在本周的Inspire 2020合作伙伴会议上,Microsoft推出了用于远程工作的新Microsoft 365安全性,风险管理和合规性工具。该公司在公开预览中宣布了其Endpoint Data Loss Prevention解决方案和Double Key Encryption。其他安全公告包括在公开预览中的内部人员风险管理和通信合规性新功能。

这些新增功能旨在帮助公司更好地保护其数据,尤其是考虑到过去几个月转向远程工作。微软认为,由于员工越来越多地访问家用计算机上的公司数据并以新的方式进行协作,因此组织需要重新评估其安全性和风险管理做法。

微软法规遵从性营销高级总监Alym Rayani在新闻发布会上说:“向远程工作的转移已经为我们的客户放大了两个核心优先事项:防止数据泄漏和减轻组织内部的风险。”现在,许多客户告诉我们,识别,保护和管理其数据状态是一个挑战。实际上,现在有一半以上的安全合规决策者告诉我们,数据泄漏是他们的首要挑战。此外,无论是无意还是恶意,大多数组织都容易受到内部风险的伤害。随着远程工作的增加,客户比以往任何时候都更容易受到组织内部风险的伤害。我们一直在倾听并加快工程进度,以帮助我们的客户现在满足这些需求。”

端点数据丢失防护

Microsoft 365已经在Microsoft Teams,SharePoint,Exchange和OneDrive中包括内置的数据丢失防护功能。Microsoft现在通过Endpoint Data Loss Prevention(DLP)公共预览将数据丢失防护扩展到端点。Rayani说,新的预览版将帮助组织“更好地保护和管理设备本身上的数据”。

Endpoint DLP内置于Windows 10,Microsoft Edge和Office应用程序中。它为敏感信息提供以数据为中心的保护,以防止根据组织的策略进行敏感数据的风险性或不适当的共享,传输或使用。由于Endpoint DLP建立在Microsoft 365中现有的DLP功能的基础上,因此您将在Microsoft 365合规性中心(如上图)中看到何时访问敏感数据。

双密钥加密

双密钥加密公共预览旨在满足特定数据隐私和法规遵从性需求。例如,一些受到严格管制的行业的组织必须完全控制加密密钥。

双密钥加密公共预览允许您通过提供两个密钥来保护最机密的数据:第一个位于您的控件中,第二个位于Microsoft Azure的密钥中。查看数据需要访问两个键。由于Microsoft只能访问Azure中的密钥,因此该公司声称无法访问您的数据。

内部人风险管理

2月份,Microsoft宣布了Insider Risk Management的全面上市。该服务利用AI和机器学习来识别用户行为异常并标记高风险活动。具体来说,机器学习算法会考虑变量,例如文件活动,通信情绪和异常用户行为。Microsoft承诺该工具将以保护隐私的方式(名称已匿名)识别模式和风险。

今天的公开预览扩大了Insider Risk Management用于智能标记潜在风险行为的信号质量。新类别包括扩展的Windows 10信号(例如,文件复制到USB或传输到网络共享),与Microsoft Defender ATP集成以获取端点安全信号,来自Microsoft 365(包括Teams,SharePoint和Exchange)的更多本地信号,以及对本机HR连接器的增强。

微软认为,这些更新现在特别重要,因为远程工作会增加我们所面临的干扰和压力。共享的家庭工作空间,儿童的远程学习以及潜在的失业或安全隐患都增加了无意或恶意泄漏的可能性。

通讯合规

同样在2月发布的Microsoft 365中的“通信合规性”可以帮助组织智能地检测法规合规性和违反行为准则的行为,包括工作场所的威胁和骚扰。鉴于通过协作平台发送的消息数量越来越多,并且人们对多样性,公平性和包容性的意识日益增强,该功能现在可能特别有用。

Communication Compliance正在公共预览中提供图像检测和增强的审阅功能。这包括智能模式检测以优先考虑来自重复犯规者的警报,全局反馈循环以改进检测算法以及丰富的报告功能。现在还可以使用其他第三方连接器,以将功能扩展到彭博消息数据和ICE聊天数据等来源。而且,如果您使用Microsoft Teams,您将获得改进的补救措施,例如能够从Teams通道中删除邮件。最重要的是,Microsoft承诺即将提供Slack和Zoom支持。