Video: Реклама подобрана на основе следующей информации: (November 2024)
Azure Information Protection (AIP) baru Microsoft adalah perampokan terbaru perusahaan ke dalam perangkat lunak dan layanan yang diarahkan untuk membantu perusahaan melindungi kekayaan intelektual (IP) mereka dan menambahkan lapisan keamanan yang lebih terperinci ke dalam implementasi manajemen dokumen (DM) mereka saat ini. Saat ini dalam rilis Pratinjau, AIP dibangun di atas layanan Microsoft yang sudah ada, mulai dari mana Layanan Manajemen Hak Azure (Azure RMS) saat ini ditinggalkan. Ini didasarkan pada teknologi yang dibeli Microsoft melalui akuisisi Secure Islands baru-baru ini. Kombinasi AIP dan Azure RMS menyediakan seperangkat alat perlindungan dokumen yang akan menjadi keuntungan bagi bisnis yang berat dokumen dan Chief Security Officer (CSOs) di sebagian besar organisasi perusahaan.
Memahami perbedaan antara Azure RMS dan AIP adalah aspek penting dalam memutuskan apakah organisasi Anda memiliki persyaratan untuk layanan tersebut. Azure RMS memungkinkan Anda melindungi dokumen dari menjangkau sumber yang tidak sah, baik di dalam maupun di luar perusahaan Anda. Misalnya, pengguna dapat menentukan bahwa dokumen atau email hanya dapat dikirim ke kolega di dalam perusahaan dan tidak dapat dicetak, yang mencegah dokumen untuk dibagikan menggunakan dua metode paling umum di dunia korporat. Azure RMS dapat dianggap sebagai Manajemen Hak Digital (DRM) untuk sumber daya bisnis. AIP, sebaliknya, hanya menerapkan label pada dokumen dalam bentuk header, footer, atau tanda air. AIP dengan sendirinya tidak akan melarang pengguna membagikan dokumen-dokumen ini di luar perusahaan; itu adalah bentuk pemberitahuan - dan yang secara langsung dapat memengaruhi kebijakan keamanan.
Persyaratan AIP
Ada tiga layanan utama yang saling mengikat untuk membentuk dasar AIP. Microsoft Office 365 adalah nama yang dikenal banyak orang karena merupakan salah satu layanan terkemuka di dunia IT. Sebagai pengingat, Microsoft Office 365 menyediakan fungsionalitas mulai dari layanan email dalam bentuk Microsoft Exchange, DM dan berbagi menggunakan Microsoft SharePoint, penyimpanan file menggunakan Microsoft OneDrive, alat kolaborasi seperti Microsoft Skype untuk Bisnis Microsoft Sway, dan beberapa alat dan layanan lainnya yang memenuhi kebutuhan bisnis universal. Untuk meningkatkan AIP atau membuat Anda basah dengan rilis Pratinjau, Anda akan memerlukan langganan Microsoft Office 365 yang didukung.
Selain Microsoft Office 365, AIP memerlukan berlangganan Microsoft Azure RMS yang, bagaimanapun, tidak sama dengan implementasi RMS di tempat. Setelah menjadi bagian dari penawaran Microsoft selama beberapa tahun, RMS menawarkan perlindungan dokumen berbasis kebijakan seperti kemampuan untuk melindungi email agar tidak diteruskan atau mencegah dokumen sensitif dicetak. RMS termasuk dalam beberapa tingkatan Microsoft Office 365 tingkat atas atau dapat ditambahkan ke langganan Microsoft Office 365 dengan harga lebih rendah dalam bentuk Azure Rights Management Premium (dengan biaya $ 2 bulanan per pengguna dengan komitmen tahunan). Bundel Enterprise Mobility Suite juga tersedia untuk $ 8, 75 per pengguna per bulan, dan termasuk Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management, dan Microsoft Advanced Threat Analytics.
Setelah Office 365 dan RMS dikonfigurasikan, AIP dapat diaktifkan, memungkinkan Anda untuk membangun kemampuan yang disediakan oleh RMS untuk tidak hanya melindungi email dan dokumen Anda, tetapi juga untuk lebih mengklasifikasikan dan melabeli, melacak, dan bahkan mencabut akses setelah dokumen telah dibuat. dibagikan di luar organisasi Anda.
Manajemen Berbasis Portal
Pengguna administratif dapat menetapkan kebijakan di portal AIP dengan menggunakan Label, yang menunjukkan sensitivitas dokumen, serta Penandaan, yang akan diterapkan pada dokumen yang berisi label sensitivitas tersebut. Penandaan dapat mencakup kombinasi tajuk, catatan kaki, atau tanda air - yang masing-masing dapat mencakup beberapa penyesuaian dasar seperti perataan atau teks label, dan (dalam kasus tajuk dan catatan kaki) ukuran dan warna font. Untuk persyaratan organisasi yang lebih kompleks, label dapat didefinisikan dalam hierarki, memberikan kemampuan untuk lebih lanjut mengkategorikan satu atau lebih tingkat sensitivitas.
Apa yang membuat pelabelan AIP sangat menarik bagi para profesional keamanan adalah kemampuannya untuk menentukan kondisi pada suatu label. Kondisi ini dapat memicu label yang direkomendasikan, yang meminta pengguna untuk memberi label dokumen dengan tepat. Atau, label dapat ditambahkan secara otomatis, yang menerapkan label tanpa interaksi dari pengguna berdasarkan kebijakan yang dibuat oleh administrator. Pada tulisan ini, AIP mencakup lima kondisi bawaan: Kode SWIFT, Nomor Kartu Kredit, Nomor Perutean ABA, Nomor Jaminan Sosial AS (SSN), dan Nomor Rekening Perbankan Internasional (IBAN). Kondisi khusus juga didukung dan dapat menggunakan pencarian string dasar atau ekspresi reguler untuk mencocokkan persyaratan yang lebih kompleks. Jumlah minimum kejadian juga dapat diterapkan pada kondisi bawaan dan kustom, memberikan administrator kesempatan untuk memicu label hanya setelah ambang tertentu tercapai (misalnya, daftar lima SSN daripada hanya SSN tunggal).
Yang lebih menarik bagi pro keamanan adalah kemampuan AIP untuk membuat labelnya memicu templat RMS. Ini dapat digunakan untuk secara langsung menegakkan pembatasan gaya RMS pada apa yang dapat dilakukan pengguna dengan dokumen setelah dilabeli, seperti kemampuan untuk meneruskan, mengirim ke luar organisasi, atau mencetak dokumen.
Karena ini hanya rilis Pratinjau, hanya beberapa pengaturan saat ini tersedia di tingkat atas implementasi AIP Anda. Judul kategorisasi dapat dikonfigurasi berdasarkan standar di organisasi Anda (standarnya adalah Sensitivitas). Selain itu, Anda dapat meminta agar semua dokumen dan email memiliki label yang diterapkan, menentukan label default, dan meminta pengguna untuk memberikan justifikasi ketika menurunkan tingkat sensitivitas (misalnya, dari Rahasia ke Rahasia). Tingkat sensitivitas ini dikelola dengan memesan kembali label di AIP.
Dampak Pengguna AIP
Masalah umum dengan melembagakan teknologi keamanan baru pada lapisan yang secara langsung diakses oleh pengguna adalah bahwa harus ada keseimbangan antara penegakan dan meminimalkan overhead pada pengguna. Jika tidak, sistem akan membatasi produktivitas terbaik dan, paling buruk, memotivasi pengguna untuk mencoba dan menghindari langkah-langkah baru hanya untuk menyelesaikan pekerjaan mereka lebih cepat. AIP bekerja dengan sangat baik dalam mengatasi tali ini dan mengelola keseimbangan itu dalam beberapa cara. Pertama, ini memberikan akses cepat ke pengaturan sensitivitas dokumen secara manual hanya dengan beberapa klik.
AIP dapat mengambil manajemen label selangkah lebih maju dengan kondisi yang secara otomatis menerapkan label atau meminta pengguna untuk menerapkan label ketika mereka mencoba untuk menyimpan dokumen. Dalam setiap kasus, label dapat diterapkan dengan cepat sambil memerlukan interaksi minimal dari pengguna.
Beberapa Keterbatasan
Selain layanan yang diperlukan, AIP membutuhkan platform klien yang kompatibel, yang saat ini cukup terbatas, mungkin karena AIP masih rilis Preview (meskipun Microsoft tidak mengkonfirmasi itu). Windows 7 dan yang lebih baru (baik x86 dan x64) didukung dengan mengunduh Klien Perlindungan Informasi Azure bersama Office 2016, Office 2013 dengan Paket Layanan 1, atau Office 2010. Secara khusus, file yang dibuat dengan Microsoft Word, Microsoft Excel, Microsoft PowerPoint, dan pelabelan dukungan Microsoft Outlook menggunakan AIP. Menurut Microsoft, tipe file non-Office (seperti file PDF dan multimedia) akan mendapatkan dukungan setelah layanan memasuki ketersediaan umum. Sementara aspek klasifikasi AIP tidak tersedia pada platform seperti Mac OS X, Windows Phone, Android, iOS, atau bahkan Office Web Apps, perlu dicatat bahwa banyak fitur perlindungan RMS yang tersedia pada berbagai platform.
Batasan lain yang dikeluarkan Microsoft dalam rilis Pratinjau dokumentasi AIP termasuk kurangnya logging terpusat, dukungan bahasa Inggris hanya untuk label dan tooltip, dan kondisi label terbatas hanya pada frasa atau pola (serta ketidakmampuan untuk mengklasifikasikan file melalui Windows File Explorer).
Secara keseluruhan, AIP menawarkan serangkaian fungsi yang mengesankan yang mudah diatur dan dikonfigurasikan, menempatkan biaya minimum pada pengguna, dan memenuhi kebutuhan keamanan yang umum bagi berbagai industri. Dalam dunia yang sempurna, kami akan senang melihat AIP dipisahkan dari RMS, karena sejumlah besar perusahaan mungkin memanfaatkan label AIP tanpa mengadopsi RMS penuh. Tapi kita mungkin tidak akan melihat itu karena AIP terikat erat dengan kemampuan penegakan berbasis kebijakan RMS. Kurangnya klien seluler dan dukungan Office Online adalah dua bidang lain yang menjadi perhatian, tetapi kami yakin kita akan melihat keduanya ditangani pada tahap ketersediaan umum atau segera sesudahnya.
Sekali lagi, karena AIP hanya dalam rilis Pratinjau, saat ini tidak ada informasi harga yang tersedia, Microsoft juga belum menyatakan kapan tepatnya AIP akan tersedia secara umum. Mungkin aman untuk menebak bahwa AIP akan memiliki harga yang sama dengan RMS, yang termasuk dalam beberapa tingkatan Office 365 atau tersedia sebagai $ 2 per bulan per pengguna tambahan.
