Tính năng bảo mật quan trọng mới của Microsoft giúp bảo vệ thông tin của bạn

Tính năng bảo mật quan trọng mới của Microsoft giúp bảo vệ thông tin của bạn

17-10-2020 Lượt xem: 1,018

Ngăn chặn tình trạng mất mát dữ liệu (DLP) đã có trong Exchange từ lâu, dưới dạng các quy tắc đảm bảo nhân viên không gửi thông tin bí mật hoặc thông tin cá nhân qua email. Trong những năm qua, Microsoft đã mở rộng DLP cho nhiều Office hơn, bao gồm các ứng dụng Exchange, SharePoint, Teams, OneDrive for Business và Office như Word, PowerPoint, Excel và Outlook cũng như các ứng dụng của bên thứ ba tích hợp SDL MIP.

Giờ đây, nó được tích hợp tự động có sẵn vào Windows 10 và trình duyệt Edge mới. Vì vậy, các chính sách bảo vệ thông tin và truy cập có điều kiện giống nhau mà quản trị viên viết để bảo vệ email cũng như tài liệu được lưu trữ trên SharePoint áp dụng cho mọi thứ người dùng thực hiện trên Windows bao gồm cả việc gửi Tweet.

Tổng giám đốc phụ trách Bảo mật và Tuân thủ của Office 365 - Alym Rayani trả lời với TechRepublic rằng: “Chúng tôi hỗ trợ hơn một trăm loại thông tin nhạy cảm với MIP và 40 mẫu ngành. Những loại thông tin này được hỗ trợ ngay lập tức với Endpoint DLP”.

Endpoint DLP được tích hợp trong Microsoft 365 E5 và A5. Bạn có thể sử dụng Microsoft 365 compliance center mới để bắt đầu quản lý thiết bị của mình cho dù bạn có thể tích hợp thiết bị bằng cách sử dụng chính sách nhóm, trình quản lý cấu hình điểm cuối của Microsoft, MDM hoặc tập lệnh cục bộ. Tất cả các thiết bị cần được kết nối với Azure Active Directory hoặc Hybrid Azure AD.

Làm việc từ xa có nhiều điểm cuối hơn

Hiện tại Endpoint DLP chỉ có bản xem trước và dự kiến sẽ có sẵn trong tháng này. Đây là tiến độ vô cùng nhanh chóng đối với một dịch vụ mới nhưng tình hình hiện tại có những khách hàng là đối tác thiết kế ban đầu đang thúc đẩy việc ra mắt nhanh chóng.

Trong một cuộc khảo sát khách hàng mà Microsoft thực hiện vào giữa mùa xuân, 60% nhóm tuân thủ cho biết rò rỉ dữ liệu là mối quan tâm hàng đầu của họ do đại dịch.

Rayani cho hay: “Khi mọi người chuyển sang làm việc từ xa một cách ồ ạt làm khách hàng của chúng tôi tăng nhu cầu bảo mật để chúng tôi đánh giá lại hoạt động bảo mật và quản lý rủi ro của họ”.

Không chỉ việc chuyển sang làm việc từ xa một cách đột ngột mà rất nhiều thiết bị đầu cuối mới cũng đang được sử dụng, nhiều thiết bị cá nhân cũ hơn trước đây không được sử dụng cho công việc. Rayani nói: “Họ có rất nhiều nhân viên đang truy cập dữ liệu của công ty trên máy tính tại nhà của họ hoặc họ đang chia sẻ và cộng tác theo những cách mới. Các tổ chức cảm thấy rủi ro gia tăng này và họ cũng cảm thấy cần phải triển khai mọi thứ nhanh chóng để giải quyết vấn đề đó. Khách hàng nói với chúng tôi rằng họ muốn bắt đầu ngay lập tức, họ không muốn phải trải qua quá trình triển khai đại lý này và quản lý các đại lý đó và họ muốn có thể có những thông tin chi tiết này ngay lập tức”.

Rayani lưu ý rằng bảo vệ chống mất mát dữ liệu là điều mà cả nhóm bảo mật và tuân thủ quan tâm. Họ nói kết quả mà họ mong muốn nhất là để giảm thiểu rủi ro theo nghĩa bảo vệ thông tin nhưng cũng tuân thủ các tiêu chuẩn và quy định và muốn bảo vệ dữ liệu trên các ứng dụng, dịch vụ và các thiết bị đầu cuối của mình.

Điều này cho thấy rằng bất kỳ chính sách nào đã được tạo bằng cách sử dụng hệ thống ghi nhãn và phân loại trong Microsoft Information Protection để tuân thủ hoặc bảo mật giờ đây sẽ tự động tích hợp sẵn trên máy tính chạy Windows 10.

Endpoint DLP cung cấp cái mà Rayani gọi là “thực thi chính sách dựa trên ngữ cảnh” trên dữ liệu, nghĩa là hiểu rõ dữ liệu là gì và sau đó thực hiện một hành động cụ thể dựa trên dữ liệu đó, có thể là bất cứ điều gì từ một cảnh báo cho người dùng, tất cả các cách khối cứng về thông tin di chuyển.

Các chính sách có thể chặn một loạt các hoạt động hoặc chỉ theo dõi để kiểm tra như: sao chép dữ liệu vào khay nhớ tạm, vào ổ USB di động hoặc chia sẻ mạng, in ấn, tải lên các dịch vụ đám mây và mở dữ liệu trong các ứng dụng hoặc trình duyệt không được phê duyệt. Nó cũng có thể theo dõi việc tạo và đổi tên tệp để kiểm tra nhưng không chặn các hoạt động đó.

Endpoint DLP sử dụng các loại MIME thay vì phần mở rộng tệp và bản xem trước để xem các tệp Word, PowerPoint, Excel, CSV, TSV và PDF cùng với C, Java và các tệp liên quan. Hành động của người dùng trong tệp TXT và mã nguồn cũng bị đánh giá là chống lại chính sách.

Nhiều tùy chọn hơn trong Edge

Rayani cho biết các tổ chức đã sử dụng trình duyệt Edge mới cũng có thể chọn mức độ kiểm soát chi tiết hơn thay vì chỉ chặn: “Nếu bạn đang sử dụng một trình duyệt khác, thông tin cần được bảo mật sẽ không đi qua trình duyệt của bên thứ ba đó nhưng với Edge thì khác vì chúng tôi đã tích hợp nó một cách nguyên bản”.

Điều này có nghĩa nhân viên sử dụng Chrome sẽ bị chặn tải lên tệp bao gồm thông tin cần được bảo mật mà bạn đã định cấu hình chính sách để nắm bắt như số bảo hiểm quốc gia ngay cả trên trang SharePoint của bạn.

Đối với Edge, bạn có thể chọn danh sách muốn tải, tên miền bạn tạo là danh sách chặn, nơi bạn chọn các trang web cụ thể để trình duyệt cảnh báo hoặc chặn tải lên dữ liệu cần được bảo mật,  danh sách và cho phép các trang web duy nhất mà người dùng có thể tải lên dữ liệu cần được bảo mật. Bạn cũng có thể liệt kê các trình duyệt mà bạn không muốn xử lý các tệp dữ liệu của mình, nếu người dùng cố gắng truy cập một tệp phù hợp với chính sách DLP, họ sẽ được nhắc mở tệp trong Edge và chặn hoặc hạn chế các hoạt động cụ thể thay vì chặn toàn bộ tệp.

Việc áp dụng DLP cho các trình duyệt giúp các doanh nghiệp kiểm soát cách nhân viên sử dụng lưu trữ đám mây. Rayani cho biết: “Chúng tôi nhận được phản hồi từ khách hàng rằng họ thường có người dùng sử dụng các giải pháp lưu trữ đám mây để truyền dữ liệu nhưng họ đang thực hiện việc đó thông qua web. Và nếu họ đang sử dụng OneDrive cá nhân của mình để làm việc gì đó và dữ liệu nhạy cảm thì lại là một chuyện khác so với việc sử dụng OneDrive của công ty. Có một loạt các giải pháp đám mây của bên thứ ba mà mọi người sử dụng và những giải pháp dành cho người dùng như Dropbox và những giải pháp khác và họ buộc phải sử dụng những thứ đó để truyền dữ liệu trong khi làm việc từ xa.

Trở nên thông minh hơn

Theo Ryani, trong thời gian thích hợp, Edge sẽ có nhiều tùy chọn chi tiết hơn cho các trang web được phê duyệt, thậm chí có thể bao gồm quyền truy cập có điều kiện dựa trên Microsoft Graph: “Giả sử có ba người trong nhóm và họ phải có quyền truy cập vào loại thông tin này, vì vậy, bạn được phép tải nó lên”.

Chặn và kiểm soát việc sử dụng thông tin bảo mật là một điều hữu ích dành cho các công cụ bảo mật khác như Microsoft Defender. “Khách hàng có thể sử dụng điều này để giúp họ ưu tiên ứng phó với sự cố và điều tra. Hãy tưởng tượng bạn đã có một sự kiện DLP được kích hoạt trên một phần dữ liệu rất nhạy cảm truyền trên thiết bị đó và sau đó, bạn cũng có thể xem xét chính thiết bị đó và điều tra xem chúng có khả năng xảy ra vi phạm trên thiết bị đó hay không. Vì vậy, bạn có thể bắt đầu tương quan những điều này qua các sự cố và xem điều gì sẽ xảy ra”.

Cho đến nay, Endpoint DLP chỉ dành cho máy tính sử dụng hệ điều hành Windows nhưng Rayani cho hay, cũng giống như các dịch vụ tuân thủ và bảo mật khác của Microsoft, họ sẽ đi đến chỗ khách hàng của mình và sẽ tiếp tục sử dụng cách tiếp cận tương tự với Endpoint DLP.

Do Microsoft Defender cho Endpoint có sẵn trên macOS, Linux và Android cũng như ở chế độ xem trước công khai trên iOS. Có vẻ, Endpoint DLP sẽ có sẵn trên nhiều nền tảng trong tương lai.

 

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111