Microsoft Purview voor gegevenscompliance en -beveiliging

In de digitale wereld van vandaag is data naar voren gekomen als een van de grootste troeven van een organisatie en een over het hoofd gezien concurrentievoordeel. Zoals met elk waardevol actief, moet de noodzaak om het activum te beschermen en te beveiligen, evenals het hebben van het juiste governanceplatform, een organisatorische prioriteit zijn. Uit een rapport van IBM en Ponemon Institute uit 2022 blijkt dat de wereldwijde gemiddelde kosten van een datalek worden geschat op $ 4,35 miljoen. Organisaties worden geconfronteerd met ongekende uitdagingen op het gebied van gegevensbeveiliging als gevolg van het snel veranderende technologielandschap en de toegenomen geavanceerde cyberdreigingen. De organisaties van vandaag en de toekomst moeten een groot aantal verschillende benaderingen omarmen, waaronder zowel mensen (processen en samenwerking) als technologieën om optimale gegevensbeveiliging en compliance te bereiken.

Een visie bouwen

Alle organisaties hebben een bepaald niveau van gegevensbeveiliging en -bescherming, variërend van minst optimaal tot meest optimaal. Om de naald van het minst optimale uiteinde naar het meest optimale einde te verplaatsen, moet een organisatie een data compliance-visie bedenken die de strategie bevat over hoe de visie te bereiken, gevolgd door een routekaart voor het leverings- en uitvoeringsplan.

Een complete data compliance visie houdt rekening met zowel de governance als de security aspecten van de organisatiedata. Data governance bepaalt hoe gegevens op verantwoorde wijze worden verzameld, gedeeld en gebruikt binnen de naleving van de regelgeving. Gegevensbeveiliging richt zich op het beschermen van gegevens tegen zowel interne als externe bedreigingen.

Microsoft-bevoegdheid

Met de noodzaak om het data governance-systeem te vereenvoudigen en te centraliseren, kunnen organisaties met een solide Microsoft-technologievoetafdruk Microsoft Purview beschouwen als een uniforme oplossing voor gegevensbeheer, -bescherming en -beheer. Als onderdeel van het Microsoft-ecosysteem is Microsoft Purview volledig geïntegreerd met Azure en andere Microsoft-producten, waaronder Office 365. Daarnaast zet Microsoft zich in om het productplatform voortdurend te verbeteren als reactie op de behoeften van de klant, het veranderende technologielandschap en de zich ontwikkelende cyberdreigingen.

Microsoft Purview is een platform rijk aan mogelijkheden. Als zodanig vereist het kiezen van welke mogelijkheden de organisatie mogelijk moet maken, zorgvuldige overweging en tijdsinvestering. Het is alleen succesvol met de samenwerking van alle betrokken belanghebbenden, waaronder het beveiligings- en governanceteam, het team voor werknemersbetrokkenheid en het producteigenaarsteam.

Microsoft Purview pakt twee belangrijke organisatorische problemen aan: risk &compliance en data governance.

Risico & compliance

De risico- en nalevingsfuncties van Microsoft Purview zijn toegankelijk in het gedeelte Naleving van het Microsoft 365-beheercentrum. Enkele opmerkelijke mogelijkheden die onmiddellijke waarde toevoegen aan de organisatie zijn:

Classificatie van gegevens

Gegevensclassificatie is een mogelijkheid die organisaties de mogelijkheid biedt om de gegevensinhoud te detecteren, classificeren, beoordelen en bewaken. Door classificatie toe te passen op de gegevens, kan de organisatie inzicht krijgen in hoe gegevens in de hele organisatie worden gebruikt en geopend en het gegevensbeheerbeleid aanpassen om deze te beschermen.

Controle

Op elk moment worden honderden acties uitgevoerd door mensen in verschillende Microsoft 365-producten en -services. Microsoft Purview biedt een uniforme controlemogelijkheid die alle gebruikers- en beheeractiviteiten op een centrale locatie kan vastleggen, opslaan en archiveren. Aangepaste auditlogboeken kunnen tot 10 jaar worden bewaard voor nalevings- en juridische doeleinden.

Naleving van communicatie

Een belangrijk doel van een data governance-beleid is om de risico’s in verband met communicatieberichten te minimaliseren, inclusief ervoor te zorgen dat alle communicatieberichten het gedragscodebeleid volgen en voldoen aan wettelijke verplichtingen. Om dit doel te bereiken, maakt Microsoft Purview gebruik van de communicatiecompliancemogelijkheid om de organisatie in staat te stellen communicatieberichten die niet voldoen aan het nalevingsbeleid voor communicatie te controleren, te detecteren en acties uit te voeren.

Preventie van gegevensverlies (DLP)

Een goed data compliance beleid richt zich op preventieve maatregelen om ervoor te zorgen dat alleen geautoriseerde data zowel binnen als buiten de organisatie gedeeld, overgedragen of gebruikt kan worden. Microsoft Purview bevat een DLP-mogelijkheid waarmee organisaties het beleid ter voorkoming van gegevensverlies kunnen vaststellen en instellen om te voorkomen dat onbevoegde gegevens onbedoeld worden geopend. In gevallen waarin een DLP-beleid wordt geschonden, kan het toegeëigende personeel of team op de hoogte worden gesteld en kunnen vervolgacties worden ondernomen.

Beheer van de levenscyclus van gegevens

Een andere eenvoudige preventieve maatregel die organisaties kunnen gebruiken om cyberrisico’s te beheren, is het vaststellen van een beleid voor gegevenslevenscyclusbeheer dat het archiveren van waardevolle inhoud en het verwijderen van ongewenste inhoud omvat. Er zijn ook gevallen waarin organisaties bepaalde inhoud na een bepaalde periode moeten verwijderen voor naleving en wettelijke vereisten. De Microsoft Purview Data lifecycle management-mogelijkheid biedt de organisatie de mogelijkheid om bewaarbeleid te maken dat is afgestemd op de nalevings-, regelgevings- en bedrijfsbehoeften.

Governance

Daarnaast biedt Microsoft Purview ook een functierijke uniforme governanceportal die grote waarde levert op datakaart, gegevenscatalogus, gegevensuitwisseling en inzicht in gegevens.

Bron: microsoft-business-applications