Communication Compliance

Nieuw: Microsoft 365 beveiliging, risicobeheer en compliance voor werken op afstand

Inhoudsopgave

Nieuwe Microsoft 365-tools voor beveiliging, risicobeheer en compliance

Tijdens de Inspire 2020-partnerconferentie deze week heeft Microsoft nieuwe Microsoft 365-tools voor beveiliging, risicobeheer en compliance geïntroduceerd voor werken op afstand. Het bedrijf kondigde zijn Endpoint Data Loss Prevention-oplossing en Double Key Encryption aan in openbare preview. Andere beveiligingsaankondigingen omvatten nieuwe functies voor Insider Risk Management en Communication Compliance in openbare preview.

Deze toevoegingen zijn bedoeld om bedrijven te helpen hun gegevens beter te beschermen, vooral gezien de verschuiving naar werken op afstand in de afgelopen maanden. Microsoft stelt dat organisaties hun beveiligings- en risicobeheerpraktijken opnieuw moeten evalueren nu werknemers steeds meer toegang krijgen tot bedrijfsgegevens op thuiscomputers en op nieuwe manieren samenwerken.

“De verschuiving naar werken op afstand heeft voor onze klanten twee kernprioriteiten versterkt: het voorkomen van datalekken en het beperken van risico’s binnen de organisatie”, zei Alym Rayani, senior director compliance marketing bij Microsoft, in een persconferentie. “Nu vertellen veel klanten ons dat het een uitdaging is om hun gegevensstatus te identificeren, beschermen en beheren. Meer dan de helft van de besluitvormers op het gebied van beveiligingsnaleving vertelt ons nu dat datalekken hun grootste uitdaging is. Bovendien voelen de meeste organisaties zich kwetsbaar voor risico’s van binnenuit, of deze nu onbedoeld of kwaadaardig zijn. Door het toenemende werken op afstand voelen klanten zich kwetsbaarder dan ooit voor risico’s die binnen hun organisatie komen. We hebben geluisterd en hebben technische tijdlijnen versneld om onze klanten te helpen nu aan deze behoeften te voldoen. “

Endpoint Data Loss Prevention

Microsoft 365 bevat al ingebouwde mogelijkheden om gegevensverlies te voorkomen in Microsoft Teams, SharePoint, Exchange en OneDrive. Microsoft breidt de preventie van gegevensverlies nu uit naar het eindpunt met de openbare preview van Endpoint Data Loss Prevention (DLP). De nieuwe preview zal organisaties helpen om “gegevens op het apparaat zelf beter te beschermen en te beheren”, aldus Rayani.

Endpoint DLP is ingebouwd in Windows 10, Microsoft Edge en de Office-apps. Het biedt gegevensgerichte bescherming voor gevoelige informatie om riskant of ongepast delen, overdracht of gebruik van gevoelige gegevens te voorkomen in overeenstemming met het beleid van een organisatie. Omdat Endpoint DLP voortbouwt op de bestaande DLP-mogelijkheden in Microsoft 365, zie je wanneer gevoelige gegevens rechtstreeks worden benaderd in het Microsoft 365-compliancecentrum (afbeelding hierboven).

Dubbele sleutelversleuteling

De openbare preview van Double Key Encryption is bedoeld om te voldoen aan specifieke gegevensprivacy- en regelnalevingseisen. Sommige organisaties in sterk gereguleerde industrieën moeten bijvoorbeeld volledige controle hebben over de coderingssleutel.

Met de openbare preview van Double Key Encryption kunt u uw meest vertrouwelijke gegevens beschermen door twee sleutels te verstrekken: de eerste is in uw beheer en de tweede in Microsoft Azure. Voor het bekijken van de gegevens is toegang tot beide sleutels vereist. Aangezien Microsoft alleen toegang heeft tot de sleutel in Azure, beweert het bedrijf dat het geen toegang heeft tot uw gegevens.

Insider Risk Management

In februari kondigde Microsoft de algemene beschikbaarheid van Insider Risk Management aan. De service maakt gebruik van AI en machine learning om afwijkingen in gebruikersgedrag te identificeren en risicovolle activiteiten te markeren. In het bijzonder houden de ML-algoritmen rekening met variabelen zoals bestandsactiviteit, communicatiesentiment en abnormaal gebruikersgedrag. Microsoft belooft dat de tool patronen en risico’s identificeert op een privacybehoudende manier (namen worden geanonimiseerd).

De openbare preview van vandaag vergroot de kwaliteit van signalen die Insider Risk Management gebruikt om potentieel riskant gedrag intelligent te markeren. Nieuwe categorieën omvatten uitgebreide Windows 10-signalen (bijv. Bestanden gekopieerd naar een USB of overgedragen naar een netwerkshare), integratie met Microsoft Defender ATP voor eindpuntbeveiligingssignalen, meer native signalen van heel Microsoft 365 (inclusief Teams, SharePoint en Exchange), en verbeteringen aan de native HR-connector.

Microsoft stelt dat deze updates nu vooral belangrijk zijn, omdat werken op afstand het aantal afleidingen en stressoren waarmee we worden geconfronteerd, vergroot. Gedeelde thuiswerkplekken, leren op afstand voor kinderen en mogelijk verlies van werk of veiligheidsproblemen vergroten allemaal de kans op onbedoelde of kwaadwillende lekken.

Communicatie-compliance

Communication Compliance in Microsoft 365, dat ook in februari werd uitgebracht, helpt organisaties op intelligente wijze de naleving van regelgeving en schendingen van de gedragscode te detecteren, waaronder bedreigingen en intimidatie op de werkplek. De functie kan nu bijzonder nuttig zijn, gezien het toegenomen aantal berichten dat via samenwerkingsplatforms wordt verzonden en het verhoogde bewustzijn rond diversiteit, gelijkheid en inclusie.

Communication Compliance krijgt beelddetectie en verbeterde beoordelingsmogelijkheden in openbare preview. Dat omvat intelligente patroondetectie om prioriteit te geven aan waarschuwingen van recidivisten, een wereldwijde feedbacklus om de detectiealgoritmen te verbeteren en uitgebreide rapportagemogelijkheden. Extra connectoren van derden om de mogelijkheden uit te breiden naar bronnen zoals Bloomberg Message-gegevens en ICE Chat-gegevens zijn nu ook beschikbaar. En als je Microsoft Teams gebruikt, krijg je verbeterde herstelacties, zoals de mogelijkheid om berichten van het Teams-kanaal te verwijderen. Het belangrijkste is dat Microsoft belooft dat er binnenkort ondersteuning voor Slack en Zoom komt.

Deel dit bericht:

Share on linkedin
Share on twitter
Share on facebook
Share on email

Geef een reactie