Microsoft on tuonut merkittävän päivityksen Purview Compliance -portaaliin, joka parantaa tietoturvaa ja tietojen hallintaa organisaatioissa. Tämä uusi ominaisuus liittyy Data Loss Prevention (DLP) -toimintoihin ja antaa organisaatioille mahdollisuuden hallita, kuka voi käyttää Fabric-ympäristön semanttisia malleja sen perusteella, millaista arkaluonteista tietoa niissä havaitaan.
Uusi toiminto: Pääsyn rajoittaminen arkaluonteisten tietojen perusteella
Uuden DLP-toiminnon ”Restrict Access” avulla organisaatiot voivat estää pääsyn joko kaikilta käyttäjiltä tai vain vieraskäyttäjiltä. Tämä perustuu semanttisiin malleihin liitettyihin tietoluokituksiin tai havaittuihin arkaluonteisiin tietoihin. Tämä parantaa merkittävästi organisaation mahdollisuuksia suojata arkaluonteista sisältöä ja varmistaa, että tietoja käsittelevät vain siihen valtuutetut käyttäjät.
Uusi toiminto täydentää jo aiemmin käytössä olleita DLP-politiikkoja, jotka mahdollistavat:
- Auditoimisen: Sisällön käytön seurannan arkaluonteisten tietojen perusteella.
- Käyttäjien ilmoittamisen: Policy Tips -toiminnon avulla käyttäjät saavat ilmoituksen, jos he käsittelevät arkaluonteista sisältöä.
Käyttöönotto ja saatavuus
Tämä ominaisuus tulee esikatseluvaiheeseen marraskuussa 2024 ja se on laajasti käytettävissä huhtikuussa 2025. Organisaatiot, jotka hyödyntävät Fabricin semanttisia malleja tai lakehouse-ratkaisuja, voivat alkaa valmistautua toiminnon käyttöönottoon jo esikatseluvaiheessa.
Miksi tämä on tärkeää?
Nykyisessä tietoturvaympäristössä organisaatiot kohtaavat jatkuvasti haasteita arkaluonteisten tietojen suojaamisessa. Fabric-ympäristön semanttiset mallit voivat sisältää tärkeitä liiketoimintatietoja, kuten luottamuksellisia asiakastietoja tai yrityksen taloudellisia tietoja. Uuden DLP-toiminnon avulla organisaatiot voivat:
- Varmistaa tietoturvan: Estämällä ei-toivottu pääsy arkaluonteisiin tietoihin.
- Noudattaa sääntelyvaatimuksia: Esimerkiksi GDPRtai muiden tietosuojalakien edellyttämiä toimenpiteitä.
- Hallita riskejä: Rajoittamalla pääsyä vieraskäyttäjiltä tai kaikilta käyttäjiltä tietyn tiedon perusteella.
Yhteenveto
Microsoft Purview Compliance -portaalin uusi ominaisuus antaa organisaatioille enemmän työkaluja hallita ja suojata arkaluonteisia tietoja. DLP”Restrict Access” -toiminto on tärkeä lisä, joka parantaa organisaatioiden tietoturvakäytäntöjä ja auttaa varmistamaan, että arkaluonteista tietoa käsitellään vain sen käyttöön valtuutettujen toimesta.
Lisätietoja ja päivityksiä löydät Microsoft 365 -roadmapista.
