Video: Azure Information Protection: Protezione Avanzata dei Documenti (Ottobre 2024)
Il nuovo Azure Information Protection (AIP) di Microsoft è l'ultima incursione dell'azienda nel software e nei servizi volti ad aiutare le aziende a proteggere la loro proprietà intellettuale (IP) e aggiungere un livello di sicurezza più granulare alle loro attuali implementazioni di gestione dei documenti (DM). Attualmente nella versione di anteprima, AIP si basa su servizi Microsoft esistenti, avviandosi nel punto in cui l'attuale Azure Rights Management Service (Azure RMS) si interrompe. È basato sulla tecnologia acquistata da Microsoft attraverso la recente acquisizione di Secure Islands. La combinazione di AIP e Azure RMS fornisce una suite di strumenti per la protezione dei documenti che sarà un vantaggio per le aziende con documenti pesanti e i Chief Security Officer (CSO) nella maggior parte delle organizzazioni aziendali.
Comprendere la differenza tra Azure RMS e AIP è un aspetto importante nel decidere se l'organizzazione ha un requisito per i servizi. Azure RMS ti consente di proteggere i documenti dal raggiungere fonti non autorizzate, all'interno o all'esterno dell'azienda. Ad esempio, gli utenti possono specificare che un documento o e-mail può essere inviato solo ai colleghi all'interno dell'azienda e non può essere stampato, il che impedisce la condivisione del documento utilizzando due dei metodi più comuni nel mondo aziendale. Azure RMS potrebbe essere pensato come Digital Rights Management (DRM) per le risorse aziendali. AIP, al contrario, applica semplicemente le etichette ai documenti sotto forma di intestazione, piè di pagina o filigrana. L'AIP da solo non proibirà agli utenti di condividere questi documenti al di fuori dell'azienda; è una forma di notifica e può influire direttamente sulla politica di sicurezza.
Requisiti AIP
Esistono tre servizi chiave che si uniscono per formare la base dell'AIP. Microsoft Office 365 è un nome familiare a molti in quanto è uno dei servizi leader nel mondo IT. Come promemoria, Microsoft Office 365 offre funzionalità che vanno dai servizi di posta elettronica sotto forma di Microsoft Exchange, DM e condivisione tramite Microsoft SharePoint, archiviazione dei file tramite Microsoft OneDrive, strumenti di collaborazione come Microsoft Skype for Business Microsoft Sway e molti altri strumenti e servizi che soddisfano le esigenze aziendali universali. Per sfruttare AIP o bagnarti i piedi con la versione Anteprima, avrai bisogno di un abbonamento a Microsoft Office 365 supportato.
Oltre a Microsoft Office 365, AIP richiede una sottoscrizione a Microsoft Azure RMS che, a proposito, non è la stessa cosa dell'implementazione locale di RMS. Dopo aver fatto parte delle offerte Microsoft per diversi anni, RMS offre una protezione dei documenti basata su criteri come la possibilità di proteggere le e-mail dall'inoltro o impedire la stampa di documenti sensibili. RMS è incluso in diversi livelli di Microsoft Office 365 di livello superiore o può essere aggiunto ad abbonamenti Microsoft Office 365 a basso costo sotto forma di Azure Rights Management Premium (al costo di $ 2 mensili per utente con un impegno annuale). Il pacchetto Enterprise Mobility Suite è disponibile anche per $ 8, 75 per utente al mese e include Microsoft Azure Active Directory Premium, Microsoft Intune, Microsoft Azure Rights Management e Microsoft Advanced Threat Analytics.
Una volta configurati Office 365 e RMS, AIP può essere attivato, consentendo di sfruttare le funzionalità fornite da RMS non solo per proteggere la posta elettronica e i documenti, ma anche per classificare e etichettare, tracciare e persino revocare più accuratamente l'accesso dopo che un documento è stato condiviso al di fuori della tua organizzazione.
Gestione basata sul portale
Gli utenti amministrativi possono definire le politiche nel portale AIP utilizzando le etichette, che indicano la sensibilità del documento, nonché i contrassegni, che verranno applicati ai documenti contenenti tale etichetta di sensibilità. I segni possono includere una combinazione di intestazione, piè di pagina o filigrana, ognuno dei quali può includere alcune personalizzazioni di base come l'allineamento o il testo dell'etichetta e (nel caso di intestazione e piè di pagina) dimensione e colore del carattere. Per requisiti organizzativi più complessi, le etichette possono essere definite in una gerarchia, offrendo la possibilità di classificare ulteriormente uno o più livelli di sensibilità.
Ciò che rende l'etichettatura AIP così attraente per i professionisti della sicurezza è la sua capacità di definire le condizioni su un'etichetta. Queste condizioni possono attivare un'etichetta consigliata, che richiede all'utente di etichettare correttamente il documento. In alternativa, le etichette possono essere aggiunte automaticamente, il che applica l'etichetta senza interazione da parte dell'utente in base a criteri creati dagli amministratori. Al momento della stesura di questo documento, l'AIP include cinque condizioni integrate: codice SWIFT, numero di carta di credito, numero di routing ABA, numero di previdenza sociale USA (SSN) e numero di conto bancario internazionale (IBAN). Sono inoltre supportate condizioni personalizzate e possono utilizzare una ricerca di stringhe di base o espressioni regolari per soddisfare requisiti più complessi. È inoltre possibile applicare un numero minimo di occorrenze sia alle condizioni integrate sia a quelle personalizzate, offrendo agli amministratori l'opportunità di attivare l'etichetta solo quando viene raggiunta una determinata soglia (ad esempio, un elenco di cinque SSN anziché un solo SSN).
Ancora più attraente per i professionisti della sicurezza sarà la capacità di AIP di far sì che le sue etichette attivino un modello RMS. Questo può essere usato per applicare direttamente restrizioni in stile RMS su ciò che gli utenti possono fare con il documento una volta etichettato, come la possibilità di inoltrare, inviare all'esterno dell'organizzazione o stampare il documento.
Poiché si tratta solo della versione di anteprima, al momento sono disponibili solo alcune impostazioni al livello più alto dell'implementazione AIP. Il titolo della categorizzazione può essere configurato in base agli standard dell'organizzazione (il valore predefinito è Sensibilità). Inoltre, puoi richiedere che tutti i documenti e le e-mail abbiano un'etichetta applicata, definire un'etichetta predefinita e richiedere a un utente di fornire giustificazione quando si abbassa il livello di sensibilità (ad esempio, da Segreto a Riservato). Questo livello di sensibilità è gestito riordinando le etichette in AIP.
Impatto dell'utente di AIP
Un problema comune con l'istituzione di nuove tecnologie di sicurezza a un livello a cui gli utenti accedono direttamente è che deve esserci un equilibrio tra l'applicazione e la riduzione al minimo delle spese generali per gli utenti. Altrimenti il sistema limita la produttività nella migliore delle ipotesi e, nel peggiore dei casi, motiva gli utenti a provare a eludere nuove misure semplicemente per svolgere il proprio lavoro più velocemente. L'AIP fa molto bene a camminare sul filo del rasoio e gestisce questo equilibrio in diversi modi. Innanzitutto, consente di accedere rapidamente all'impostazione manuale della sensibilità su un documento con solo un paio di clic.
L'AIP può fare un passo avanti nella gestione delle etichette con condizioni che applicano automaticamente un'etichetta o spingono l'utente ad applicare un'etichetta quando tentano di salvare il documento. In ogni caso, le etichette possono essere applicate rapidamente mentre richiedono una minima interazione da parte degli utenti.
Alcune limitazioni
Oltre ai servizi richiesti, AIP richiede una piattaforma client compatibile, che al momento è piuttosto limitata, probabilmente perché AIP è ancora una versione di anteprima (sebbene Microsoft non l'abbia confermato). Windows 7 e versioni successive (sia x86 che x64) sono supportati scaricando Azure Information Protection Client insieme a Office 2016, Office 2013 con Service Pack 1 o Office 2010. In particolare, i file creati con Microsoft Word, Microsoft Excel, Microsoft PowerPoint, e Microsoft Outlook supportano l'etichettatura tramite AIP. Secondo Microsoft, i tipi di file non di Office (come file PDF e multimediali) otterranno supporto dopo che il servizio sarà entrato nella disponibilità generale. Mentre gli aspetti della classificazione di AIP non sono disponibili su piattaforme come Mac OS X, Windows Phone, Android, iOS o persino Office Web Apps, vale la pena notare che molte delle funzionalità di protezione di RMS sono disponibili su tutta la gamma di piattaforme.
Altre limitazioni che Microsoft richiama nella versione di anteprima della documentazione di AIP includono la mancanza di registrazione centralizzata, supporto della lingua inglese solo per etichette e descrizioni comandi e condizioni delle etichette limitate a sole frasi o schemi (nonché l'impossibilità di classificare i file tramite Windows Esplora file).
Nel complesso, AIP offre una serie impressionante di funzionalità che è facile da installare e configurare, riduce al minimo le spese per l'utente e soddisfa un'esigenza di sicurezza comune a una vasta gamma di settori. In un mondo perfetto, ci piacerebbe vedere l'AIP disaccoppiato in qualche modo da RMS, poiché un numero considerevole di aziende potrebbe probabilmente fare buon uso dell'etichettatura AIP senza adottare l'RMS completo. Ma probabilmente non lo vedremo poiché l'AIP è strettamente legato alle capacità di applicazione basate su policy di RMS. La mancanza di client mobile e supporto di Office Online sono altre due aree di preoccupazione, ma scommettiamo che vedremo entrambi quelli affrontati nella fase di disponibilità generale o poco dopo.
Ancora una volta, poiché AIP è disponibile solo nella versione di anteprima, al momento non sono disponibili informazioni sui prezzi, né Microsoft ha dichiarato esattamente quando AIP sarà generalmente disponibile. Probabilmente è sicuro indovinare che l'AIP avrà un prezzo simile a RMS, che è incluso in alcuni livelli di Office 365 o disponibile come componente aggiuntivo di $ 2 al mese per utente.
