Yritystietojen suojaus luokittelulla
Tämä artikkeli tarjoaa kevyen ajattelumallin, jossa yrityksesi voi suojata esimerkiksi katelaskennat ja rahoitus-suunnitelmat, joita ei haluta avattavan muiden kuin oman organisaation henkilökunnan toimesta.
Tietojen luokittelu saatetaan kokea isona ja kalliina projektina, jossa tiedon omistajien kanssa luodaan kattava tiedonluokittelumalli. Kuitenkin useassa yrityksessä on Microsoft 365 -ympäristössä olemassa riittävät lisenssit ja tarvittavat määritykset niiden käyttöönottoon. Ilman mitään lisämäärityksiä voidaan lähettää viestejä, jotka suojataan niin, että vain vastaanottaja saa avata viestit, sekä niissä olevat liitetiedstot. Alta näet, kuinka helposti suojattujen viestien käyttöönotto onnistuu. Ja muistathan, että e-IT:n väki auttaa aina mielellään näissäkin kysymyksissä, joten ole rohkeasti yhteydessä, niin kerromme sinulle lisää tärkeistä tietoturva-asetuksista!
Luottamuksellisuustunnisteiden kevyt käyttöönotto
Jos yritykselläsi on käytössä Microsoftin kevyt tietoturvapaketti esimerkiksi osana Microsoft 365 Business Premiumia, niin teillä on käytössä ”sensitivity labels” ominaisuus, jolla voi määrittää salataanko tiedot, miten niitä saa käsitellä (saako lähettää eteenpäin, saako tulostaa, jne.) ja kuka niitä saa käsitellä.
Tiedon luokittelu on helppo ottaa käyttöön määrittämällä yksi suojattu luottamuksellinen -määrite sen sijaan, että luodaan raskas prosessi, jossa tunnistetaan yrityksen eri ryhmät ja heidän käyttämät luottamukselliset tiedot. Määrite voidaan tehdä sellaiseksi, että sillä suojatut tiedostot ovat avattavissa vain oman yrityksen aktiivisilla käyttäjätunnuksilla. Tämän jälkeen ohjeistetaan henkilöstö määrittämään sensitiivista tietoa sisältävät tiedostot tällä määritteellä Microsoft 365 -ohjelmissa.
Jos luottamuksellisesti määritettyä tiedostoa yritetään avata jollain muulla, kuin luvan saaneella tunnuksella, antaa Microsoft -ohjelmat käyttäjälle seuraavan virheilmoituksen:
Tarvittaessa ominaisuuden saa myös käyttöön Acrobat PDF -tiedostoissa.
Luottamuksellisuustunnisteiden laajempi kevyt käyttöönotto
Mikäli organisaatiosi on isompi, voit laajentaa salattujen tiedostojen määrityksiä niin, että jokaisella osastolla on erikseen oma määritys. Nämä määritteet saadaan näkymään vain halutulla osastolla, eli käyttäjillä ei ole näkyvissään iso määrä erilaisia vaihtoehtoja joista tulee valita. Voit luoda esimerkiksi seuraavanlaiset määritteet:
- Johdon suojatut tiedot: johtotason dokumentit kuten johtoryhmän dokumentit ja yritys-suunnitteluun liittyvät dokumentit
- Taloushallinnon suojatut tiedot: taloushallinnon dokumentit
- Henkilöstöhallinnon suojatut tiedot: henkilöstöön liittyvät dokumentit kuten hakemukset, sopimukset ja CV:t
- Myynnin suojatut tiedot: myynnin dokumentit ja tiedot joita ei hallita myynnin CRM-järjestelmässä
- Tietohallinnon suojatut tiedot: IT-infraan liittyvät dokumentit joita ei hallita erillisissä järjestelmissä kuten salasananhallintajärjestelmässä
TV:stä TUTTU!
Jakso 100010100011100.
Tämä jakso kertoo yrityksesi tietojen suojauksen tärkeydestä.
Tiesithän, että e-IT Oy hoitaa nämäkin asiat yrityksesi puolesta, nyt vain kympillä(10€) kuussa?
