Azure Information Protection – poznaj usługę
Kluczową częścią każdej nowoczesnej firmy lub organizacji jest skuteczne i przede wszystkim bezpieczne zbieranie i przechowywanie danych klientów. W czasach w których dane (zwłaszcza te osobiste) są dobrem bardzo cennym, bezpieczeństwo ich przechowywania jest szczególnie ważne. Jak w zapewnieniu tego bezpieczeństwa może pomóc nam firma Microsoft wraz ze swoją usługą Azure Information Protection (AIP)? Zapraszamy do zapoznania się z naszym poradnikiem, w którym omówimy najważniejsze zagadnienia związane z AIP.
Czym jest Azure Information Protection (AIP)?
Azure Information Protection (AIP) to oparty na subskrypcji produkt w chmurze firmy Microsoft. Pomaga on organizacjom poprzez stosowanie etykiet do dokumentów i wiadomości e-mail w celu kategoryzowania, klasyfikowania i ochrony dokumentów i plików elektronicznych. AIP jest jednym z elementów struktury Microsoft Information Protection (MIP). Można używać go bezpośrednio w aplikacjach Office 365, aby zapewnić bezpieczeństwo szyfrowania wiadomości wychodzącej, a także chronić dokumenty utworzone przy użyciu produktów Office, takich jak Excel, Word i PowerPoint. Ponadto AIP wspiera zabezpieczanie innych formatów plików, nawet dla programów nie wchodzących w portfolio firmy z Redmond. Należą do nich między innymi takie formaty jak:.pdf, .jpg, .jpeg, .png, .psd czy .dng.
Dzięki zastosowaniu tagów do treści, AIP zachowuje absolutną kontrolę nad wszystkimi informacjami i może ograniczać działania dla autoryzowanych użytkowników oraz utrzymywać scentralizowaną kontrolę nad całą dokumentacją firmy. Wszystko to jest niezależne od tego czy dane te przechowujemy w chmurze czy na dyskach lokalnych.
Jak działa Azure Information Protection?
Azure Information Protection umożliwia organizacjom skonfigurowanie opartego na rolach dostępu do poufnych informacji. Pozwala kontrolować między innymi jakie dokumenty mogą przeglądać określeni użytkownicy, a także do kogo można je wysyłać za pośrednictwem poczty e-mail. Jeśli ktoś odejdzie z firmy lub obejmie inną rolę, AIP umożliwia administratorom cofnięcie uprawnień do dokumentów dla tego użytkownika.
Dzięki AIP firmy mogą powstrzymać osoby przed nielegalną modyfikacją, przechowywaniem i dystrybucją dokumentów i wiadomości e-mail zawierających ważne i poufne dane biznesowe. Uniemożliwia również nieautoryzowanym użytkownikom przeglądanie treści przeznaczonych dla innych osób pełniących określone role w organizacji. Przykładowo: jeśli nie chcesz, aby odbiorcy Twojej wiadomości e-mail przesyłali ją dalej to AIP jest idealną opcją uniemożliwiającą rozpowszechnianie Twoich wiadomości. Również, jeśli chcesz, aby rachunek zysków i strat Twojej firmy był dostępny tylko dla członków Twojego zarządu, to możesz zapisać go jako plik Excel i sklasyfikować go jako dostępny tylko dla zarządu spółki. AIP pomaga firmom spełnić wszelkie prawne obowiązki w zakresie ochrony danych i zachować standardy zgodności wymagane przez ich branżę.
Podobnie jak w przypadku większości modeli zabezpieczeń firmy Microsoft, AIP działa w oparciu o zabezpieczenia oparte na tożsamości. Niezależnie od tego, czy użytkownik jest wewnętrzny czy zewnętrzny w organizacji, uwierzytelnianie odbywa się za pośrednictwem Azure Active Directory. Ważną zaletą tego podejścia do zabezpieczeń jest to, że chociaż informacje są dobrze zabezpieczone i niewidocznie dla niewłaściwych osób, elementy zawartości są nadal dostępne przez wewnętrzne indeksowanie i usługi analizy biznesowej, takie jak Power BI. Daje możliwość zabezpieczenia dokumentów organizacji przy jednoczesnym zachowaniu opcji ich wyszukiwania. Jest to duży krok naprzód w praktycznym bezpieczeństwie informacji w porównaniu z technikami szyfrowania peer-to-peer.
Dlaczego warto korzystać z Azure Information Protection?
Korzystanie z Azure Information Protection to nie tylko ochrona plików i danych biznesowych. AIP posiada wiele innych zalet. Oto najważniejsze z nich:
• dzięki umożliwieniu klasyfikacji informacji dane są zawsze chronione, niezależnie od tego, czy są przechowywane lokalnie, w chmurze lub udostępnione na zewnątrz organizacji.
• AIP pozwala na utrzymanie kontroli nad dostępem dla odpowiednich osób, które mogą udostępniać informacje na zewnątrz organizacji i pracować w niej w znacznie bezpieczniejszy sposób.
• kadra zarządzająca lub administratorzy mogą skonfigurować zasady, które klasyfikują, etykietują i chronią dane według stopnia poufności automatycznie lub na podstawie z góry określonych zaleceń.
• cała dokumentacja firmowa może być monitorowana, a raporty mogą być przygotowywane w celu analizy działań użytkowników organizacji.
• Azure Information Protection umożliwia łatwe zintegrowanie funkcji klasyfikacji i kontroli dokumentów z platformą Microsoft 365 i innymi popularnymi aplikacjami w bardzo łatwy sposób, co pozwala na szybkie ustawienie uniwersalnej ochrony w organizacji.
Plany cenowe usługi Azure Information Protection
Firma Microsoft oferuje dwie wersje premium usługi Azure Information Protection: Premium P1 i Premium P2. Oba plany oferowane są z dodatkową licencją za 2 EURza użytkownika miesięcznie w przypadku planu AIP Premium 1 i 5 EUR za użytkownika miesięcznie w przypadku planu AIP Premium 2.
Plan Premium P1 obejmuje wszystkie funkcje planu Azure Information Protection dla usługi Office 365 oraz dostęp do dodatkowych funkcji, takich jak skaner AIP do wyszukiwania poufnych danych na platformach lokalnych; kontrole śledzenia i odwoływania dostępu do dokumentów; oraz ochrona dokumentów poza formatami plików Microsoft Office.
Plan Premium P2 oprócz zalet planu P1 obejmuje dodatkowo między innymi takie funkcje jak:
• dodanie ochrony informacji w programie Outlook, która wykrywa potencjalne udostępnianie poufnych informacji.
• automatyczną i zalecaną klasyfikację niektórych typów danych, które spełniają określone warunki, aby zastosować zabezpieczenia, zamiast polegać wyłącznie na ręcznym etykietowaniu.
Jeśli chodzi o plany cenowe dla AIP warto wspomnieć również, że organizacje, które subskrybują plan Microsoft Enterprise Mobility + Security E3 w cenie 8,80 EUR za użytkownika miesięcznie, mają również prawa do planu AIP Premium P1. Natomiast które korzystają z planu Microsoft Enterprise Mobility + Security E5 w cenie 14,80 EUR za użytkownika miesięcznie, uzyskują dostęp do planu AIP Premium P2.