Microsoft正在帮助其不断增长的Office 365客户群解决潜在的数据泄漏问题。在SharePoint Online和OneDrive中启动数据丢失防护(DLP)功能之后,该公司宣布将把这些保护扩展到更广泛的软件和云交付的Office服务中。DLP介绍了计算机安全解决方案,该解决方案可以检测并防止未经授权的尝试来传输敏感数据,例如社会保险和信用卡号。
“从2015年初开始,我们将在您的用户非常熟悉的Microsoft应用程序中本地启用DLP,” Office 365技术产品经理Shobhit Sahay和Office 365首席程序经理Jack Kabat写道,10月28日Office Blogs 帖子。“这将使您能够在内容创建时强制执行用于内容创建和共享权限的策略,并将为用户提供策略提示,类似于他们尝试共享敏感内容时在Outlook和OWA中已经获得的体验。”
该功能将首先出现在Excel中。Word和PowerPoint将在今年晚些时候获得类似的功能。
微软还计划利用Windows File Server的自动文件管理功能(称为文件分类基础结构(FCI))来增强某些服务的安全性。共同撰写的帖子透露,微软将在2015年第一季度“为Exchange Online,SharePoint Online和OneDrive for Business中的Office文档启用Windows FCI内容分类的检测”。
这种新发现的FCI意识可以帮助组织避免法规遵从性方面的潜在代价高昂的损失。Sahay和Kabat解释说,管理员“将能够创建Exchange传输规则,该规则能够将FCI分类的Office文档检测为受保护的健康信息,并采取适当的措施来防止泄露。”
他们补充说,在接下来的几个月中,Microsoft将对存储在SharePoint Online和OneDrive for Business上的敏感数据启用“主动策略评估和实施”。“这包括限制和阻止访问的政策措施,以及带有电子邮件通知的用户培训。”
DLP与为安全的云计算环境构建解决方案的公司取得了进展。今年1月,CipherCloud宣布已收购CloudUp Networks,以帮助增强其云安全平台的DLP功能。今夏初,趋势科技宣布了与Office 365集成的新安全产品,并通过DLP,加密和恶意软件扫描帮助保护数据。