SharePoint-webbplatserna, ärvde standardinställningen för de kvarhållningsetiketter som tilldelats till webbplatsen.

  5. Utbilda anställda hur de använder känslighetsetiketter för nya dokument, hur de interagerar med Contoso IT när de skapar nya SharePoint-webbplatser och alltid lagrar digitala tillgångar på SharePoint webbplatser

    Att ändra informationslagringsvanor för dåliga medarbetare är ofta den svåraste delen av övergången till informationsskydd för molnet. Contosos IT- och hantering krävs för att få anställda att alltid märka och lagra sina digitala tillgångar i molnet, undvika att använda lokala filresurser och inte använda molnbaserade lagringstjänster eller USB-enheter från tredje part.

Principer för villkorlig åtkomst i informationsskydd

Som en del av Exchange Online och SharePoint konfigurerade Contoso följande uppsättning principer för villkorsstyrd åtkomst och tillämpade dem på rätt grupper:

Här är den resulterande uppsättningen Contoso-principer för informationsskydd.

Enhet, Exchange Online och SharePoint villkorsstyrd åtkomst.

Anteckning

Contoso har även konfigurerat ytterligare principer för villkorlig åtkomst till identitet och inloggning. Se Contoso Corporations identitet.

Med dessa principer ser du till att:

  • Appar som är tillåtna och de åtgärder de kan utföra med organisationens data definieras av principer för appskydd.
  • Datorer och mobila enheter måste vara kompatibla.
  • Exchange Online här Office 365 meddelandekryptering (OME) för Exchange Online.
  • SharePoint här begränsningarna används programtvingade begränsningar.
  • I SharePoint används åtkomstkontrollprinciper för att endast bevilja åtkomst via webbläsare och för att blockera åtkomst för ohanterade enheter.

Mappa Microsoft 365 för företagsfunktioner till Contosos datanivåer

Följande tabell mappar Contosos datanivåer till informationsskyddsfunktionerna i Microsoft 365 för företag.

Nivå Microsoft 365 molntjänster Windows 10 och Microsoft 365-appar för företag Säkerhet och efterlevnad
Nivå 1: Baslinje Principer för villkorlig åtkomst i SharePoint och Exchange Online
Behörigheter på SharePoint-webbplatser
Känslighetsetiketter
BitLocker
Windows Information Protection
Principer för villkorlig åtkomst för enheter och hantering av mobilprogram
Nivå 2: Känslig Nivå 1 plus:

Markera som känsligt
Microsoft 365-kvarhållningsetiketter på SharePoint-webbplatser
Dataförlustskydd för SharePoint och Exchange Online
Isolerade SharePoint-webbplatser
Nivå 1 plus:

Känslighetsetiketter för digitala tillgångar
Nivå 1
Nivå 3: Strikt reglerad Nivå 2 plus:

Ta med din egen nyckelkryptering (BYOK) och skydd för affärshemlighetsinformation
Azure Key Vault för verksamhetsbaserade program som interagerar med Microsoft 365 tjänster
Nivå 2 Nivå 1

Här är den resulterande konfigureringen av Contoso informationsskydd.

Contosos resulterande konfiguration av informationsskydd.

Nästa steg

Lär dig hur Contoso använder säkerhetsfunktionerna i Microsoft 365 för företag för identitets- och åtkomsthantering, skydd mot hot, informationsskydd och säkerhetshantering.

Se även

Färdplan för säkerhet

Översikt över Microsoft 365 för företag

Testlabbguider