文/MetaAge 邁達特雲端技術顧問 陳景欽 (Clare Chen)、MetaAge 邁達特程式工程師 沈冠緯 (David Shen)
Information Protection 是由 Microsoft 365 Purview 提供的雲端服務,能夠幫助組織對重要資訊進行分類、標籤及保護。透過 Information Protection,企業可以保護其商業文件與電子郵件,並且控制這些資訊的存取權限,避免非法使用者竄改其組織檔案內容。
1. 資訊分類與標籤
Information Protection 提供自動化和手動的資訊分類方法。企業可根據資訊的重要性和敏感性,設定不同的標籤(如公開、內部、機密等)。一旦資訊被標記,就會與一個對應的保護政策相連結。
2. 資訊保護
Information Protection 透過加密、身份驗證和授權,確保只有許可的使用者才能存取特定的資訊。此外即便資訊離開了原始用戶的環境,如被發送到外部電子郵件或儲存到非企業控制的裝置,Information Protection 仍能維持對資訊的保護。
3. 追蹤及撤銷
Information Protection 提供用戶透過 PowerShell 指令追蹤或撤銷用戶在地端環境已套用標籤之檔案,如檔案被非法用戶轉傳到任何地方都可被追蹤並且也可做必要性的相關防範動作好比即時撤銷此份檔案。
4. 監控和報告
Information Protection 提供強大的監控和報告功能,使企業可以追蹤標記的資訊如何被存取和共享,並且在遇到異常情況時,能夠快速地識別和反應。
加密 : 最重要之環節在於已上標籤之檔案權限上之指派,指派方式分為兩種「當使用者套用標籤時,讓他們指派權限。」、「立即指派權限」兩種,如圖一所示。首先「當使用者套用標籤時,讓他們指派權限。」在使用者套用此敏感性標籤時會要求使用者定義此份檔案的存取權限,其次「立即指派權限」在使用者套用此敏感性標籤時會以使用者一開始在建立此原則的角色權限為主。而存取權限分為共同擁有者、共同撰寫、檢閱者、檢視者、自訂讓用戶自行做定義。
內容標示 : 最重要之環節在於已上標籤之檔案顯示用戶所定義的浮水印,作為另類組織身分的識別。建立浮水印的項目包含檔案頁首、頁尾或內文的部分,並且內容文字、擺放位置、字型大小及顏色都可以用戶需求做適度的調整,如圖二所示。
自動為檔案和電子郵件加上標籤 : 最重要之環節在於由用戶定義會影響到組織之敏感性資訊
類型目的協助用戶偵測相關之敏感性資訊項目,並針對所偵測到的檔案自動或手動要求用戶套用上相對應之標籤,如圖三所示。
以下舉例在使用 Information Protection 所建立的標籤用戶可體驗到的幾個應用。首先被套用上標籤的檔案,可看到被覆在上面之浮水印以及使用者針對此份檔案的權限,如圖四所示。其次將要套用指定敏感性標籤之檔案放到一個特定資料夾,並針對此資料夾做分類並保護用以套用指定敏感性標籤。此時此資料夾中的所有檔案都會被自動套上此敏感性標籤,如圖五所示。最後用戶可透過 PowerShell 針對檔案的 ID 追蹤在地端已上標籤之檔案流向,在這裡面的資訊包含了檔案的 ID、檔案第一作者帳號、檔案被開啟之時間、開啟檔案之成員名稱或外部使用者、在哪個 IP 位址開啟此份檔案、開啟此檔案之成員對於此檔案所擁有權限以及檔案是否被成功開啟等資訊,如圖六所示。
1. 合規性要求:
許多行業,如金融、醫療或法律行業,有嚴格的資訊保護和隱私規定。使用 Information Protection 可以幫助這些企業滿足相關的合規性要求。例如,可以設定自動規則,將涉及個人識別資訊 (PII) 的文件自動標記為「機密」,並且限制其存取權限。
2. 遠端工作:
隨著遠端工作的普及越來越多的資訊需要在不同的地點和裝置之間傳輸。Information Protection 可以確保這些資訊在傳輸過程中的安全,並且即使資訊落入不當的手中,也無法被讀取。
3. 知識產權保護:
對於擁有大量知識產權的企業,如科技公司或製藥公司,Information Protection 可以幫助它們保護其商業秘密。例如,可以將包含專利資訊的文件標記為「最高機密」,並且只允許特定的人員存取。
4. 供應鏈管理:
在供應鏈管理中,企業可能需要與多個供應商共享資訊。使用 Information Protection,企業可以確保只有被授權的供應商能夠存取特定的資訊,並且可以追蹤這些資訊的使用情況。
5. 客戶資料保護:
許多企業需要處理大量的客戶資料。使用 Information Protection,企業可以確保這些資料的安全,並且遵守相關的隱私法規。
【 背景 】
一家大型醫療服務公司,處理大量的病患資訊,包括病歷、檢驗報告和藥物處方。這些資訊具有高度的敏感性,並且受到嚴格的法規保護,如 HIPAA (Health Insurance Portability and Accountability Act)。此外這些資訊需要被醫生、護士和藥劑師等不同的角色存取,並且經常需要在醫院、診所和病患家庭之間傳輸。
【 挑戰 】
公司需要確保病患資訊的安全,避免非法存取和洩露。同時也需要確保合法的存取和傳輸,以便提供醫療服務。此外公司還需要符合 HIPAA 等法規的要求,並且能夠證明其遵守法規。
【 解決方案 】
公司選擇使用 Information Protection 來保護其病患資訊。首先公司設定了多種資訊標籤,如「公開」、「內部」、「機密」和「最高機密」。然後,根據資訊的敏感性和用途,將病患資訊分類並標記。例如病歷和檢驗報告被標記為「最高機密」,而一般的內部溝通則被標記為「內部」。
為了確保只有合法的角色能夠存取病患資訊,公司利用 Information Protection 的保護功能,設定了不同的存取權限。例如,只有醫生和護士才能存取病歷,而只有藥劑師才能存取藥物處方。此外公司還設定了自動規則,例如當資訊被傳送到醫院外部時,自動加密。
最後,公司利用 Information Protection 的監控和報告功能,追蹤病患資訊的存取和使用情況,並且在發生異常活動時獲得警報。這不僅能夠幫助公司及時發現和處理資訊安全事件,也能夠證明其遵守法規。
【 結果 】
通過使用 Information Protection,公司成功地保護了病患資訊的安全,並且確保了合法的存取和傳輸。此外公司也能夠輕鬆地追蹤資訊的使用情況,並且符合法規要求。這不僅增強了病患的信任,也提高了公司的業務效率。此案例顯示了 Information Protection 在實際業務中的應用和價值。無論是處理敏感資訊的醫療行業,還是其他需要資訊保護的行業,Information Protection 都能提供強大的保護能力和靈活的管理工具。
【 背景 】
一家全球領先的汽車製造商,擁有大量的知識產權,包括設計圖、生產流程和專利。這些資訊是公司的核心競爭力,需要得到嚴格的保護。同時,這些資訊也需要被設計師、工程師和供應商等不同的角色存取,並且在全球的設計中心和生產基地之間傳輸。
【 挑戰 】
公司需要確保知識產權的安全,避免非法存取和洩露。同時,也需要確保合法的存取和傳輸,以便進行產品設計和生產。此外由於涉及全球的業務,公司還需要符合不同國家和地區的資訊保護法規。
【 解決方案 】
公司選擇使用 Information Protection 來保護其知識產權。首先,公司設定了多種資訊標籤,如「公開」、「內部」、「機密」和「最高機密」。然後,根據資訊的敏感性和用途,將知識產權分類並標記。例如,設計圖和專利被標記為「最高機密」,而一般的內部溝通則被標記為「內部」。
為了確保只有合法的角色能夠存取知識產權,公司利用 Information Protection 的保護功能,設定了不同的存取權限。例如,只有設計師和工程師才能存取設計圖,而只有合格的供應商才能存取生產流程。此外公司還設定了自動規則,例如當資訊被傳送到公司外部時,自動加密。
最後,公司利用 Information Protection 的監控和報告功能,追蹤知識產權的存取和使用情況,並且在發生異常活動時獲得警報。這不僅能夠幫助公司及時發現和處理資訊安全事件,也能夠證明其遵守各種資訊保護法規。
【 結果 】
透過使用 Information Protection,公司成功地保護了其知識產權的安全,並且確保了合法的存取和傳輸。此外公司也能夠輕鬆地追蹤資訊的使用情況,並且符合各種資訊保護法規。這不僅提高了公司的業務安全,也增強了合作夥伴和客戶的信任。這個案例顯示了 Information Protection 在實際業務中的應用和價值。對於製造業等擁有大量知識產權的行業,Information Protection 提供了一種有效的保護方法,不僅能夠防止資訊洩露,也能夠確保合法的業務運作。
Information Protection 是一個強大的資訊保護工具,適用於各種行業和業務場景。它不僅能夠保護敏感資訊的安全,防止非法存取和洩露,也能夠確保合法的存取和傳輸,以支持業務運作。此外,Information Protection 還提供了多種管理和監控功能,如資訊標籤、存取權限、自動規則和報告,使企業能夠輕鬆地管理其資訊,並且符合各種資訊保護法規。
透過實際的案例,我們可以看到 Information Protection 在醫療行業和製造業的應用。無論是處理敏感的病患資訊,還是保護重要的知識產權,Information Protection 都能提供有效的保護,並且增強企業的業務安全和效率。因此,無論企業的規模和業務性質如何,Information Protection 都是一個值得考慮的資訊保護解決方案。
未來,隨著資訊技術的發展和資訊保護需求的增長,Information Protection 的應用場景和價值將進一步擴大。企業應該繼續關注 Information Protection 的最新功能和實踐,並且根據自身的需求和環境,選擇最適合的資訊保護策略。
IT 智能化最佳夥伴-MetaAge 邁達特是 Microsoft 微軟原廠指定的代理商,邁達特具備 Microsoft 專業顧問團隊,可依照貴司環境提供適當的規劃、移轉方法和技術服務。若有任何 Microsoft Azure、M365、Power Platform、雲端託管 ⋯ 等相關需求或使用問題,歡迎您電洽 0800-008-669 或 填寫表單與我們聯絡,將有專人立即與您聯繫。