Одна из основных функций, необходимых компаниям, которые планируют обратиться к «облачной» службе, — возможность защитить принадлежащие ей данные. Уверенность, что ваша компания может управлять входящими и исходящими потоками данных, не только обеспечит контроль над контентом, но и позволит ИТ-подразделению действовать с упреждением, вместо того чтобы реагировать на события.

Один из необходимых для этого компонентов, который уже довольно давно появился в Office 365, — Data Loss Protection (DLP), обеспечивающий защиту от потери данных.

Защита от потери данных — это стратегия, цель которой помешать конечным пользователям отправлять конфиденциальную или просто важную информацию за пределы корпоративной сети. Этот термин также используется для обозначения программных продуктов, с помощью которых администратор сети может контролировать данные, пересылаемые конечными пользователями.

Что такое защита от потери данных в Office 365

Чтобы помочь компании выполнить требования бизнес-стандартов и отраслевых нормативных актов, необходимо защитить конфиденциальную информацию и предотвратить ее случайное раскрытие. Это может быть такой контент, как финансовые данные или личные сведения, personally identifiable information (PII), в том числе номера кредитных карт, номера социального обеспечения или медицинской карты. Функции защиты от потери данных, реализованные в центре безопасности и соответствия требованиям Office 365, помогают обнаружить, отслеживать и автоматически защищать конфиденциальную информацию в масштабах Office 365.

Создание политики DLP в Office 365 позволит сотрудникам компании выполнять следующие задачи:

  • Обнаруживать конфиденциальную информацию во многих местах, таких как SharePoint Online и OneDrive для бизнеса.
  • Предотвратить случайное раскрытие конфиденциальной информации.
  • Контролировать и защищать конфиденциальную информацию в настольных версиях Excel 2016, PowerPoint 2016 и Word 2016.
  • Помочь пользователям добиться соответствия нормативным актам, не прерывая рабочий процесс.
  • Просматривать DLP-отчеты, в которых показан контент, соответствующий политикам DLP конкретной компании.

Политика DLP проверяет нескольких типов информации (см. рисунок).

 

Область действия политики информационной безопасности
Рисунок. Область действия политики информационной безопасности

В документации Microsoft говорится следующее: «Вы можете использовать правило, чтобы выполнить определенное требование защиты, а затем применить политику DLP, чтобы сгруппировать общие требования к защите, в частности все правила, необходимые для соответствия конкретному нормативному акту. Например, у вас может быть предусмотрена политика DLP, которая поможет обнаружить информацию, подпадающую под действие Акта США о передаче и защите данных учреждений здравоохранения (HIPAA). Эта политика DLP поможет защитить данные HIPAA (объект) на всех сайтах SharePoint Online и всех сайтах SharePoint для бизнеса (место), обнаруживая любые документы, содержащие конфиденциальную информацию, отправляемую лицам вне компании (условие), а затем блокируя доступ к документу и отправляя уведомление (действия). Эти требования хранятся как отдельные правила и группируются вместе как политика DLP, чтобы упростить управление и отчетность».

Чтобы создать политику, необходимо обратиться в центр безопасности и соответствия требованиям Office 365, а для среды On-Premises SharePoint 2016 Environment можно задействовать шаблон e-Discovery Center и выбрать команду Create DLP Query («Создать запрос DLP»). Первый шаг в создании политики — определить, какую информацию вы хотите защитить (см. экран 1).

 

Первый шаг в создании политики
Экран 1. Первый шаг в создании политики

Выбор одного из заранее определенных вариантов позволит вашей компании назначить особые правила для отдельной страны (см. экран 2).

 

Оособые правила для отдельной страны
Экран 2. Оособые правила для отдельной страны

После того как тип контента определен, необходимо выбрать местонахождение. Для Office 365 можно назначить политику для SharePoint Online и OneDrive для бизнеса или даже пойти дальше и определить особые сайты для каждого случая (см. экран 3).

 

Особые сайты для каждого случая
Экран 3. Особые сайты для каждого случая

Чтобы обеспечить сбор только нужной информации, можно настроить правила, которые представлены в выбранном шаблоне (см. экран 4).

 

Назначение шаблона
Экран 4. Назначение шаблона

Каждое правило содержит условия, действия, отчеты и основные общие параметры, которые следует изменить (см. экраны 5, 6 и 7).

 

Блокирование доступа для конкретных пользователей
Экран 5. Блокирование доступа для конкретных пользователей

 

Уведомление пользователей
Экран 6. Уведомление пользователей

 

Подготовка отчетов
Экран 7. Подготовка отчетов

С помощью такого детального подхода можно формировать даже специализированные правила, легко изменяемые и контролируемые для удобного управления потоком информации. Теперь возникает вопрос, каким образом конечные пользователи узнают, что какая-то информация соответствует правилу DLP.

В DLP используется компонент поиска SharePoint. Для него требуется некоторое время, но после завершения конечным пользователям начинают направляться сообщения о несоответствующем контенте. Политики DLP можно применить и в Exchange, что обеспечивает еще более надежную защиту: конфиденциальная информация не выйдет за пределы компании по электронной почте (см. экран 8).

 

Политики DLP в Exchange
Экран 8. Политики DLP в Exchange

SharePoint Online и OneDrive для бизнеса также поддерживают подсказки политики для Exchange, а кроме того, позволяют изменить значки, определенные для этого контента (см. экраны 9 и 10).

 

Подсказки политики в SharePoint Online
Экран 9. Подсказки политики в SharePoint Online

 

Подсказки политики в OneDrive для бизнеса
Экран 10. Подсказки политики в OneDrive для бизнеса

Компоненты DLP как в SharePoint Online, так и в On-Premises SharePoint 2016 обеспечат превосходный способ управлять потоком информации в вашей компании.