Samsvarportalen i Microsoft 365 er omdøpt til Microsoft Purview, som leverer et omfattende sett med løsninger for å styre, beskytte og administrere hele dataområdet ditt. Som begrep har purview flere betydninger, men kan her forstås som et område der noen eller noe har autoritet, innflytelse eller kunnskap. På samme måte som Defender forener selskapets sikkerhetsprodukter, samler Microsoft Purview gjennomprøvde tjenester for informasjonsstyring og samsvar under én paraply. Det er også kommet til en rekke nye og forbedrede funksjoner, sammen med flere tillegg.
Oversikt over Microsoft Purview
Microsoft Purview hjelper deg å få innsyn i ressurser over hele dataområdet ditt. Det gir enkel tilgang til alle data, sikkerhet og risikoløsninger. Du beskytter og forvalter sensitiv informasjon på tvers av skyer, applikasjoner og endepunkter. Du håndterer ende-til-ende datarisikoer og overholdelse av regelverk. Det gjør organisasjonen din i stand til å administrere og beskytte data på nye måter.
I tillegg til funksjonene i Microsoft Information Protection omfatter Microsoft Purview også det som tidligere het Azure Purview. Det blir derved til en enhetlig datastyringstjeneste for lokal infrastruktur, Microsoft 365 og Azure, samt tredjeparts skyplattformer og -applikasjoner. Du kan lage et helhetlig, oppdatert kart over datalandskapet ditt med automatisert oppdagelse, klassifisering av følsomme data og ende-til-ende datalinje. Datakuratorer kan styre og sikre området dit; data-konsumenter får muligheten til å finne verdifulle, pålitelige data. Stikkord er datakatalog, datainnsikt og datakart.
Microsoft Purview kombinerer datastyring fra Microsoft Data og kunstig intelligens (KI) med samsvar og risikostyring fra Microsoft Security. Det sørger for integrert identitets- og tilgangsadministrasjon, trusselbeskyttelse, skysikkerhet, samt håndtering av endepunkter og personvern – noe som skaper en omfattende tilnærming til databeskyttelse. Purview-produktfamilien inkluderer:
- Kommunikasjonssamsvar fremmer en sikker og samsvarende arbeidsplass ved å oppdage sensitivt eller upassende innhold som deles på tvers av bedriftens kommunikasjonskanaler.
- Samsvarsbehandling reduserer risiko ved å oversette komplekse forskriftsmessige krav til spesifikke forbedringshandlinger som bidrar til å øke poengsummen og spore fremdrift.
- Administrasjon av datalivssyklus klassifiserer og styrer data i stor skala for å oppfylle juridiske, bedriftsrelaterte, personvernorienterte og forskriftsmessige krav til innhold.
- Hindring av datatap beskytter sensitiv informasjon automatisk mot risikabel og uautorisert tilgang på tvers av apper, tjenester, endepunkter og lokale filer.
- Datatilordning og datakatalog leverer ny verdi til data-konsumenter ved å lage et enhetlig datakart for å automatisere og administrere metadata fra hybride kilder. Det gjør det enklere å finne dataene dine med interaktiv datalinje-visualisering.
- eDiscovery gjør det mulig å oppdage og administrere dataene der de befinner seg med ende-til-ende-arbeidsflyter for intern eller juridisk granskning.
- Informasjonsbeskyttelse oppdager, identifiserer, klassifiserer og beskytter sensitive data som er forretningskritiske. Du administrer og sikrer dem deretter i hele miljøet.
- Administrasjon av intern risiko lar deg avsløre, undersøke og ta tak i kritiske risikoer i virksomheten, inkludert datatyveri, datalekkasjer og brudd på sikkerhetspolicyer.
Microsoft Purview Information Protection
Informasjonsbeskyttelsen heter nå Microsoft Purview Information Protection, en samling integrerte løsninger for å beskytte og forvalte dataene dine på en strukturert måte gjennom hele livssyklusen – uansett hvor de er lagret eller beveger seg hen. Det gjelder ikke bare Microsoft 365-tjenester som Exchange, Microsoft Teams og SharePoint; sensitive data ligger også i datavisualiseringsverktøy, som Power BI. De kan befinne seg på lokale nettsteder og filtjenere. Virksomheter benytter også andre skytjenester som Dropbox og Salesforce. Ikke glem bedriftens nærvær på sosiale nettverk.
Microsoft Information Protection (MIP) står i sentrum og sørger for dataklassifisering. Den kommer med over 200 forhåndsdefinerte sensitive informasjonstyper, som kredittkort og personnummer. Du kan opprette tilpassede typer basert på regulære uttrykk, ordbøker, fingeravtrykk for skjemaer, samt eksakt datamatch. I tillegg kan du ta i bruk maskinlæring for å trene klassifiserere. Disse datatypene danner utgangspunktet for å automatisere oppdagelsen av viktig materiale. Følsomhetsetiketter lar deg merke data og beskytte områder. Etikettene kan legge til vannmerker og topp- eller bunntekster. De kan også kryptere og rettighetsstyre dokumenter og e-post.
Office 365 er samarbeidsplattformen som hviler på to søyler: Exchange og SharePoint; oppå dem kjører Teams i et flettverk av mikrotjenester. Det er innebygd støtte for etiketter i Office-appene for Windows, macOS, iOS/iPadOS og Android, så du kan merke data. Endpoint DLP er ment å hindre datatap på Windows- og Mac-enheter. MCAS står for Microsoft Cloud App Security, som er omdøpt til Microsoft Defender for Cloud Apps. Det er selskapets sikkerhetsmegler for trygg skytilgang, som kan forebygge datalekkasje og kreve beskyttelse for dokumenter i tredjeparts applikasjoner. AIP Scanner skanner data i din lokale infrastruktur.
Azure Purview lar deg bruke etikker på objekter i Azure og AWS S3, så som SQL-kolonner og filer i Blob-lagre. Mellom alle disse tjenestene så langt er det toveiskommunikasjon, mens Avansert eDiscovery, Insider risikostyring og Kommunikasjonssamsvar står i en løsere tilknytning. Om du skal stoppe datalekkasje via e-post, kryptere filer i transitt og hvile eller bruke etiketter for å beskytte innhold via policyer, omfatter Microsoft Purview Information Protection et vell av løsninger som kan bidra til å sikre data som ligger i Microsoft 365 – innbefattet Azure og multi-skymiljøer – eller deles med verden utenfor. Vær oppmerksom på at samtlige produkter og funksjoner som på en eller annen måte angår samsvar og risikostyring, nå heter noe med Microsoft Purview, så som Microsoft Purview Audit Standard og Premium, Microsoft Purview Compliance Manager og Microsoft Purview Customer Lockbox.
Samsvarsportalen Microsoft Purview
I det følgende konsentrer vi oss om Microsoft 365 for å begrense omfanget. Purview-portalen der gir tilgang til dataene og verktøyene du trenger for å styre organisasjonens samsvarsbehov. Kort-delen på hjemmesiden viser deg med et øyekast hvordan virksomheten ligger an med tanke på samsvar, hvilke løsninger som er tilgjengelige, og et sammendrag av eventuelle aktive varsler. Du kan legge til, fjerne og omorganisere kortene. I ruten på venstre side kan du navigere mellom ulike alternativer, som varsler, rapporter, policyer og samsvarsløsninger.
Hjem lar deg vende tilbake til hovedsiden for Samsvarsportalen. Gå til Samsvarsbehandling for å kontrollere poengsummen for samsvar og begynne å administrere den for organisasjonen. Velg Dataklassifisering for å få tilgang til opplærbare klassifisere, enhetsdefinisjoner for sensitive informasjonstyper, Innholds- og Aktivitetsutforskere. Datakoblinger gir kontroll over informasjon som ikke er fra Microsoft ved å importere og arkivere data i din Microsoft 365-ogranisasjon. I Varsler kan du få øye på og løse forhold du bør være oppmerksom på.
Rapporter gir opplysninger om status og trender for overholdelse av regler og standarder, så som bruk av etiketter og oppbevaring, policysamsvar og overstyringer av regler for hindring av datatap (DLP), samt tredjepartsapper. I Policyer konfigurerer du retningslinjer for å styre data, administrere enheter og motta varsler. Her kan du sette opp DLP- og oppbevaringspolicyer. Velg Tillatelser for å administrere hvem i organisasjonen som skal ha tilgang til Samsvarsportalen for å vise innhold og fullføre oppgaver. Under Prøveversjoner finner du flere funksjoner for sikkerhet og forskriftssamsvar du kan benytte kostnadsfritt i 30 dager og ytterlige forlenge med en måned.
Løsninger inkluderer alle organisasjonens samsvarsløsninger. Katalogen gir anledning til å oppdage, finne ut mer om og begynne å bruke de intelligente løsningene for samsvars- og risikostyring som er tilgjengelige for virksomheten. Appstyring avdekker og sikrer skyapper i Microsoft 365-miljøet ditt. Overvåking brukes for å undersøke vanlige problemer med support og samsvar. Innholdssøk lar deg raskt finne e-post i Exchange-postbokser, dokumenter i SharePoint og OneDrive, samt chatter i Teams. Kommunikasjonssamsvar minimerer risikoer ved automatisk å registrere upassende meldinger, undersøke mulige brudd på retningslinjer og iverksette tiltak for utbedring.
Hindring av datatap oppdager sensitivt innhold når det brukes og deles i hele organisasjonen, i skyen og på enheter, noe som bidrar til å blokkere for utilsiktet datalekkasje. eDiscovery benyttes for å bevare, samle inn, se gjennom, analysere og eksportere innhold som svarer til virksomhetens interne og eksterne undersøkelser. Administrasjon av datalivssyklus lar deg styre livssyklusen til sensitive data ved hjelp av funksjoner for å importere, lagre og klassifisere forretningskritiske data, så du beholder det du trenger og sletter det som ikke er nødvendig. Informasjonsbeskyttelse oppdager, klassifiserer og beskytter sensitive forretningskritiske data gjennom hele livssyklusen på tvers av organisasjonen.
Informasjonsbarrierer sørger for å sette interne begrensninger for kommunikasjon mellom mennesker og grupper. Intern risikostyring avslører risikabel aktivitet på tvers av organisasjonen for å hjelpe deg med raskt å identifisere, undersøke og iverksette tiltak mot insider-risikoer og trusler. Arkivbehandling lar deg administrere oppbevaring og sletting av elementer med høy verdi for forretningsmessige, juridiske og forskriftsmessige krav til journalføring. Administrasjon av personvernrisiko hjelper organisasjonen med å beskytte og administrere personopplysninger i ditt Microsoft 365-miljø. Forespørsler om den registrertes rettigheter bidrar til å finne og eksportere en brukers personopplysninger for å hjelpe deg med å svare på forespørsler fra den registrerte i EUs personvernforordning (GDPR).
Microsoft Purview har utviklet seg til en så omfattende samsvarsløsning at det bare gir rom til å utdype to sentrale funksjoner her: Samsvarsbehandling og Dataklassifisering.
Samsvarsbehandling
Samsvarsbehandling bidrar til å forenkle samsvar og redusere risiko ved å tilby forhåndsbygde vurderinger for vanlige standarder og forskrifter, arbeidsflytfunksjoner, detaljert trinnvis veiledning om foreslåtte forbedringstiltak og en risikobasert samsvarspoengsum for å hjelpe deg med å forstå samsvarsstillingen din. Samsvar er et delt ansvar mellom deg og Microsoft. Her vises en bedømmelse basert på Microsofts grunnlinje for databeskyttelse. Du følger rett og slett anvisningene i malen og iverksetter forbedringene, uten at du behøver å fordype deg i tungvint teknisk dokumentasjon. Samsvarspoengsummen måler fremdriften med tanke på å fullføre anbefalte handlinger som bidrar til å redusere risikoer rundt databeskyttelse og foreskrevne standarder.
Ved å abonnere på Premium-maler kan du plusse på med blant annet maler for CIS 3, NIST 800-53 rev. 5 og ISO 27001:2013. Center for Information Security (CIS) er kjent for sine CIS Controls V8, som er en prioritert liste over beste praksiser for å hjelpe organisasjoner med å forbedre cyberforsvaret. National Institute of Standards and Technology (NIST) spesialpublikasjon 800-53 tilbyr en omfattende katalog over sikkerhets- og personvernkontroller for amerikanske føderale informasjonssystemer og organisasjoner. ISO/IEC 27001 er en internasjonal standard for å administrere sikkerhet innen IT. Den beskriver krav for å etablere, implementere, vedlikeholde og kontinuerlig forbedre et styringssystem for informasjonssikkerhet (ISMS).
Dataklassifisering
Det var sånn Microsofts samsvarsreise begynte. Først lanserte de Azure Rights Management Service (RMS) i skyen. Så plusset de på med en overbygning i form av Azure Information Protection, som klassifiserer, merker, krypterer og rettighetsstyrer dokumenter og e-post. Dette er det vi i praksis har i dag. Men klienten er innebygd i Office-appene, med støtte for flere plattformer enn bare Windows. Det er kommet til flere funksjoner for automatisk å oppdage dokumenter basert på sensitive informasjonstyper og opplærbare klassifisere. Fra lokal Exchange overførte Microsoft så en rekke funksjoner til Microsoft 365, så det benyttes i hele miljøet, så som hindring av datatap, eDiscovery, oppbevaringsetiketter, informasjonsbarrierer og rettslig sperre.
Avsluttende ord
Microsoft har i løpet av et tiår beveget seg fra å være en ren skyleverandør til å utvikle seg til et av verdens ledende sikkerhetsselskaper. Defender-produktene beskytter identiteter, enheter, apper og infrastruktur basert på en Zero Trust-arkitektur. Med Microsoft Purview får vi omfattende data-beskyttelse og muligheten til å oppdage mørke data. Like sentralt er funksjonene for å bringe virksomheten i samsvar med sikkerhetsanbefalinger og -forskrifter.
Britannica Dictionary definerer purview som “an area within which someone or something has authority, influence, or knowledge”. Eksempler er: “The case is within the court's purview; that question is outside/beyond my purview.” Store Engelsk-norsk ordbok oppgir fire betydninger: (1) (virknings)område, rekkevidde og sfære; (2) synsvidde, synskrets; (3) horisont, evne, mulighet(er), ressurser; (4) (lov)bestemmelser. Grafikken er hentet fra Microsoft, fornorsket i Visio og PowerPoint.