微软想要让企业能够更容易地处理新的隐私法规。
微软将在其Microsoft 365企业捆绑包中推出新的面板,以帮助安全和合规性官员处理新的隐私法规。
Microsoft 365包括Office 365、Windows 10和Enterprise Mobility + Security,它正在获得一个新的工作区,用于管理符合欧洲的通用数据管理条例(GDPR)和其他地区法律的情况。
该Compliance Manager风险评估面板能够帮助安全和合规性专业人员管理合规性任务。根据GDPR法规,任何欧盟居民都可以要求获得收集到的有关他们的数据。更新后的合规性管理器将能够帮助Microsoft 365用户处理这些数据主题请求。
加州的新隐私法也提供了类似的保护,包括赋予消费者要求删除个人信息的权利,以及向其他服务轻松传输数据的权利。
微软副总裁兼首席法律官布拉德•史密斯(Brad Smith)认为,2019年,美国立法者将在开始推动联邦隐私立法,以避免在加州法律的基础上产生各种不同的变体。
该工具还使用分析来帮助显示合规性经理应当采取的针对各种法规的行动,包括GDPR、美国HIPAA卫生保健法规和ISO-27001安全标准。
根据微软的说法,新的专用工作区为安全和遵从团队提供了一个跨Office 365、Windows 10、Enterprise Mobility + security (EMS)以及Azure功能的集中视图。
微软将于本月推出这两个面板,预计全球范围内的推出将在3月底前完成。
新的面板将可以从security.microsoft.com、compliance.microsoft.com和microsoft365管理中心进行访问。
根据一份最新的支持文档,微软365 Enterprise E3或E5客户,以及拥有批量授权的客户(包括Office 365 Enterprise E3或E5、Enterprise Mobility + Security E3或E5,以及Windows 10 Enterprise E3或E5)将可以使用这些功能。
Microsoft 365安全中心能够提供一个中心位置来查看关于身份和访问管理、威胁保护、信息保护和安全管理的信息。
这包括一个面板,它能够提供组织的安全评分状态、身份保护漏洞、设备合规性和恶意软件统计信息,以及有关拥有较高权限的、基于云的OAuth应用的详细信息。
安全中心还为SecOps团队提供了管理事件响应的工具,包括警报的集中视图和用于调查的“搜索功能”。
新的微软365 Label Analytics(标签分析)预览版能够帮助合规性人员分析和验证敏感性和保留标签在Office 365工作负载之外是如何使用的。
与此同时,Microsoft Cloud App Security(微软云应用安全,MCAS)洞察功能的目的是,识别不同应用程序之间的风险,识别影子IT,并监控不合规的员工行为。
微软颇受欢迎的企业消息传递平台Microsoft Teams,也获得了新的针对管制行业中的客户的合规性工具。
新的“智能策略”功能包括智能过滤器、敏感信息类型的标志和高级消息过滤器。
智能过滤功能现处于内部预览版,它包括一个攻击性的语言探测器,该语言探测器由可以随着时间的流逝不断识别通信模式的机器学习和人工智能模型驱动。
敏感信息类型功能能够让管理员监控受金融、医疗、健康或一般隐私法律监管的数据。
高级消息过滤器能够让管理员基于域名接收或拒收电子邮件,并基于保留标签执行相同的操作。