文/MetaAge 迈达特云端技术顾问 陈景钦 (Clare Chen)、MetaAge 迈达特程式工程师 沈冠纬 (David Shen)
什麽是 Information Protection?
Information Protection 是由 Microsoft 365 Purview 提供的云端服务,能够帮助组织对重要资讯进行分类、标签及保护。透过 Information Protection,企业可以保护其商业文件与电子邮件,并且控制这些资讯的存取权限,避免非法使用者窜改其组织档案内容。
Information Protection 核心功能
1. 资讯分类与标签
Information Protection 提供自动化和手动的资讯分类方法。企业可根据资讯的重要性和敏感性,设定不同的标签(如公开、内部、机密等)。一旦资讯被标记,就会与一个对应的保护政策相连结。
2. 资讯保护
Information Protection 透过加密、身份验证和授权,确保只有许可的使用者才能存取特定的资讯。此外即便资讯离开了原始用户的环境,如被发送到外部电子邮件或储存到非企业控制的装置,Information Protection 仍能维持对资讯的保护。
3. 追踪及撤销
Information Protection 提供用户透过 PowerShell 指令追踪或撤销用户在地端环境已套用标签之档案,如档案被非法用户转传到任何地方都可被追踪并且也可做必要性的相关防范动作好比即时撤销此份档案。
4. 监控和报告
Information Protection 提供强大的监控和报告功能,使企业可以追踪标记的资讯如何被存取和共享,并且在遇到异常情况时,能够快速地识别和反应。
Information Protection 建立重要项目
类型目的协助用户侦测相关之敏感性资讯项目,并针对所侦测到的档案自动或手动要求用户套用上相对应之标签,如图三所示。
Information Protection 提供的效益
以下举例在使用 Information Protection 所建立的标签用户可体验到的几个应用。首先被套用上标签的档案,可看到被覆在上面之浮水印以及使用者针对此份档案的权限,如图四所示。其次将要套用指定敏感性标签之档案放到一个特定资料夹,并针对此资料夹做分类并保护用以套用指定敏感性标签。此时此资料夹中的所有档案都会被自动套上此敏感性标签,如图五所示。最後用户可透过 PowerShell 针对档案的 ID 追踪在地端已上标签之档案流向,在这里面的资讯包含了档案的 ID、档案第一作者帐号、档案被开启之时间、开启档案之成员名称或外部使用者、在哪个 IP 位址开启此份档案、开启此档案之成员对於此档案所拥有权限以及档案是否被成功开启等资讯,如图六所示。
多种多样的 Information Protection 的企业应用场景
1. 合规性要求:
许多行业,如金融、医疗或法律行业,有严格的资讯保护和隐私规定。使用 Information Protection 可以帮助这些企业满足相关的合规性要求。例如,可以设定自动规则,将涉及个人识别资讯 (PII) 的文件自动标记为「机密」,并且限制其存取权限。
2. 远端工作:
随着远端工作的普及越来越多的资讯需要在不同的地点和装置之间传输。Information Protection 可以确保这些资讯在传输过程中的安全,并且即使资讯落入不当的手中,也无法被读取。
3. 知识产权保护:
对於拥有大量知识产权的企业,如科技公司或制药公司,Information Protection 可以帮助它们保护其商业秘密。例如,可以将包含专利资讯的文件标记为「最高机密」,并且只允许特定的人员存取。
4. 供应链管理:
在供应链管理中,企业可能需要与多个供应商共享资讯。使用 Information Protection,企业可以确保只有被授权的供应商能够存取特定的资讯,并且可以追踪这些资讯的使用情况。
5. 客户资料保护:
许多企业需要处理大量的客户资料。使用 Information Protection,企业可以确保这些资料的安全,并且遵守相关的隐私法规。
Information Protection 实际案例
【 背景 】
一家大型医疗服务公司,处理大量的病患资讯,包括病历、检验报告和药物处方。这些资讯具有高度的敏感性,并且受到严格的法规保护,如 HIPAA (Health Insurance Portability and Accountability Act)。此外这些资讯需要被医生、护士和药剂师等不同的角色存取,并且经常需要在医院、诊所和病患家庭之间传输。
【 挑战 】
公司需要确保病患资讯的安全,避免非法存取和泄露。同时也需要确保合法的存取和传输,以便提供医疗服务。此外公司还需要符合 HIPAA 等法规的要求,并且能够证明其遵守法规。
【 解决方案 】
公司选择使用 Information Protection 来保护其病患资讯。首先公司设定了多种资讯标签,如「公开」、「内部」、「机密」和「最高机密」。然後,根据资讯的敏感性和用途,将病患资讯分类并标记。例如病历和检验报告被标记为「最高机密」,而一般的内部沟通则被标记为「内部」。
为了确保只有合法的角色能够存取病患资讯,公司利用 Information Protection 的保护功能,设定了不同的存取权限。例如,只有医生和护士才能存取病历,而只有药剂师才能存取药物处方。此外公司还设定了自动规则,例如当资讯被传送到医院外部时,自动加密。
最後,公司利用 Information Protection 的监控和报告功能,追踪病患资讯的存取和使用情况,并且在发生异常活动时获得警报。这不仅能够帮助公司及时发现和处理资讯安全事件,也能够证明其遵守法规。
【 结果 】
通过使用 Information Protection,公司成功地保护了病患资讯的安全,并且确保了合法的存取和传输。此外公司也能够轻松地追踪资讯的使用情况,并且符合法规要求。这不仅增强了病患的信任,也提高了公司的业务效率。此案例显示了 Information Protection 在实际业务中的应用和价值。无论是处理敏感资讯的医疗行业,还是其他需要资讯保护的行业,Information Protection 都能提供强大的保护能力和灵活的管理工具。
【 背景 】
一家全球领先的汽车制造商,拥有大量的知识产权,包括设计图、生产流程和专利。这些资讯是公司的核心竞争力,需要得到严格的保护。同时,这些资讯也需要被设计师、工程师和供应商等不同的角色存取,并且在全球的设计中心和生产基地之间传输。
【 挑战 】
公司需要确保知识产权的安全,避免非法存取和泄露。同时,也需要确保合法的存取和传输,以便进行产品设计和生产。此外由於涉及全球的业务,公司还需要符合不同国家和地区的资讯保护法规。
【 解决方案 】
公司选择使用 Information Protection 来保护其知识产权。首先,公司设定了多种资讯标签,如「公开」、「内部」、「机密」和「最高机密」。然後,根据资讯的敏感性和用途,将知识产权分类并标记。例如,设计图和专利被标记为「最高机密」,而一般的内部沟通则被标记为「内部」。
为了确保只有合法的角色能够存取知识产权,公司利用 Information Protection 的保护功能,设定了不同的存取权限。例如,只有设计师和工程师才能存取设计图,而只有合格的供应商才能存取生产流程。此外公司还设定了自动规则,例如当资讯被传送到公司外部时,自动加密。
最後,公司利用 Information Protection 的监控和报告功能,追踪知识产权的存取和使用情况,并且在发生异常活动时获得警报。这不仅能够帮助公司及时发现和处理资讯安全事件,也能够证明其遵守各种资讯保护法规。
【 结果 】
透过使用 Information Protection,公司成功地保护了其知识产权的安全,并且确保了合法的存取和传输。此外公司也能够轻松地追踪资讯的使用情况,并且符合各种资讯保护法规。这不仅提高了公司的业务安全,也增强了合作夥伴和客户的信任。这个案例显示了 Information Protection 在实际业务中的应用和价值。对於制造业等拥有大量知识产权的行业,Information Protection 提供了一种有效的保护方法,不仅能够防止资讯泄露,也能够确保合法的业务运作。
小结
Information Protection 是一个强大的资讯保护工具,适用於各种行业和业务场景。它不仅能够保护敏感资讯的安全,防止非法存取和泄露,也能够确保合法的存取和传输,以支持业务运作。此外,Information Protection 还提供了多种管理和监控功能,如资讯标签、存取权限、自动规则和报告,使企业能够轻松地管理其资讯,并且符合各种资讯保护法规。
透过实际的案例,我们可以看到 Information Protection 在医疗行业和制造业的应用。无论是处理敏感的病患资讯,还是保护重要的知识产权,Information Protection 都能提供有效的保护,并且增强企业的业务安全和效率。因此,无论企业的规模和业务性质如何,Information Protection 都是一个值得考虑的资讯保护解决方案。
未来,随着资讯技术的发展和资讯保护需求的增长,Information Protection 的应用场景和价值将进一步扩大。企业应该继续关注 Information Protection 的最新功能和实践,并且根据自身的需求和环境,选择最适合的资讯保护策略。
MetaAge 迈达特 —— Microsoft 原厂指定的台湾代理商
IT 智能化最佳夥伴-MetaAge 迈达特具备 Microsoft MSP Indirect Provider 微软代理商身份,可针对 Microsoft Azure 提供云托管等服务。迈达特具备 Microsoft 专业顾问团队,可依照贵司环境提供适当的规划、移转方法和技术服务。若有任何 M365、 Microsoft Azure、Azure AI 相关使用问题及需求,欢迎您电洽 0800-008-669 或 填写表单与我们联络 !