TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยบนผลิตภัณฑ์ Microsoft 365 E5 เพื่อตอบโจทย์ด้าน Data privacy และ Compliance
ความสามารถที่เพิ่มเข้ามาใหม่มีดังนี้
- Advanced Message Encryption จะมีความสามารถเพิ่มขึ้นคือ Admin สามารถกำหนดวันหมดอายุหรือเรียกคืนสิทธิ์การเข้าถึงอีเมลที่เข้ารหัสได้เพื่อช่วยองค์กรควบคุมอีเมลดังกล่าวที่ถูกแชร์ออกไปนอกองค์กร
- Microsoft Teams สามารถเลือกบล็อกข้อมูลละเอียดอ่อนในแชทหรือส่วน Conversation ได้เพิ่มป้องกันการรั่วไหลของข้อมูลโดยไม่ได้ตั้งใจ
- Data investigation มีความสามารถเพิ่มขึ้นอนุญาตให้ Admin เข้าไปค้นหาและจัดการข้อมูลละเอียดอ่อนที่มีความเสี่ยงได้ รวมถึงการสืบค้นเกี่ยวกับเหตุการณ์ด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวทำได้ง่ายขึ้น เช่น เหตุการณ์ข้อมูลรั่วไหลหรือ Phishing
- Advcanced eDiscovery เข้าสู่สถานะพร้อมให้บริการแล้วซึ่งถูกออกแบบมาเพื่อให้บริการจัดทำ Custodian Management Workflow ที่ทำให้ผู้ใช้สามารถรีวิวและปรับปรุงแก้ไขเพิ่มลด Cost และความเสี่ยงที่เกี่ยวข้องกับการค้นหาและสืบสวนข้อมูล
- Compliance Manager มีฟีเจอร์ใหม่คือผู้ใช้สามารถสร้างการประเมินตามกฏหมายหรือมาตรฐานใดก็ได้ ทำให้สามารถบริหารจัดการ ควบคุมข้อมูลและเกิดการทำงานระหว่างทีมงานให้พร้อมสำหรับการ Audit นอกจากนี้ยังสามารถตรวจพบการตั้งค่า Tenant และอัปเดตสถานะของการควบคุมได้อย่างอัตโนมัติเพราะมีการใช้งาน Secure Score API
อย่างไรก็ตามในส่วนของ Add-on บน Microsoft 365 และ Office 365 อย่าง Multi-Geo ที่ทำหน้าที่ช่วยเหลือด้าน Compliance ที่เมื่อองค์กรต้องการเปลี่ยนไปใช้ Cloud ซึ่งปัจจุบันได้เพิ่มให้รองรับ SharePoint Online และ Office 365 Group ได้แล้วทำให้สามารถควบคุมได้ว่าข้อมูลที่ถูกแชร์มาจะเก็บไว้ที่ไหน
ที่มา : https://www.securityweek.com/microsoft-expands-security-and-compliance-features-365-customers และ https://redmondmag.com/articles/2019/04/30/office-365-security-compliance.aspx
