Microsoft lanserer nå en ny funksjon for automatisk merking, som gjør det mulig for de som håndterer datasikkerhet å merke filer og e-poster basert på «Fingerprint based Sensitive Info Type» (SIT).
Dette betyr at spesifikke mønstre eller unike datastrukturer i dokumenter som tilpassede formater eller organisasjonsspesifikke maler kan identifiseres og beskyttes automatisk, noe som tar datasikkerhet til neste nivå.
Fra slutten av november vil denne funksjonen være aktivert som standard i hele Microsoft 365, med full tilgjengelighet forventet innen midten av desember 2024. Som administrator trenger du ikke å bekymre deg for å aktivere den manuelt. Det kan imidlertid være lurt å gjennomgå og forberede ved å identifisere hvilke filer eller e-poster som kan dra nytte av «fingeravtrykksbasert beskyttelse». Dette kan bidra til å holde sensitiv informasjon sikker og i tråd med organisasjonens sikkerhetsregler for data uten ekstra arbeid for brukerne.
Hvorfor er denne oppdateringen viktig? Med tradisjonell databeskyttelse kan det å holde oversikt over sensitiv informasjon føles som en gjettelek, spesielt hvis sensitiv data ikke passer inn i forhåndsdefinerte kategorier. «Fingerprint based Sensitive Info Type» SIT lar oss definere tilpassede identifikatorer som passer våre unike dokumentmønstre, maler eller formater. Så i stedet for å bruke tid på manuell søking eller merking, vil Purview håndtere det automatisk når den oppdager en match, noe som gjør sikkerheten nesten sømløs.
Den nye auto-merkingsfunksjonen i Microsoft Purview har noen begrensninger, inkludert kompatibilitetsproblemer med eldre apper, støtte for et begrenset antall filtyper, og en daglig grense på 100 000 merkede filer per tenant. Filer som er åpne kan ikke auto-merkes, og det kan være komplekst å konfigurere regler, spesielt for organisasjoner med mange unike maler. Det anbefales å bruke simuleringsmodus for å teste reglene før de aktiveres. I enkelte tilfeller kan det også være nødvendig med brukerinteraksjon for å sikre korrekt merking.
Siden denne funksjonen blir aktivert automatisk, kan det være lurt å gjøre noen forberedelser på forhånd. Start med å identifisere de vanligste dokumenttypene i organisasjonen som inneholder sensitiv informasjon, som økonomiske rapporter, kontrakter eller HR-dokumenter. Kartlegg hvilke unike maler eller spesifikke strukturer disse dokumentene følger, slik at du enkelt kan konfigurere regler basert på «fingeravtrykksbasert» når funksjonen blir tilgjengelig. En grundig gjennomgang av disse områdene vil gjøre det enklere å sette opp effektive beskyttelsestiltak for sensitiv informasjon fra dag én.
La oss si at din organisasjon har en spesifikk mal for økonomiske rapporter som inneholder sensitiv informasjon som budsjetter, inntektsprognoser og kostnadsanalyser. Disse rapportene følger et bestemt format og inneholder visse nøkkelord og strukturer som er unike for din organisasjon.
Med auto-merking basert på «Fingerprint based Sensitive Info Type» (SIT), kan du konfigurere en regel som automatisk gjenkjenner og merker alle dokumenter som følger dette spesifikke mønsteret. Når en ny økonomisk rapport opprettes eller mottas via e-post, vil systemet automatisk identifisere den som sensitiv og anvende riktig sikkerhetsmerking uten at brukeren trenger å gjøre noe manuelt.
Dette sikrer at alle økonomiske rapporter beskyttet i henhold til organisasjonens sikkerhetsregler, reduserer risikoen for menneskelige feil og sparer tid for de ansatte som ellers måtte merke dokumentene manuelt. Det gjør datasikkerheten mer sømløs og effektiv.
Andre eksempler hvor auto-merking kan være svært nyttig, er for å beskytte juridiske dokumenter som kontrakter, avtaler og rettsdokumenter. Disse dokumentene inneholder ofte sensitiv informasjon som klientdata, konfidensielle klausuler og juridiske strategier. Ved å bruke «Fingerprint based Sensitive Info Type» (SIT), kan organisasjoner automatisk identifisere og merke disse dokumentene, noe som sikrer at de alltid er beskyttet i henhold til organisasjonens sikkerhetsregler. Dette reduserer risikoen for menneskelige feil og sikrer at konfidensiell informasjon ikke blir utilsiktet eksponert.
På samme måte kan personalavdelingen dra nytte av auto-merking for å beskytte ansattes personopplysninger, lønnsinformasjon og ytelsesvurderinger. HR-dokumenter inneholder ofte sensitiv informasjon som må beskyttes i tråd med personvernlover og interne retningslinjer. Ved å automatisk merke disse dokumentene, kan organisasjoner sikre at ansattes data alltid er beskyttet, samtidig som de reduserer arbeidsbelastningen for HR-personalet. Dette bidrar til å opprettholde høy datasikkerhet og ivareta personvern uten ekstra manuelt arbeid.
Microsoft fortsetter å gjøre fremskritt i å forenkle samsvar og sikkerhet, og denne innføringen av «Fingerprint based Sensitive Info Type» (SIT) gjør det enklere enn noensinne å holde seg beskyttet. Her er det bare å følge med, når vi nå går inn i neste fase av automatisk merking i Microsoft Purview!