Η Microsoft ανακοίνωσε την επέκταση της πρόληψης απώλειας δεδομένων (DLP) στα endpoints των πελατών του Microsoft 365, γεγονός που θα διευκολύνει τους οργανισμούς να αποτρέψουν τις διαρροές δεδομένων, την ακατάλληλη ή ακούσια κοινή χρήση, τη μεταφορά δεδομένων, καθώς και άλλους πιθανούς κινδύνους. To Microsoft 365 Endpoint Data Loss Prevention (DLP) επεκτείνει τις δυνατότητες παρακολούθησης και προστασίας του DLP σε ευαίσθητα δεδομένα και στοιχεία Windows 10 συσκευών.
Η Microsoft ανέφερε πως μόλις ενσωματωθούν οι συσκευές στη διαχείριση συσκευών, οι πληροφορίες σχετικά με το τί κάνουν οι χρήστες με ευαίσθητα στοιχεία, καθίστανται ορατές στην εξερεύνηση δραστηριοτήτων και έτσι οι οργανισμοί θα μπορούν να προβούν σε προστατευτικές ενέργειες πάνω σε αυτά τα στοιχεία, μέσω των πολιτικών DLP.
Υπηρεσίες του Microsoft 365 όπως το Microsoft Teams, το SharePoint, το Exchange, εφαρμογές όπως το Word, το PowerPoint, το Excel και το Outlook, καθώς και third-party cloud εφαρμογές με το Microsoft Cloud App Security διαθέτουν ήδη ενσωματωμένες δυνατότητες πρόληψης απώλειας δεδομένων που παρέχονται μέσω των πληροφοριών της προστασίας πληροφοριών της Microsoft (MIP).
Το δημόσιο preview του Microsoft DLP επεκτείνει την προστασία MIP σε συσκευές, επιτρέποντας στους πελάτες να αναπτύξουν την ίδια στρατηγική προστασίας πληροφοριών σε όλα τα περιβάλλοντα. Για παράδειγμα, οι οργανισμοί μπορούν να χρησιμοποιήσουν το Endpoint DLP για να εμποδίσουν τους υπαλλήλους τους να εκτυπώσουν ευαίσθητα έγγραφα ή να αντιγράψουν ευαίσθητα κι εμπιστευτικά δεδομένα σε μονάδες USB.
Το Endpoint DLP επιτρέπει στους οργανισμούς να εφαρμόζουν πολιτικές για ένα ευρύ φάσμα δραστηριοτήτων μοναδικών σε κάθε endpoint, όπως:
- Αντιγραφή ενός ευαίσθητου αρχείου σε USB.
- Αντιγραφή ενός ευαίσθητου αρχείου σε network share.
- Μεταφόρτωση ενός ευαίσθητου αρχείου σε μια υπηρεσία cloud.
- Εκτύπωση ενός ευαίσθητου αρχείου.
- Αντιγραφή ενός ευαίσθητου περιεχομένου στο πρόχειρο.
- Πρόσβαση σε ένα ευαίσθητο αρχείο από μη επιτρεπόμενη εφαρμογή.
Οι πολιτικές πρόληψης απώλειας δεδομένων μπορούν να διαχειριστούν από το κέντρο συμμόρφωσης σε ένα ολόκληρο περιβάλλον Microsoft 365, για software, υπηρεσίες και Windows συσκευές ενός οργανισμού. Σύμφωνα με τη Microsoft, το Endpoint DLP είναι ήδη διαθέσιμο στα Microsoft 365 E5 / A5 (EDU), Microsoft 365 E5 / A5 Compliance και Microsoft 365 E5 / A5 Information Protection and Governance.
Οι πελάτες του Microsοft 365 μπορούν να μάθουν περισσότερα για το Endpoint DLP στην επίσημη σελίδα της εταιρείας. Μπορούν επίσης να κάνουν εγγραφή για δοκιμή του Microsoft 365 E5, για να πάρουν μία γεύση από το Endpoint DLP ή να μεταβούν στο κέντρο συμμόρφωσης Microsοft 365 για να το ξεκινήσουν, εάν έχουν ήδη σχετική συνδρομή στο Microsoft 365 ή add-on.
Για την ανάπτυξη του Endpoint DLP σε μια Windows 10 συσκευή, το endpoint πρέπει να πληροί τις παρακάτω προϋποθέσεις:
- Να εκτελεί Windows 10 build 1809 ή νεότερη έκδοση.
- Να είναι μέλος του Azure Active Directory (AAD).
- Να έχει εγκατεστημένο τον Microsoft Chromium Edge browser για την επιβολή ενεργειών πολιτικής για τη δραστηριότητα μεταφόρτωσης στο cloud.
Η Microsoft κυκλοφορεί επίσης την “Κρυπτογράφηση Διπλού Κλειδιού” σε δημόσιο preview, μια δυνατότητα του Micrοsoft 365 E5 που επιτρέπει στους πελάτες να προστατεύουν πολύ ευαίσθητα δεδομένα, διατηρώντας παράλληλα τον πλήρη έλεγχο των κλειδιών κρυπτογράφησής τους. Η Κρυπτογράφηση Διπλού Κλειδιού για το Microsoft 365 χρησιμοποιεί δύο κλειδιά για την προστασία των δεδομένων των πελατών, με το ένα κλειδί στον έλεγχό τους και το δεύτερο στον έλεγχο της Microsoft. Για να δουν τα δεδομένα, πρέπει να έχουν πρόσβαση και στα δύο κλειδιά. Δεδομένου ότι η Microsoft μπορεί να έχει πρόσβαση μόνο σε ένα κλειδί, τα δεδομένα και το κλειδί τους δεν είναι διαθέσιμα στη Microsoft, συμβάλλοντας έτσι στη διασφάλιση του απορρήτου και της ασφάλειας των δεδομένων τους.
