Nhu cầu bảo vệ dữ liệu và bảo mật ngày càng phát triển, đặc biệt là với số lượng các nhân viên tuyến đầu làm việc từ xa ngày càng tăng và việc áp dụng xu hướng BYOD (tự mang theo thiết bị của mình đến công ty làm việc) nhanh chóng.
Laptop và máy tính để bàn Windows rất phổ biến trong doanh nghiệp cũng như không gian sử dụng cá nhân. Tính bảo mật của dữ liệu công ty trên BYO PC (máy tính và laptop Windows do nhân viên sở hữu) đang gặp nguy hiểm khi các thiết bị này hoạt động bên ngoài mạng và cơ sở hạ tầng của công ty. Đây là lúc Microsoft Windows Information Protection Policy phát huy tác dụng trong việc bảo mật dữ liệu của công ty.
Trong bài viết này, hãy cùng Quantrimang tìm hiểu sâu hơn về Windows Information Protection (WIP) trong việc bảo vệ dữ liệu doanh nghiệp.
Microsoft Windows Information Protection (WIP) là gì?
Windows Information Protection là một tập hợp những chính sách giúp các tổ chức và nhóm CNTT bảo mật dữ liệu công ty trên những thiết bị do nhân viên sở hữu, mà không cản trở trải nghiệm người dùng tổng thể, đây là lý do chính để áp dụng Windows nhiều trong môi trường doanh nghiệp.
Microsoft Windows Information Protection (WIP), trước đây có tên là Enterprise Data Protection (EDP) đã được giới thiệu cùng với bản cập nhật Windows 10 Anniversary nhằm nỗ lực hỗ trợ và bổ sung cho hệ thống quản lý hiện đại của Windows 10.
Khi xác định ý nghĩa của Windows Information Protection hay WIP, nó thường được liên kết với máy tính để bàn và laptop Windows do nhân viên sở hữu. Nhưng điều quan trọng là cần phải hiểu rằng Windows là một hệ điều hành không xác định quyền sở hữu, có nghĩa là Windows Information Protection (WIP) cũng có thể được sử dụng để bảo mật dữ liệu công ty trên các thiết bị được quản lý hoàn toàn, thuộc sở hữu 100% của công ty.
Tại sao phải sử dụng WIP - Windows Information Protection?
Số lượng thiết bị Windows cá nhân được sử dụng cho công việc đang tăng lên theo cấp số nhân. Trong khi một số tổ chức phụ thuộc hoàn toàn vào việc nhân viên sử dụng thiết bị cá nhân của họ cho công việc, nhiều tổ chức cho phép và phụ thuộc vào việc sử dụng một phần thiết bị của nhân viên - có thể là để hoàn thành nhiệm vụ vào cuối tuần, giải quyết trường hợp khẩn cấp hoặc trong khi làm việc từ xa.
Sự gia tăng của các thiết bị do nhân viên sở hữu tại nơi làm việc (tại chỗ hoặc từ xa) đã dẫn đến những lo ngại về bảo mật dữ liệu của công ty. Nguy cơ dữ liệu vô tình bị rò rỉ ngày càng tăng qua một trong nhiều trang web hoặc ứng dụng mà nhân viên truy cập trên máy tính cá nhân của họ là lý do chính khiến các doanh nghiệp cần Windows Information Protection. Nó cũng bảo mật dữ liệu của công ty chống lại các hành vi vi phạm có chủ ý của nhân viên trong khi truy cập dữ liệu của công ty trên thiết bị mà họ đồng thời có quyền truy cập vào mạng xã hội, chia sẻ và lưu trữ đám mây công cộng.
Ưu điểm của chính sách Windows Information Protection là nó không lấn át hoặc chồng chéo với trải nghiệm người dùng trên máy tính. Không giống như thiết bị được quản lý, hoàn toàn bị kiểm soát bằng công cụ quản lý di động của doanh nghiệp, trong đó quản trị viên CNTT chặn/hạn chế quyền truy cập vào các ứng dụng không phải doanh nghiệp và trái phép, chính sách Windows Information Protection hoạt động đồng bộ với quyền kiểm soát và quyền riêng tư trong thiết bị cá nhân của nhân viên.
Tóm lại, các lợi ích của WIP là:
- Bảo vệ dữ liệu của công ty trên thiết bị của nhân viên
- Đảm bảo không có thay đổi đối với môi trường doanh nghiệp và ứng dụng hiện có
- Tạo điều kiện cho trải nghiệm người dùng Windows ban đầu
Bảo vệ dữ liệu doanh nghiệp bằng Windows Information Protection (WIP)
Ý tưởng chính của Windows Information Protection là không chỉ bảo vệ dữ liệu công ty trên thiết bị của nhân viên, mà còn phân chia dữ liệu công ty và dữ liệu cá nhân trên thiết bị của nhân viên, áp dụng có chọn lọc các chính sách bảo vệ dữ liệu đối với dữ liệu của công ty. Điều này đảm bảo rằng mặc dù dữ liệu của công ty được bảo vệ để duy trì vị thế bảo mật của doanh nghiệp, nhưng vẫn không làm dữ liệu cá nhân của nhân viên bị ảnh hưởng.
Hãy cùng xem tác động của Windows Information Protection sẽ như thế nào nhé!
Dữ liệu công ty
Windows Information Protection thêm tag công ty hoặc danh tính vào dữ liệu công ty trên thiết bị của nhân viên và tự động mã hóa dữ liệu khi dữ liệu được tải xuống, lưu hoặc lấy từ các nguồn công ty đã xác định trước. Các nguồn này bao gồm những ứng dụng của công ty, mạng công ty và domain doanh nghiệp được bảo vệ. Bất kỳ dữ liệu nào đi vào từ các nguồn này đều được mã hóa bằng Windows Information Protection.
Quản trị viên CNTT có thể xác định chính sách Windows Information Protection và ngăn chặn việc sao chép dữ liệu của công ty, dán nó vào các ứng dụng/dữ liệu cá nhân. Các file dữ liệu công ty chỉ có thể truy cập thông qua những ứng dụng được bảo vệ và không thể được truy cập từ các ứng dụng không được bảo vệ.
Dữ liệu cá nhân
Dữ liệu cá nhân của nhân viên vẫn không bị ảnh hưởng khi áp dụng chính sách Windows Information Protection. Khi các tổ chức vô hiệu hóa chính sách Windows Information Protection trên các thiết bị không còn được sử dụng hoặc thiết bị của nhân viên không còn liên kết với tổ chức, dữ liệu cá nhân vẫn y như cũ. Ngay cả khi thực hiện xóa từ xa trên các thiết bị này bằng MDM, dữ liệu cá nhân vẫn nguyên vẹn. Đây là một trong những ưu điểm chính của Windows Information Protection.
Ứng dụng Enlightened và Unenlightened
Chúng ta cần hiểu hai loại ứng dụng cơ bản và thuật ngữ được sử dụng cùng với Windows Information Protection. Hai loại ứng dụng thường được nhắc đến liên quan đến Windows Information Protection là ứng dụng Enlightened và Unenlightened.
Ứng dụng Enlightened
Đây là những ứng dụng có thể phân biệt giữa dữ liệu công ty và dữ liệu cá nhân. Các ứng dụng Microsoft Office 365 ProPlus như MS Word, MS Excel, MS PowerPoint, MS OneNote và MS Outlook là những ứng dụng Enlightened.
Ứng dụng Unenlightened
Đây là những ứng dụng không thể phân biệt giữa dữ liệu công ty và dữ liệu cá nhân. Các ví dụ phổ biến về các ứng dụng unenlightened là Gmail và trình duyệt Google Chrome. Mặc dù quản trị viên CNTT tạo chính sách Windows Information Protection, họ chọn các ứng dụng unenlightened làm ứng dụng được phép, dữ liệu của công ty có thể được truy cập thông qua những ứng dụng này.
Các ứng dụng unenlightened coi tất cả dữ liệu trên thiết bị là dữ liệu của công ty và mã hóa nó. Điều này cũng bao gồm dữ liệu cá nhân của nhân viên. Chính sách Windows Information Protection đảm bảo rằng khi một ứng dụng chưa được xác nhận là cần thiết cho hoạt động kinh doanh, thì dữ liệu luôn được mã hóa.
Bạn nên chỉ cho phép các ứng dụng enlightened trong cài đặt WIP để đảm bảo rằng chỉ dữ liệu của công ty mới được mã hóa. Điều này giải quyết mối quan tâm chung về cách bảo vệ thông tin khách hàng trên Windows 10 hoặc cách bảo vệ thông tin bí mật trong Windows.
Ứng dụng được quản lý
Đây là những ứng dụng chạy trên thiết bị trong bối cảnh doanh nghiệp. Đây không phải là những ứng dụng cá nhân do nhân viên kích hoạt và phải được quản trị viên CNTT cho phép. Các ứng dụng này còn được gọi là ứng dụng công ty hoặc ứng dụng doanh nghiệp.