Microsoft 365 的信息和管理简介

已完成

数据正在扩展

数据不断扩展,并且正在任何位置创建、存储和共享数据。 IDC 估算,在 2025 年,全球将创建和复制 163 zebytes 的数据,表示与 2016 年创建的数据量增加 11 倍。 不仅数据数量在增长,而且数据类型不断发展变化。 过去,组织主要处理文档和电子邮件。 现在,他们还处理即时消息、短信、视频文件和图像。 许多组织都在努力了解如何管理这种数据过载及其创建设备的各种设备。

数据正在扩展

备注

1 Zezebyte = 1,000,000 Tb

监管不断增多

不仅数据数量不断增加,组织必须遵守的法规数量也不断增加。 个人数据的维护和保护是一个焦点十分集中的区域。 遵守欧洲通用数据保护法 (GDPR) 等隐私法规的成本可能会导致罚款、撤销许可证以及降低管理人员和客户之间的可操作性。

全球数据法规正在不断增加

发现和管理数据十分困难

许多组织都在努力管理自己的数据。 研究告知大多数组织没有信息了解他们面临的风险。 随着用户以全新的方式工作(包括在组织或区域边界创建和共享数据)中,保护数据已变得更加困难。 除了本地环境,客户现在还需要保护设备、软件即服务 (SaaS) 应用程序和云服务上的敏感信息。 在未制定信息保护和管理策略的情况下,风险配置文件可能会增加。 下面是需要考虑的一些要点:

  • 88% 的组织不再具有可检测敏感数据丢失或预防其免受其损失的信心。

  • 超过 80% 的公司数据为"深色",这意味着数据未分类、保护或治理。

  • 保护并管理敏感数据是遵守法规的最大问题。

    发现和管理数据十分困难

定义信息和保护策略

你的组织是否具有在数字空间内检测、管理和保护敏感信息的策略? 讨论信息保护和治理时,客户首先提出的问题之一是:"如何实施保护和管理敏感信息的策略?"

下面是与客户讨论此主题时询问的一些常见问题:

  • 你知道业务关键型和敏感数据所在的位置,以及需要执行什么操作吗? 尝试了解你的信息本身可能是一个大项目。
  • 你在组织内外旅行时是否拥有此数据的控制权;例如,通过电子邮件、SharePoint 站点或其他联机服务与客户或合作伙伴共享时,或复制到移动设备时? 想要随时随地保护信息。
  • 是否使用多个解决方案对敏感数据进行分类、标记和保护? 我们发现,许多组织使用多种解决方案来保护和治理其数据,从而很难确定存在任何范围缺陷。

无论数据身在何处,保护和治理

Microsoft 提供整合的信息安全和治理解决方案,帮助你在数据整个生命周期内,无论数据身在何处,无论出行在何处,都保护和治理数据。

不仅仅是 Exchange Online、SharePoint Online 和 Microsoft Teams 等 Microsoft 365 服务的数据。 你可能在本地 SharePoint 网站和本地文件共享等其他位置拥有数据。 敏感数据也驻留于 Power BI 等数据可视化工具中。 组织可能还使用非 Microsoft 云,例如 Dropbox、Box 或服务型软件 (SaaS) 应用(如 Salesforce)。 不要忘记你的企业社交网络形象。 下图列出了一些可能的敏感数据存储位置。

无论数据身在何处,保护和治理数据

数据发现和分类的统一方法

Microsoft 在 Microsoft 365 服务、生产力应用、Power Platform、非 Microsoft 云服务和应用以及本地数据中采用统一的方法发现和分类数据。此方法的好处包括:

  • 跨设备、应用和服务一致的分类。
  • 与应用程序和服务强集成。
  • 具有 90 多种内置敏感信息类型的深度内容扫描。
  • 完全可扩展扫描,支持自定义敏感信息类型和可培训的分类器。

平衡安全性与生产力

必须平衡组织的安全需求,同员工对移动性和生产力的需求保持一起。

这些功能提示缩放比例的安全性方面:

  • 对敏感数据强制实施条件访问。
  • 阻止共享的数据丢失防护 (DLP) 操作。
  • 基于敏感度标签的文件和电子邮件加密。
  • 通过 DLP 策略防止数据泄露。
  • 设备业务数据分隔。
  • 使用加密和权限保护电子邮件。

这些功能提示该规模的生产力方面:

  • 跨所有平台上的 Office 应用无缝内置体验。
  • 在 Office 网页中对受保护的文件进行灵活的搜索、协作和共同创作。
  • 建议的标签和视觉标记,如水印、锁定图标和策略提示。
  • iOS 和 Android 上的 Office 应用程序中的内置标签。

平衡数据安全性和工作效率

信息保护和治理生命周期

为组织实施信息和管理解决方案是一段旅程,每一个组织都将采用不同的方法。 无论使用何种方法,都将涉及人员、流程和技术。

人员

信息保护管理生命周期涉及许多潜在利益干系人。 在你的组织中,可能没有下面列出的特定标题的人。 需要记住的重要一点就是,应表示以下每个角色:

  • 首席信息安全官 (C <6> <4> <3>)。 通常是治理委员会领导。 确定策略和过程。
  • 合规部主管。 了解和解释法规,哪些法规适用于组织以及需要哪种类型的控制。
  • 数据管理员。根据治理委员会提供的指导,写入敏感信息分类策略。
  • 数据所有者。 内容或流程的业务所有者。
  • 技术支持。 接受过在出现问题时如何为信息工作者提供帮助的培训;例如,当无法访问文档时,出现未知原因。
  • 信息工作者。 创建文档、电子邮件或受策略和过程影响的其他内容。 他们需要知道分类的含义、应何时应用、自动应用时会发生什么情况等。信息工作者在此学习路径中称为用户。

流程

从流程的角度来看,为成功实施应关注以下主要阶段。

  • 定义数据分类分类。 数据分类分类最终成为将应用于内容的敏感度和保留标签。 这些标签可能显示于生产力应用程序、SharePoint Online 网站、Microsoft Teams 工作区和 Exchange 电子邮件中。 用户手动应用或由 Microsoft 365 自动应用。
  • 定义分类策略条件。 构建分类后,需要确定如何查找并分类环境中的数据,将其映射到分类。
  • 创建、测试和部署标签和策略。 确定用于保护和治理数据的方法后,在在整个组织中部署配置之前,必须全面测试所有内容。
  • 持续的使用、监视和修正。 了解数据分类的使用方式非常重要,并确保策略准确无误,并达到预期结果。

角色和流程

技术

最后,需要一家提供合适的解决方案的技术合作伙伴来满足你的需求。 本课程中,我们将探索 Microsoft 提供的独特功能以满足数据分类、信息保护和信息管理要求。

了解你的数据、保护你的数据、防止数据丢失和治理你的数据

Microsoft 的信息保护和治理方法以四个原则为中心:

  • 了解你的数据。 了解你的数据环境并跨混合环境识别重要数据。
  • 保护你的数据。 应用灵活的保护操作,包括加密、访问限制和可视标记。
  • 防止数据丢失。 检测风险行为,防止意外过度共享敏感信息。
  • 管理你的数据。 以合规的方式自动保留、删除和存储数据和记录。

通过智能平台,了解数据、保护数据、防止数据丢失以及管理数据是一种由智能平台支持并丰富的功能,可提供:

  • 无论数据位于何处,均采用常见分类方法。
  • 为信息技术 (IT) 提供统一的策略配置和管理体验。
  • 用于监视和修正问题的分析仪表板。
  • 提供应用程序编程接口 (API),使合作伙伴能将信息保护和管理功能扩展到自己的应用和服务。

如以下图所示,信息保护和治理不是你一次完成而完成操作。 它是一个持续的过程,你可不断从基础知识开始,并随着时间而优化你的方法。

由智慧平台提供支持

了解详细信息