This is the Trace Id: da71699533cd07e8edbb55feaa658b9a
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Kaksi henkilöä hymyilee ja katsoo kannettavan tietokoneen näyttöä

Mitä on tietojen suojaustason hallinta (DSPM)?

Lue, mitä tietojen suojaustason hallinta (DSPM) on ja miten se auttaa suojaamaan arkaluonteisia tietoja, vähentämään riskiä ja tukemaan vaatimustenmukaisuutta ympäristössäsi.
Tutustu Microsoft Purview'hun
Kun digitaaliset ekosysteemit monimutkaistuvat, perinteiset tietoturvatyökalut eivät usein tarjoa sellaista näkyvyyttä ja hallintaa, jota tarvitaan tietojen tehokkaaseen suojaamiseen. Tällaisessa tilanteessa on hyötyä tietojen suojaustason hallinnasta (DSPM). DSPM on moderni, dataan keskittyvä tietoturvaratkaisu, jonka tavoitteena on auttaa organisaatioita tunnistamaan, havaitsemaan ja suojaamaan arkaluonteisia tietoja riippumatta siitä, missä ne sijaitsevat. 

Keskeiset huomiot

  • DSPM käyttää järjestelmällistä lähestymistapaa mahdollisten tietoturvariskien vähentämiseen.
  • Se havaitsee jatkuvasti tietojen käyttöä ja riskejä sekä estää tietomurtoja ennakoivien korjaustoimien avulla.
  • Se tukee myös vaatimustenmukaisuutta ja Zero Trust -suojausmalleja.
  • Perinteisiin tietoturvatyökaluihin verrattuna DSPM keskittyy enemmän arkaluonteisten tietojen löytämiseen ja suojaamiseen.

Mitä on tietojen suojaustason hallinta (DSPM)?

Tietojen suojaustason hallinta (DSPM) on dataan keskittyvä tietoturvaratkaisu, joka löytää, luokittelee, havaitsee ja suojaa arkaluonteisia tietoja pilvi- ja hybridiympäristöissä riskien vähentämiseksi ja vaatimustenmukaisuuden ylläpitämiseksi.

DSPM keskittää huomion itse dataan vanhentuneiden menetelmien sijaan, jotka suojaavat reunaa tai infrastruktuuria. Se seuraa jatkuvasti arkaluonteisten tietojen siirtymistä ja käyttöä, paljastaa piileviä riskejä ja auttaa organisaatioita reagoimaan nopeasti mahdollisiin uhkiin.

Tämä ennakoiva lähestymistapa parantaa vaatimustenmukaisuutta ja hallintaa, mutta varmistaa myös, että tietoturvatiimeillä on selkeä näkyvyys niihin tärkeimpiin digitaalisiin resursseihin, joita niiden täytyy suojata.

Miten tietojen suojaustason hallinta toimii

Tyypillinen DSPM-työnkulku seuraa jäsenneltyä, dataan keskittyvää lähestymistapaa tietoturvauhkien tunnistamiseen, hallintaan ja vähentämiseen:
 
  1. Etsintä – Etsii arkaluonteiset tiedot automaattisesti pilvi-, hybridi- ja paikallisissa ympäristöissä.
  2. Luokittelu – Luokittelee tiedot arkaluonteisuuden, tyypin ja vaatimustenmukaisuusvaatimusten perusteella.
  3. Arviointi – Arvioi tietojen altistumisen, käyttöoikeudet ja niihin liittyvät riskit.
  4. Havaitseminen – Seuraa jatkuvasti tietojen toimintaa, käyttökuvioita ja käytäntörikkomuksia.
  5. Korjaaminen – Suorittaa toimia riskien vähentämiseksi, kuten käyttöoikeuksien muuttaminen, salauksen käyttöönotto tai tietoturvatiimien hälyttäminen.
DSPM käyttää useita eri menetelmiä arkaluonteisten tietojen löytämiseen ja luokitteluun erilaisissa ympäristöissä, kuten ohjelmisto palveluna -ratkaisuissa (SaaS), alusta palveluna -ratkaisuissa (PaaS), infrastruktuuri palveluna -ratkaisuissa (IaaS) ja Data Lake -tallennustiloissa:
 
  • automaattiset tarkistukset kartoittavat jatkuvasti pilvi- ja hybridiympäristöjä tunnistaakseen ja luetteloidakseen sekä jäsennellyt että jäsentämättömät tietovarannot ilman manuaalista panosta.
  • Ohjelmointirajapinnat liittävät DSPM-työkalut pilviympäristöihin ja -palveluihin (kuten AWS, Azure, GCP tai Snowflake) ja mahdollistavat reaaliaikaisen pääsyn metatietoihin, määrityksiin ja tietovirtoihin.
  • Integraatiot olemassa olevien järjestelmien, kuten tietojensuojauksen ja tietojen menetyksen estämisen (DLP), kanssa rikastuttavat DSPM:n sisältöä ja näkyvyyttä, minkä ansiosta se voi luokitella tietoja arkaluonteisuuden, käytön ja vaatimustenmukaisuustarpeiden perusteella.
Tämä lähestymistapa auttaa organisaatioita säilyttämään dynaamisen ja ajantasaisen käsityksen siitä, missä arkaluonteiset tiedot sijaitsevat ja miten niitä käytetään tai miten ne altistuvat.

DSPM:n tärkeimmät ominaisuudet

DSPM:n tärkeimpiä ominaisuuksia ovat:

Tiedon etsintä ja luokittelu

Tiedon etsintä ja luokittelu ovat DSPM:n perusominaisuuksia, joiden avulla organisaatiot saavat näkyvyyden arkaluonteisiin tietoihinsa pilvi-, hybridi- ja paikallisissa ympäristöissä. Etsintäprosessi käyttää automatisoituja tarkistuksia ja integraatioita, joiden avulla paikannetaan sekä jäsenneltyjä että jäsentämättömiä tietoresursseja esimerkiksi SaaS-, PaaS- ja IaaS-ympäristöissä sekä Data Lake -tallennustiloissa. Tähän kuuluu sellaisten ”varjodatan” tai unohdettujen pilvipalveluiden tunnistaminen, jotka saattavat aiheuttaa tietoturvariskejä.

Etsinnän jälkeen DSPM-työkalut luokittelevat tiedot arkaluonteisuuden, tyypin (henkilötiedot, terveystiedot, taloustiedot jne.) sekä vaatimustenmukaisuusvaatimusten perusteella. Tämä luokittelu auttaa tietoturvatiimejä ymmärtämään tietojen luonteen, priorisoimaan suojaustoimia ja soveltamaan asianmukaisia käytäntöjä. Tarkka luokittelu tukee myös myöhempiä prosesseja, kuten riskien arviointia, havaitsemista ja korjaamista.

Käyttöoikeuksien ja riskien analysointi

DSPM keskittyy siihen, kuka pääsee käsiksi arkaluonteisiin tietoihin ja onko kyseinen käyttöoikeus asianmukainen. DSPM-työkalut arvioivat käyttöoikeuksia pilvi- ja hybridiympäristöissä tunnistaakseen liian laajasti jaettua dataa, virheellisiä määrityksiä ja mahdollisia haavoittuvuuksia. Riskien analysointi auttaa tietoturvatiimejä paikantamaan riskialttiit käyttökuviot, kuten liian laajat käyttöoikeudet tai luvattoman jakamisen, ja priorisoimaan korjaustoimet sen mukaisesti.

Arvioimalla jatkuvasti arkaluonteisten tietojen altistumistasoa DSPM auttaa organisaatioita ottamaan käyttöön vähimpien oikeuksien periaatteen mukaiset käyttöoikeuskäytännöt ja pienentämään hyökkäyspintaa. Se tukee myös vaatimustenmukaisuutta varmistamalla, että käyttöoikeuksien hallinta vastaa säädösten mukaista vaatimustenmukaisuutta ja organisaation sisäisiä hallintastandardeja.

Jatkuva havaitseminen ja hälyttäminen

DSPM varmistaa, että arkaluonteisia tietoja seurataan jatkuvasti käytön, altistumisen ja käyttöoikeuksien muutosten varalta. Tämä ominaisuus tarjoaa reaaliaikaista seurantaa, jonka avulla tietoturvatiimit voivat havaita poikkeamat, käytäntöjen rikkomukset ja uudet uhat heti niiden ilmetessä. DSPM-työkalut integroituvat yleensä olemassa oleviin tietoturvajärjestelmiin, kuten SIEM- ja DLP-ratkaisuihin, jotta niiden havaitsemiskykyä voidaan parantaa ja tarjota tilanteeseen sopivia ilmoituksia.

Seuraamalla jatkuvasti, miten tietoja käytetään ja jaetaan, DSPM auttaa organisaatioita reagoimaan nopeasti mahdollisiin riskeihin. DSPM:n luomat ilmoitukset voivat käynnistää automaattisia tai manuaalisia korjaustoimia, kuten käyttöoikeuksien poistamisen, salauksen käyttöönoton ja tapausten eskaloinnin tutkintaa varten. Tämä ennakoiva lähestymistapa vahvistaa organisaation kykyä estää tietomurtoja ja ylläpitää tietosuojastandardeja vastaavaa vaatimustenmukaisuutta.

Riskien havaitseminen

DSPM-työkalut voivat tunnistaa ja käsitellä arkaluonteisiin tietoihin kohdistuvia mahdollisia tietoturvariskejä. Ne analysoivat jatkuvasti tietojen käyttökuvioita, käyttäjien toimintaa ja ympäristön määrityksiä havaitakseen poikkeamia, jotka voivat viitata haitalliseen toimintaan tai käytäntörikkomuksiin. Tähän kuuluu luvattoman käytön, tietojen luvattoman siirtämisen yritysten ja arkaluonteisten kohteiden altistumisen tunnistaminen silloin, kun syynä ovat virheelliset määritykset tai liian laajat käyttöoikeudet.

Edistyneet DSPM-ratkaisut integroituvat usein laajempiin tietoturvaekosysteemeihin, kuten SIEM-, DLP- ja TDR-ympäristöihin rikastaakseen uhkatietoja ja tarjotakseen tilannekohtaisia ilmoituksia. Nämä ilmoitukset auttavat tietoturvatiimejä tutkimaan tapaukset nopeasti ja tekemään sitten korjaavia toimia, kuten poistamaan käyttöoikeuksia, ottamaan käyttöön salauksen tai siirtämään tapauksen rikostekniseen analyysiin.

Tapausten käsittely

Kun DSPM-työkalut havaitsevat poikkeamia, ne luovat ilmoituksia ja tarjoavat käytännönläheisiä tietoja korjaustoimien tueksi. Näihin tietoihin voi kuulua käytäntösuosituksia, tietoriskien arviointeja ja priorisoituja uhkailmaisimia.

DSPM-ympäristöt voivat myös integroitua tekoälypohjaisiin tapausten käsittelytyökaluihin, jotka tukevat ohjattuja tutkimuksia. Tämä auttaa tietoturvatiimejä tekemään perusteellisia analyyseja tiedoista, käyttäjistä ja toiminnoista, mikä auttaa heitä ymmärtämään tapausten laajuutta ja vaikutuksia. Reagointiprosessin tehostaminen ja tilannekohtaisen tiedon tarjoaminen vahvistavat DSPM:n merkitystä auttamalla organisaatioita torjumaan uhat nopeasti ja minimoimaan vahingot.

Haavoittuvuuksien hallinta

DSPM keskittyy tunnistamaan ja korjaamaan heikkouksia siinä, miten arkaluonteisia tietoja tallennetaan, käytetään ja suojataan pilvi- ja hybridiympäristöissä. DSPM-työkalut etsivät jatkuvasti virheellisiä määrityksiä, liian laajoja käyttöoikeuksia ja vanhentuneita tai riskialttiita käyttöoikeuksien hallintatoimia, jotka voivat altistaa tiedot luvattomille käyttäjille tai haitallisille toimijoille. Nämä työkalut priorisoivat haavoittuvuuksien hallintaa riskitason ja tietojen arkaluonteisuuden perusteella, jotta tietoturvatiimit voivat keskittyä ensin kriittisimpiin ongelmiin.

DSPM parantaa myös näkyvyyttä mahdollisiin uhkiin ja tarjoaa käyttökelpoisia korjaustoimia koskevia näkemyksiä. Tähän sisältyy käytäntömuutosten suosittelu, tarpeettomien käyttöoikeuksien poistaminen tai salaamisen käyttöönotto riskialttiille tiedoille. DSPM vahvistaa organisaation kykyä pienentää hyökkäyspintaa ennakoivasti ja ylläpitää kestävää suojaustasoa.

DSPM:n edut ja käyttötapaukset

DSPM tarjoaa joukon strategisia hyötyjä, jotka auttavat organisaatioita vahvistamaan tietosuojatoimiaan.

Tietomurtojen estäminen ja riskialtistuksen vähentäminen

DSPM tunnistaa ja havaitsee jatkuvasti arkaluonteisia tietoja pilvi- ja hybridiympäristöissä. Se käyttää automatisoituja tarkistuksia ja integrointeja sen selvittämiseen, missä arkaluonteiset tiedot sijaitsevat, luokittelee ne riski- ja vaatimustenmukaisuusvaatimusten perusteella ja arvioi, kuinka alttiita ne ovat.

Esimerkki: Kuvittele, että organisaatiosi käyttää Microsoft 365:tä ja AWS:ää. DSPM tarkistaa molemmat ympäristöt ja löytää laskentataulukon, jossa on asiakkaiden luottokorttitietoja suojaamattomassa S3-säilössä, jossa julkinen käyttö on otettu käyttöön. Se merkitsee tämän altistuksen mahdolliseksi korkean riskin tietomurroksi, ilmoittaa asiasta tietoturvatiimille ja suosittelee välittömiä korjaustoimia, kuten pääsyn rajoittamista ja salaamisen käyttöönottoa.

Vaatimustenmukaisuuden tukeminen

DSPM auttaa organisaatioita täyttämään sääntelyvaatimukset löytämällä ja luokittelemalla arkaluonteisia tietoja jatkuvasti, arvioimalla niiden altistumista ja pakottamalla käyttöoikeuksien hallinnan. Se varmistaa, että tietojen käsittely on sellaisten standardien kuin yleisen tietosuoja-asetuksen (GDPR), HIPAA:n ja Central Consumer Protection Authorityn (CCPA) mukainen, sillä se antaa näkyvyyden siihen, missä arkaluonteiset tiedot sijaitsevat, kuka voi käyttää niitä ja miten niitä suojataan.

Esimerkki: Terveydenhuollon toimija, johon sovelletaan HIPAA-vaatimuksia, käyttää DSPM:ää pilvi-infrastruktuurinsa tarkistamiseen ja löytää potilaiden terveystietoja väärin määritetystä tietokannasta, joka on avoimesti käytettävissä. DSPM merkitsee ongelman, luokittelee tiedot ja suosittelee korjaustoimia, kuten pääsyn rajoittamista ja salaamisen käyttöönottoa. Se myös kirjaa tapauksen ja luo vaatimustenmukaisuusraportin, mikä auttaa toimijaa välttämään seuraamuksia ja varmistamaan HIPAA-vaatimustenmukaisuuden.

Vähimpien oikeuksien periaatteen noudattaminen

DSPM analysoi jatkuvasti, kenellä on pääsy arkaluonteisiin tietoihin ja onko tuo pääsy tarpeen. Se tunnistaa liian laajasti paljastuneet resurssit, väärin määritetyt käyttöoikeudet sekä käyttäjät, joilla on liialliset oikeudet.

Esimerkki: Rahoituspalveluyritys käyttää DSPM:ää pilviympäristönsä tarkistamiseen. Paljastuu, että useilla harjoittelijoilla on pääsy kansioihin, joissa on asiakkaiden taloustietoja. Tämä tilanne merkitään vähimmän oikeuden periaatteen vastaiseksi ja näiden käyttäjien käyttöoikeuksien poistamista suositellaan. Tietoturvatiimi noudattaa ohjeita, mikä vähentää tietovuotojen riskiä ja tukee sisäisiä hallintakäytäntöjä.

Suojaustason tehostaminen

DSPM vahvistaa organisaation suojaustasoa tarjoamalla näkyvyyden siihen, missä arkaluonteiset tiedot sijaitsevat, miten niitä käytetään ja kenellä on pääsy niihin. DSPM löytää heikkouksia etsimällä ne automaattisesti, luokittelemalla ne ja analysoimalla niiden riskejä. Se käyttää sitten reaaliaikaista havaitsemista ja ohjattuja korjaustoimia hyökkäyspinnan pienentämiseksi.

Esimerkki: Suuri yritys, jolla on useita pilviympäristöjä, käyttää DSPM:ää. He huomaavat, että tärkeitä henkilöstöhallinnon (HR) tietoja on jaetussa kansiossa, jonka kaikki työntekijät voivat nähdä. DSPM merkitsee tämän kriittiseksi riskiksi, suosittelee pääsyn rajoittamista ja tarjoaa korjaustyönkulun. Tietoturvatiimi noudattaa ohjeita, mikä vähentää tietovuotojen riskiä ja tukee sisäisiä tietojen hallintakäytäntöjä.

Zero Trust -suojausmallin tukeminen

DSPM on linjassa Zero Trust -suojausmallin kanssa soveltamalla tiukkoja pääsynvalvontamenetelmiä ja varmistamalla jatkuvasti luotettavuuden tietojen käsittelyn kaikissa vaiheissa. Se varmistaa, että arkaluonteisiin tietoihin pääsevät käsiksi vain todennetut käyttäjät, joilla on perusteltu tarve käyttää tietoja, ja hyödyntää reaaliaikaista havaitsemista sekä riskipohjaisia arviointeja poikkeamien havaitsemiseksi ja niihin reagoimiseksi.

Esimerkki: Globaali yritys ottaa käyttöön Zero Trust -suojausmallin ja käyttää DSPM:ää pilvipohjaisen HR-järjestelmänsä käyttöoikeuksien tarkastamiseen. DSPM tunnistaa, että useilla sopimustyöntekijöillä on pääsy työntekijöiden palkkatietoihin yli heidän roolinsa edellyttämien valtuuksien. Se merkitsee tämän vähimmän oikeuden periaatteen vastaiseksi ja suosittelee käyttöoikeuksien poistamista.

Mitä eroa on DSPM:llä ja CSPM:llä?

Vaikka sekä DSPM- että pilvipalvelujen suojaustason hallinnan (CSPM) työkalut tähtäävät pilvipalvelujen tietoturvan parantamiseen, ne keskittyvät eri suojauskerroksiin. DSPM keskittyy dataan, kun taas CSPM on infrastruktuurikeskeinen ja keskittyy virheellisiin määrityksiin, vaatimustenvastaisuuksiin ja tietoturvariskeihin pilvipalveluissa ja resursseissa, kuten näennäiskoneissa, tallennustiloissa, säilöissä ja käyttäjätietojen ja käyttöoikeuksien hallinnan (IAM) käytännöissä.
 
OminaisuusDSPMCSPM
PainopistealueArkaluonteisten tietojen näkyvyys ja suojausPilvi-infrastruktuurin määritykset ja vaatimustenmukaisuus
Ensisijainen tavoiteVähentää tietojen altistumista ja ylläpitää vaatimustenmukaisuuttaTunnistaa ja korjata pilven määritysvirheet
Tärkeimmät ominaisuudetTiedon etsintä, luokittelu, käyttöoikeuksien analysointi ja uhkien havaitseminenResurssien tarkistus, käytäntöjen täytäntöönpano, virheellisten IAM-määritysten havaitseminen
TietoturvakerrosTietokerrosInfrastruktuurikerros
KäyttötapauksetPII-, PHI- ja taloustietojen suojaaminen, vähimmän oikeuden periaatteen mukaisten käyttöoikeuksien valvontaPilvipalvelujen suojaaminen, pilvikäytäntöjen valvonta
Vaatimustenmukaisuuden tukiGDPR, HIPAA, CCPACenter for Internet Security (CIS) -vertailuarvot, International Organization for Standardization (ISO), National Institute of Standards and Technology (NIST)
IntegrointikohteetSaaS, PaaS, IaaS, Data Lake -tallennustilatAWS, Azure, GCP, Kubernetes
Näkyvyyden laajuusKuka käyttää mitä tietoja ja mitenMiten pilviresurssit on määritetty ja suojattu

DSPM-ratkaisun valitseminen

Kun tarkastelet DSPM-työkaluja, noudata seuraavia ohjeita varmistaaksesi, että ne ovat linjassa organisaatiosi tavoitteiden kanssa:
 
  1. Arvioi pilvi-integraation vaatimustenmukaisuus. Varmista, että DSPM-ratkaisu integroituu saumattomasti nykyiseen pilviympäristöösi, kuten AWS:n, Azuren, GCP: ja Snowflaken kanssa.
  2. Arvioi skaalautuvuus ja käyttöönottomalli. Etsi työkaluja, jotka skaalautuvat tietomäärän kasvaessa ja tarjoavat joustavia käyttöönottovaihtoehtoja, kuten agentittomia tai agenttipohjaisia ratkaisuja, ympäristösi tarpeisiin sopiviksi.
  3. Tarkista luokittelun tarkkuus. Priorisoi ratkaisuja, joilla on vahvat tietojen luokitteluominaisuudet, jotta arkaluonteiset tiedot voidaan tunnistaa ja luokitella tarkasti eri lähteistä.
  4. Tarkista riskien priorisointi ja korjaustoiminnot. Valitse toimittajat, jotka tarjoavat selkeän riskien priorisoinnin, käyttökelpoiset korjausohjeet ja automatisoidut työnkulut altistumisen vähentämiseksi.
  5. Varmista säädösten mukaiset raportointiominaisuudet. Varmista, että työkalu tukee säädösten mukaista raportointia, jotta pysyt valmiina auditointeihin.

Käyttöönotto

DSPM:n käyttöönotto edellyttää strategista, vaiheittaista lähestymistapaa, joka on linjassa organisaatiosi tieto-, pilvi- ja vaatimustenmukaisuusprioriteettien kanssa. Tavoitteena on luoda näkyvyys arkaluonteisiin tietoihin, arvioida niiden riskialtistus ja ottaa käyttöön käytännöt, jotka vähentävät uhkia ja tukevat hallintaa.

Aloita tiedon etsinnästä löytämisestä ja kartoittamisesta

Tunnista, missä arkaluonteiset tiedot sijaitsevat pilvi-, hybridi- ja paikallisissa ympäristöissäsi. Tämä perusvaihe auttaa luomaan näkyvyyttä ja luo pohjan luokittelulle ja riskiarvioinnille.

Määritä käytännöt ja riskikynnykset eri toimintojen välillä

Tee yhteistyötä tietoturva-, data-, pilvi- ja vaatimustenmukaisuustiimien kanssa, jotta voit määrittää selkeät käytännöt tietojen käyttöoikeuksille, luokittelulle ja korjaaville toimille. Sovita nämä käytännöt sääntelyvaatimuksiin ja liiketoiminnan prioriteetteihin.

Ota käyttöön vaiheittain

Priorisoi aluksi suuren riskin ympäristöt tai arkaluonteiset tietotyypit. Tämä vaiheittainen käyttöönotto mahdollistaa kohdennetut korjaavat toimet ja käytäntöjen valvonnan, ennen kuin DSPM otetaan käyttöön koko organisaatiossa. Tämä jäsennelty lähestymistapa varmistaa, että DSPM otetaan käyttöön tehokkaasti ja että se myös integroidaan laajempiin tietoturva- ja vaatimustenmukaisuustyönkulkuihin.

Tutustu Microsoft Purview’hin

Microsoft Purview on kattava DSPM-ympäristö, joka on suunniteltu auttamaan organisaatioita kolmen pilarin lähestymistavan avulla:
 
  • Tutustu tietoriskejä koskeviin tilannekohtaisiin havaintoihin, jotta voit arvioida tietoturvaohjelmien tehokkuutta. Microsoft Purview tarjoaa yksityiskohtaisia raportteja, trendianalyysejä ja kohdennettuja näkymiä tekoälysovelluksista ja agenteista.
  • Suojaa tietoja toiminnallisten raporttien, käytäntösuositusten ja tietoriskien arviointien avulla, jotka ohjaavat tietoturvatiimejä haavoittuvuuksien pienentämisessä.
  • Tutki riskejä tekoälypohjaisella syväanalyysillä tietojen, käyttäjien ja toimintojen osalta.
Microsoft Purview antaa organisaatioille strategisen näkyvyyden tietoriskeihin pilvi- ja hybridiympäristöissä. Se tarjoaa tilannekohtaisia tietoja yksityiskohtaisten raporttien ja trendianalyysin avulla, mikä auttaa johtoa arvioimaan tietoturvaohjelmien tehokkuutta.
RESURSSIT

Suojaa organisaatiosi tiedot Microsoftin avulla

Nainen ja mies katsovat kannettavan tietokoneen näyttöä toimistopöydän ääressä.
Tuote

Suojaa ja hallitse tietojasi Microsoft Purview'n avulla

Vähennä riskejä yhtenäisillä tietoturva-, hallinta- ja vaatimustenmukaisuusratkaisuilla.
Lue lisää
Mies työskentelemässä työpöydän näytön edessä toimistossa.
Ratkaisu

Suojaa tiedot tekoälyinnovointia varten
 

Valmistele, suojaa ja hallitse tietoja valmiissa ja mukautetuissa generatiivisen tekoälyn sovelluksissa.
Lue lisää
Mies työskentelee kannettavalla tietokoneella toimistohuoneessa.
Opas

DSPM-asiakasopas: Suojaaminen tietoturvariskeiltä

Tutustu DSPM-ratkaisujen perusteisiin ja etuihin, käyttöönottovaiheisiin ja edistyneisiin ominaisuuksiin.
Hanki opas

Usein kysytyt kysymykset

  • Tietojen suojaustason hallinta (DSPM) keskittyy arkaluonteisten tietojen löytämiseen, luokitteluun ja jatkuvaan havaitsemiseen pilvi- ja hybridiympäristöissä, kun taas tietojen menetyksen estäminen (DLP) valvoo pääasiassa käytäntöjä tietovuotojen estämiseksi. DSPM tarjoaa laajemman näkyvyyden ja riskitietoja, kun taas DLP on enemmän suojauskehän tasolla toimiva ja reaktiivinen.
  • CASB keskittyy pilvisovellusten käytön havaitsemiseen ja hallintaan, tietoturvakäytäntöjen valvontaan sekä riskialttiin käyttäytymisen tunnistamiseen. Tietojen suojaustason hallinta (DSPM) puolestaan on tietokeskeistä. Sen avulla tunnistetaan, luokitellaan ja suojataan arkaluonteisia tietoja pilvi- ja hybridiympäristöissä riskien vähentämiseksi ja vaatimustenmukaisuuden varmistamiseksi.
  • Tietojen suojaustason hallinnan (DSPM) työkalut voivat löytää ja luokitella arkaluonteisia tietoja pilvi- ja hybridiympäristöissä. Tähän sisältyvät jäsennellyt ja jäsentämättömät tiedot, henkilötiedot (PII), taloustiedot, immateriaalioikeudet sekä säännellyt tietotyypit, kuten potilastiedot (PHI) ja maksukorttitiedot (PCI).
  • Ei, tietojen suojaustason hallinta (DSPM) ei korvaa CSPM:ää. DSPM keskittyy arkaluonteisten tietojen suojaamiseen löytämällä, luokittelemalla ja havaitsemalla tietoja eri ympäristöissä. CSPM puolestaan tunnistaa pilvi-infrastruktuurin virheelliset määritykset ja vaatimustenmukaisuusriskit. Ne täydentävät toisiaan, koska ne käsittelevät pilviturvallisuuden eri osa-alueita.
  • Tietojen suojaustason hallinnan (DSPM) ratkaisut tukevat yleensä suuria pilviympäristöjä, kuten AWS:ää, Azurea, GCP:tä ja Snowflakea. Ne integroituvat myös SaaS-, PaaS- ja IaaS-ympäristöihin sekä Data Lake -tallennustiloihin, jotta ne voivat löytää ja luokitella arkaluonteisia tietoja eri pilvipalveluissa.
  • Kyllä, tietojen suojaustason hallinta (DSPM) pystyy havaitsemaan piilevät tiedot ja unohdetut pilviresurssit tarkistamalla pilviympäristöjä jatkuvasti, jotta arkaluonteiset tiedot voidaan löytää ja luokitella – jopa huomaamatta jääneistä tai havaitsemattomista paikoista – mikä auttaa vähentämään piileviä riskejä ja parantamaan tietojen näkyvyyttä.
  • Organisaatioiden kannattaa etsiä tietojen suojaustason hallintaratkaisujen (DSPM) toimittajia, jotka tarjoavat laajan pilviympäristöjen tuen, tarkan tietojen luokittelun, agentittoman käyttöönoton, riskien priorisoinnin, korjausohjeet ja vaatimustenmukaisuusraportoinnin. Integraatio olemassa olevien pilviratkaisujen, kuten AWS:n, Azuren, GCP:n ja Snowflaken, kanssa on myös tärkeää.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs