• Czy zdajesz sobie sprawę, że codziennie w Twojej organizacji przetwarzane i udostępniane są setki poufnych informacji, takich jak dane osobowe, finansowe, medyczne czy biznesowe?
  • Czy wiesz, że bez odpowiedniego zabezpieczenia i kontroli te informacje mogą być narażone na utratę, kradzież lub wyciek?
  • Czy zdajesz sobie sprawę, że brak zgodności z obowiązującymi regulacjami dotyczącymi ochrony danych może prowadzić do poważnych konsekwencji prawnych i finansowych?

Jeśli chcesz uniknąć tego ryzyka i zadbać o bezpieczeństwo oraz prywatność Twoich danych, rozwiązanie DLP powinno być częścią strategii bezpieczeństwa Twojej firmy.

Czym jest usługa Data Loss Prevention – DLP?

Data Loss Prevention (DLP) – w dokładnym tłumaczeniu oznacza – zapobieganie przed utratą danych. Usługa zapewnia kompleksową ochronę przed wyciekiem danych poprzez identyfikację, monitorowanie i kontrolę przepływu poufnych informacji. Pozwala na definiowanie zasad, które określają, jakie dane są uznawane za poufne, oraz jakie działania są dozwolone lub zabronione w związku z nimi. Usługa DLP monitoruje i zapobiega nieautoryzowanemu rozpowszechnianiu informacji. Na przykład: na próby wysyłania wrażliwych danych za pośrednictwem poczty elektronicznej, ich udostępnianie w usługach chmurowych lub kopiowanie na urządzenia zewnętrzne. Dzięki usłudze DLP firmy mogą zachować zgodność z regulacjami dotyczącymi ochrony danych oraz zminimalizować ryzyko utraty poufnych informacji.

Jakie obszary zabezpiecza usługa DLP Microsoft

  • DLP for Office monitoruje, czy dane są udostępniane lub przenoszone w obrębie aplikacji Exchange, OneDrive, Sharepoint. W przypadku wykrycia takiej aktywności zablokuję wysyłkę wiadomości mail zawierającą poufne dane, uniemożliwi dostęp użytkownikom do dokumentów zawierających wrażliwe informacje. Jeżeli zostanie podjęta próba udostępnienia poufnych informacji poza organizację, system posiada możliwość informowania użytkowników o niedozwolonej czynności.
  • DLP for Teams monitoruje, czy dane są udostępniane lub przenoszone w obrębie aplikacji Teams, włącznie z wiadomościami lub kanałami z udziałem gości. W przypadku wykrycia takiej aktywności, może automatycznie usuwać wiadomości zawierające wrażliwe dane oraz uniemożliwiać dostęp użytkownikom do dokumentów zawierających te informacje. Polityki mogą być dostosowywane do konkretnych kanałów. W przypadku podjęcia próby udostępnienia poufnych informacji poza organizację posiada możliwość informowania użytkowników o próbie udostępnienia poufnych informacji, które to jest zabronione.
  • DLP for Endpoint monitoruje, czy dane są udostępniane lub przenoszone na stacjach roboczych oraz dyskach wymiennych np. pendrive. W przypadku wykrycia takiej aktywności, może podjąć odpowiednie działania w celu zapobiegania wyciekom. Możliwości zapobiegania wyciekom obejmują blokowanie kopiowania dokumentów lub wrażliwych informacji do niewspieranych aplikacji, a także blokowanie przesyłania plików na strony internetowe, do aplikacji czy dysków zewnętrznych. Usługa w przypadku zidentyfikowania podjęcia próby udostępnienia poufnych informacji poza organizację posiada możliwość informowania użytkowników o próbie udostępnienia poufnych informacji, które to jest zabronione.

Jak działa Microsoft Data Loss Prevention?

  • DLP for Office działa na zasadzie skanowania treści i metadanych plików i wiadomości w poszukiwaniu wzorców, które wskazują na obecność poufnych informacji. Na przykład, usługa DLP może wykryć numery PESEL, NIP, REGON, dowodów osobistych, paszportów, czy kart kredytowych. Data Loss Prevention dla Office korzysta z gotowych typów poufnych informacji, które są dostosowane do różnych regionów i przepisów prawnych, ale można też tworzyć własne typy według własnych kryteriów. DLP może również wykrywać kontekst, w jakim występują poufne informacje, na przykład, czy są one udostępniane wewnątrz czy na zewnątrz organizacji, czy są one zaszyfrowane, czy są one częścią formalnej korespondencji.
  • DLP for Endpoint działa na zasadzie blokowania lub ostrzegania użytkowników, gdy próbują kopiować, przenosić, wysyłać, drukować lub synchronizować poufne dane z urządzeń końcowych, takich jak laptopy, komputery stacjonarne, tablety czy smartfony. Usługa DLP for Endpoint korzysta z tych samych typów poufnych informacji i zasad co DLP for Office, więc administratorzy mogą spójnie zarządzać ochroną danych w całej organizacji. W tym przypadku Endpoint DLP pomaga zapobiegać przypadkowym lub celowym wyciekom danych poprzez niezabezpieczone kanały lub urządzenia.
  • DLP for Teams działa na zasadzie wykrywania i usuwania poufnych danych z wiadomości i plików udostępnianych w aplikacji Teams. Usługa DLP może skanować zarówno wiadomości czatu, jak i treść spotkań online, a także pliki przechowywane na SharePoint i OneDrive. Również DLP dla Teams wykorzystuje identyczne kategorie wrażliwych danych i polityki, co DLP dla Office, ułatwiając wdrożenie i utrzymanie zgodności politykami firmowymi. Dzięki temu, zarządzanie ochroną danych jest bardziej spójne i efektywne, pozwalając na lepsze dostosowanie się do wymogów prawnych i standardów bezpieczeństwa. Teams DLP pomaga chronić dane przed nieuprawnionym dostępem lub ujawnieniem, jednocześnie zachowując funkcjonalność i produktywność aplikacji Teams.

Jakie są korzyści z DLP?

Usługa Data Loss Prevention pomaga chronić poufne dane przed utratą lub wyciekiem, co może mieć negatywne konsekwencje dla organizacji, takie jak kary finansowe, utrata reputacji, czy naruszenie praw klientów i pracowników. Pomaga edukować użytkowników o zasadach ochrony danych i podnosić ich świadomość na temat zagrożeń i dobrych praktyk. Administratorom daje możliwość monitorowania i raportowania o aktywności związanej z poufnymi danymi, co ułatwia nadzór i audyt. I co również ważne: DLP jest łatwy w konfiguracji i zarządzaniu, ponieważ jest zintegrowany z centrum zabezpieczeń i zgodności Office 365, i nie wymaga dodatkowego oprogramowania ani sprzętu.

Które pakiety Microsoft Office 365 obejmują usługi DLP?

Funkcje zapobiegania utracie danych obejmują wiadomości czatu i kanału Microsoft Teams, w tym wiadomości kanału prywatnego dostępne są w pakietach: Office 365 E5 oraz Microsoft 365 E5

Office 365 i Microsoft 365 E3 obejmują ochronę DLP dla SharePoint, OneDrive i Exchange. Obejmuje to również pliki udostępniane za pośrednictwem usługi Teams, ponieważ usługa Teams wykorzystuje SharePoint i OneDrive do udostępniania plików.

Ponadto DLP dla usługi Teams występuje również w pakietach:

  • Office 365 A5/G5
  • Microsoft 365 A5/G5
  • Microsoft 365 E5/A5/G5 Information Protection and Governance
  • Microsoft 365 E5/A5/G5/F5 Compliance and F5 Security & Compliance
Microsoft 365 E5