Microsoft Purview: Organisaation datan hallinta ja turvaaminen

Photo by @chasemurphy / Unsplash.com

Viime vuonna Microsoftin julkaisema Azure Purview-palvelun saavutti riittävän kypsyyden tuotantokäyttöön. Nyt huhtikuussa Azure Purview’n nimi muuttui Microsoft Purview’ksi, ja samalla kattaukseen lisättiin nippu muita datan ja tiedon hallintaan ja turvaamiseen liittyviä palveluita ja kyvykkyyksiä.

 

Mistä tässä nyt siis on kyse? Suurin muutos tapahtui nyt palveluiden brändäyksessä: Azure Purview on nyt Microsoft Purview. Vanha Microsoft 365 compliance on nyt myös Microsoft Purview. Sekavaa? Ehkä hieman. Mutta toisaalta, kaikki tähän liittyvät compliance-palvelut on nyt nimetty paremmin. Esimerkiksi Advanced eDiscovery in Microsoft 365-palvelu on nyt yksinkertaisemmin Microsoft Purview eDiscovery (Premium). 

 

En yleensä itse jaksa tankata ulkoa jokaista tuotenimen muutosta, joten tässä linkki lunttilappuun.

Pähkinänkuoressa Microsoft Purview siis yhdistää saman teeman alle kaikki Microsoftin compliance-tuotteet – osan Microsoft 365-puolelta, ja loput vanhan Azure Purview’n puolelta. Siinä se. Kokonaisuutena Microsoft Purview vastaavasti integroituu ja käsittelee joustavasti muiden pilven security-toimintojen kanssa – esimerkiksi Microsoft Sentinelin, Defender for Cloudin ja vastaavien kanssa. Ehkä jopa hieman huomaamatta Microsoft Purview on kasvanut melko laajaksi kokonaisuudeksi.

 

Mitä Microsoft Purview’llä voi sitten oikeasti tehdä? Tässä tärkeimpiä havaintoja omien kokemustemme perusteella, huomioiden viime aikaiset muutokset:

 

  • Datan ja tiedon paikantaminen ja katalointi Microsoft Purview Data Mapin ja Data Catalogin avulla. Nämä ovat siis ne vanhan Azure Purview’n kyvykkyydet hieman uudistettuina.
  • Datan ja tiedon suojaaminen – erityisesti miten dataa siirrellään ja hallinnoidaan organisaation sisällä huomioiden on-premises, multi-cloud-toteutukset sekä Microsoft 365-palvelut. Tämä toiminto on Microsoft Purview Insider Risk Managementin ominaisuus. Lisäksi Microsoft Information Protection huolehtii vaikkapa yksittäisten dokumenttien suojaamisesta ja luokittelusta.
  • Regulaatioiden edellyttämän compliance-tason ylläpito ja testaaminen – vanha tuttu palvelu on nyt Microsoft Purview Compliance Manager. Osuva käyttökohde on esimerkiksi GDPR-assessment.
  • Sensitiivisen datan paikantaminen eDiscoveryn avulla – nämä löytyvät nyt Microsoft Purview eDiscoveryn kautta.
  • Viestinnän ja viestien perkaaminen, esimerkiksi työpaikkakiusaamisen näkökulmasta tehdään Microsoft Purview Communication Compliancella.
  • Datan ja tiedon vuotamisen välttämäminen Microsoft Purview Data Loss Preventionilla. Tähän liittyviä palveluita löytyy useammastakin paikasta, riippuen myös hieman siitä mihin ja miten tietoa on säilötty ja minkälaisia rajoitteita tiedon siirrettävyydelle halutaan määritellä. 

 

Yksi palvelu, joka onkin käytännössä ainakin kahdeksan eri palvelua saman Microsoft Purview-käsitteen alla! Näiden käyttöönotto vaatii ajatusta ja suunnittelua, jotta varsinainen hyöty ja tiedon turvaaminen saadaan ulosmitattua oikein.

 

Esimerkiksi Microsoft Purview Data Mapin – jolla siis voidaan tunnistaa vaikkapa minkälaista dataa on tallennettu on-premises SQL Serverin tietokantoihin – konfigurointi itsessään on melko eleetön ja ripeä toimenpide, mutta tuntematta dataa on melko vaikeaa vetää kovin hyödyllisiä johtopäätöksiä. Tässä onkin yksi suurimmista datan ja tiedon suojauksen haasteista; pelkkä tekninen toteutus harvoin korjaa tilannetta, ilman ymmärrystä datasta ja suojaamisen tarpeista.

 

Otamme innolla Not Bad Securityssä vastaan Microsoft Purview’n uudistukset kaikkine toimintoineen. Tärkeimpänä neuvona kenelle tahansa organisaatiolle joka miettii datan ja tiedon suojaamista, valvomista, katalointia ja salaamista on ottaa asiat askel kerrallaan. Näin Microsoft Purview’n voi käsitellä niin kuin sen kuuluisan norsun, joka syödään pala kerrallaan.


Kiinnostuitko Microsoft Purview’sta? Ole yhteydessä, ja jutellaan tarkemmin!

Photo by @ingemusic / Unsplash.com

Pohdintoja huoltovarmuudesta pilvipalveluiden keskellä

Kohti turvallisempia laitteita

Organisaation ulkoisten resurssien skannaaminen Microsoft Defender External Attack Surface Management-palvelun avulla