Hibrit çalışma ortamına geçiş, kuruluşları her yerde bağlantı sağlamak için bulut teknolojilerini ve uzaktan erişim araçlarını hızla benimsemeye zorladı.
Bu da her zamankinden daha fazla veri üretti ve kuruluşlar verilerini güvence altına alma, veri yönetişimi yönetme ve uyumluluk gereksinimlerine ayak uydurma olasılığıyla karşı karşıya. İşbirliği araçları, düzgün yönetilmezse hassas veri sızıntılarına neden olabilir. Microsoft, riskleri ve mevzuat uyumluluğunu yönetmeye yardımcı olmanın yanı sıra, müşterilerin tüm veri varlıkları genelinde varlıklarını görmelerine yardımcı olmak için veri yönetişimi platformunda değişiklikleri duyurdu.
Microsoft, geçen sonbaharda genel kullanıma sunulan Azure Purview’ı Microsoft Purview olarak yeniden adlandırdı ve Microsoft 365 Uyumluluğunu oluşturan ürünleri getirdi. Microsoft Purview ayrıca, Teams’de depolanan verilerin tanımlanmasını iyileştirmek için Microsoft Purview eDiscovery’de yeni işlevler sunar; macOS için Microsoft Purview Veri Kaybını Önleme’nin genel kullanılabilirliği; ve iOS ve Android platformları için şifreli belgeler oluşturma yeteneğinin bir önizlemesi.
Microsoft Purview, “bu baş veri sorumlusu ve ekibini risk yetkilisi, uyum görevlisi ve [have] birleşik bir görünüm ve verileri yönetme yeteneği,” diyor Microsoft’ta uyumluluk ve gizlilik genel müdürü Alym Rayani.
Kuruluşlar için, hangi verilere sahip olduklarına dair bir fikir edinmek, verilerin kuruluştan yetkisiz bir şekilde ayrılmadığından emin olmak kadar büyüyen bir zorluktur. Rayani, verilerin işletmelerin nasıl çalıştığının “can damarı” haline geldiğini söylüyor, ancak kuruluşun neye sahip olduğunu ve hatta nerede depolandığını bilmek büyüyen bir zorluk. Bulut uygulamalarının ve uzaktan erişim aracının hızla benimsenmesi, veri varlığını genişletti. Bir örnek, daha fazla çalışanın Microsoft Teams kullanarak nasıl veri alışverişinde bulunduğu olabilir – yalnızca sohbette veya konuşmalarda değil, aynı zamanda dosya paylaşırken.
Rayani, müşterilerin yaklaşık %93’ünün Microsoft’a verileri birden çok bulutta ve birden çok çözümde depoladıklarını söylediğini belirterek, “Veri her yerde yaşıyor. Çok fazla var” diyor.
Verileri Anlamak
Kuruluşlar verileri hakkında herhangi bir şey yapmadan önce, önce onu anlamaları gerekir. Bu amaca yönelik olarak Microsoft, hassas bilgi türü kataloğunu hasta ve sağlık verilerini kapsayanlar gibi 50’den fazla yeni sınıflandırıcıyla genişletti. Rayani, kredi kartı ve Sosyal Güvenlik numaraları gibi veri öğeleri için halihazırda 250 sınıflandırıcı bulunduğunu söylüyor. Bu sınıflandırıcılar DLP, Bilgi Koruması (otomatik etiketleme), Veri Yaşam Döngüsü Yönetimi, İçeriden Risk Yönetimi, Kayıt Yönetimi, eKeşif ve Microsoft Priva için kullanılabilir.
Sınıflandırıcılar, hassas verileri belirlemek ve kuruluşların her tür için özel gereksinimleri karşılayan politikalar oluşturmasına olanak sağlamak için gereklidir. Ödeme kartı numaraları veya Sosyal Güvenlik numaraları dahil edilmese bile gizli kabul edilen hasta kayıtları olabilir.
“Müşterilerden duyduğumuz şeylerden biri, ‘Hey, veri ortamımı, veri ortamımı iyi anlamam gerekiyor. Bir dizi sistemde yaşıyor. Uygulamalarda yaşıyor. Farklı ortamlarda yaşıyor. platformlar,'” diyor Rayani.
Ön Planda Yönetişim
Microsoft Purview, yalnızca verilerin görünürlüğü veya sınıflandırılmasıyla ilgili değildir, aynı zamanda kuruluşlara veri ortamının tamamına yayılan yönetişim araçları sağlayabilir. Rayani, veri sızıntısının önlenmesi bir örnektir, ancak veri yönetişiminin bir diğer önemli alanı içeriden risk yönetimidir, diyor Rayani. Gizli bilgileri ve fikri mülkiyeti çalmaya çalışan kötü niyetli bir kişi fikri, içeriden öğrenenlerin tehdidinin klasik bir örneği olsa da, aynı zamanda bir çok “yanlışlıkla” içeriden bilgi de vardır – işlerini yapmaya çalışırken yanlışlıkla verileri ifşa eden kişi. Görev.
Örneğin, Teams üzerinden bir şeyler paylaşmaya çalışan bir pazarlama çalışanı, veri sızıntısını önleme politikasını ihlal edebilir. Rayani, Microsoft Purview ile kuruluşların bir ilke ihlali olduğu anda kullanıcıyı uyaracak, eylemi engelleyecek ve güvenli bir SharePoint sitesi gibi alternatif bir yöntem sunacak araçlara sahip olduğunu söylüyor.
Kuruluşlar, güvenlik, yönetişim, uyumluluk ve hukuk ekiplerine ortamlarında neler olup bittiğine dair net bir görüş sağlamak için sık sık birden fazla ürünü bir araya getirmek zorundadır. Yakın tarihli bir Microsoft anketine göre, Amerika Birleşik Devletleri’ndeki BT karar vericilerinin neredeyse %80’i bunu yapmak için birden fazla ürün satın aldı ve çoğunluk üç veya daha fazlasını satın aldı. Bu yamalı ürünler, altyapı boşluklarını ortaya çıkarabilir ve yönetimi hem maliyetli hem de karmaşıktır. Jessica ŞahinMicrosoft’un veri, yapay zeka ve karma gerçeklikten sorumlu kurumsal başkan yardımcısı, Azure blogunda yazdı. Microsoft Purview’in amacı, güvenliği, gizliliği ve uyumluluğu geliştirmek için birleşik bir görünüm sağlamaktır, diye yazdı.
Şirket, Azure ürünleri ile Microsoft 365 arasındaki entegrasyonu güçlendirmeye ve yeni özellikler eklemeye devam edecek. Örneğin, veri sınıflandırmasını belirleyen duyarlılık etiketleri, ürünler arasında tutarlı olacak ve hem Microsoft Purview’ın uyumluluk portalında (eski adıyla Microsoft 365 Uyumluluk) hem de yönetim portalında (Azure Purview) görüntülenebilir olacaktır.
Hawk, “Veri stratejinizi optimize etmenin yeni yolunun, verinin iş kullanıcılarını veri koruyucularıyla bir araya getirerek hibrit, çoklu bulut ortamlarında kuruluştaki verilerin birleşik bir görünümünü sunmak olduğuna inanıyoruz.”