资料分级分类标签
企业经常利用工具来安全处理数据资料,让员工参与到资料分类与标记过程之中。这种参与使员工能够在流程中具有所有权,并增强正确处理机敏感资料的意识。这种传统方法可能非常有效。但是,人类会犯错误—无论是由于疏忽还是意外。使用额外的控制(例如自动化)来增强可以提供更强大的功能并将人为错误的风险降至最低。
这是 Forcepoint Data Loss Prevention(简称Forcepoint DLP)和 Microsoft Information Protection(简称MIP)能提供帮助的地方。作为Microsoft Intelligent Security Association(微软智慧安全协会)的成员,Forcepoint 与Microsoft密切合作,开发了一个整合的解决方案,可以轻松地发现、分类、标记和保护重要机敏资料。
Microsoft Information Protection透过将敏感度标签功能整合到常用的 Microsoft 应用程序中来简化流程。使用者可以利用文件档案和电子邮件标签来正确识别被访问或创造的资料是否具敏感性。但使用者应用的资料标记可能还不够。例如,假设使用者正在处理包含敏感讯息的文件档案(例如即将进行收购的详细讯息,仅供主管查看),并且使用者将文件档案标记为“私人”而不是“受限”使用者可能无法完全理解哪些标签所代表的是仅供主管查看还是管理者皆可查看。这可能导致敏感资料无意中与组织内未经授权的使用者共享。
适当的资料保护需要能够检测和控制敏感资料如何在企业中安全的传递,而不会影响使用者完成工作。Forcepoint DLP使企业组织能够在人们工作与合作的所有管道(跨网路、端点设备,甚至可以扩展到云端系统)中增强对其资料的可见性和控制能力。借助单一控制台的有效管理,企业可以在整个系统中定义与部署策略,以便在出现错误标记文件档案时能进行检测和回应。有了 DLP 解决方案,透过弹跳视窗可进行额外的员工指导,教育他们哪些操作是错误的,并指导员工如何即时修复风险。
当 Microsoft MIP与 Forcepoint DLP 一起使用时,整合的资料保护功能可以更准确地检测和保护重要资料。该整合方案支持三个核心功能:(1) 能导入标签分类模式,(2) 能够创立自有的定义分类器,以及 (3) 能够自动贴上分类标签。
- 标签分类 - 通过 Forcepoint Security Manager安全管理器 (简称FSM),使用者可以无缝导入 Microsoft MIP中可用的标签架构,利用预定义标签减少手动建立标签的需要。它能确保 Microsoft 365 安全与规范中心与透过 FSM提供的标签分类法之间的一致性。使用者可以根据定义的策略应用这些标签(即透过加密电子邮件发送任何文件档案给标记为“高度机密”的内部收件人)。使用 Forcepoint 安全管理器,使用者可以从单个控制台横跨所有管道(端点、网路、电子邮件和云端)加以管理,提供使用者使用资料的单一视图。
- 建立定义分类器—使用者可以灵活地为适合其业务的标签建立用户定义的分类器。这些分类器在 DLP 检测到时会触发警报。透过启用自定义分类器,企业可以灵活地为其组织可能独有的敏感资料建立分类或类别。例如某个组织使用员工标识符号,例如带有非标准字符或密码的员工 ID 编号。
- 自动标记并贴上分类标签- 此整合方案使用 Forcepoint DLP 在端点自动应用分类标签和验证 Microsoft MIP敏感标签和权限管理。这一功能将降低由于使用者的疏忽而导致资料泄露的风险。
假设使用者从标记为“高度机密”的机敏文件档案中复制部分内容并将该内容贴到新的Word 档案中(通常用于绕过安全策略的方法)。这将会继续把该文件标记为“公开”(无意或有意)。当使用者尝试将该文件保存到 USB 时,Forcepoint DLP 中的高级检测功能(例如指纹识别)会检测敏感资料(例如与高度机密内容相关联的关键字或分类),从而触发警报。利用 Microsoft 讯息保护 API,通过自动将正确标签应用于文件档案的策略,在 DLP 端检索并强制执行正确的敏感度标签“高度机密”。会防止资料泄露并降低 IP 受损或违反合规性的风险。
DLP 解决方案中得到最佳的保护。以透过 Microsoft MIP以及其他标签和分类技术实现增强功能的灵活性。这个整合的解决方案可以保护您的重要资料,同时帮助您提高资料处理效率和准确性。无论您处于信息安全成熟度哪个阶段,资料保护都应让您能够控制和监督资料,从而降低风险。 Forcepoint DLP解决方案可以帮助您实现目标。