Microsoft 365 được bổ sung thêm quyền kiểm soát các email mã hóa, tăng sự riêng tư cho người dùng

Bộ ứng dụng Microsoft 365 mới đây đã được bổ sung thêm một số tùy chọn và tính năng kiểm soát mới cho các tổ chức, doanh nghiệp, được thiết kế để mang đến một nền tảng bảo mật dữ liệu tốt và mạnh mẽ hơn, trong đó nổi bật nhất là quyền kiểm soát đối với các email đã mã hóa (encrypted emails) được chia sẻ bên ngoài một tổ chức, doanh nghiệp cụ thể.

"Trong bối cảnh mà lượng dữ liệu chia sẻ tiếp tục tăng theo cấp số nhân và dần vượt quá khả năng quản lý của doanh nghiệp cũng như của các tổ chức, thì việc cung cấp các công cụ phù hợp nhằm duy trì khả năng kiểm soát và quản lý rủi ro dữ liệu cấp doanh nghiệp sẽ là một trong những ưu tiên của chúng tôi”, đại diện Microsoft cho biết trong một thông báo.

• Bản cập nhật Windows 10 May 2019 Update yêu cầu dung lượng ổ cứng trống đến 32GB khi cài mới

Về cơ bản, Microsoft 365 là gói phần mềm bao gồm bộ ứng dụng văn phòng Office 365, Windows 10 và EMS (viết tắt của Enterprise Mobility + Security), có nhiệm vụ mang đến cho người dùng những phương thức đơn giản hơn trong việc tận dụng lợi thế từ một nền tảng làm việc an toàn và dễ quản lý, đồng thời có khả năng tăng hiệu quả làm việc nhóm cũng như sáng tạo.

Các email đã mã hóa hiện có thể được đặt là hết hạn, thu hồi quyền truy cập

Bắt đầu từ bây giờ, Office 365 sẽ đi kèm với các tính năng quản lý email đã mã hóa bổ sung, giúp quản trị viên có thể hạn chế truy cập vào nội dung nhạy cảm được chia sẻ bên ngoài tổ chức của họ bằng cách thiết lập các nội dung này thành “đã hết hạn”, hoặc bằng cách thu hồi "quyền truy cập vào email đã mã hóa thông qua cổng web an toàn".

Lấy ví dụ đơn giản, tính năng mã hóa tin nhắn nâng cao (Advanced Message Encryption) sẽ cho phép các quản trị viên "tận dụng những loại thông tin nhạy cảm như health ID, cũng như tự động mã hóa và hết hạn tin nhắn sau 30 ngày", giúp cho việc thích ứng với các yêu cầu trở nên dễ dàng hơn.

• Quản lý hệ thống từ xa với ứng dụng Microsoft Intune mới dành cho Android

Ngoài ra, Microsoft 365 giờ đây cũng cho phép khách hàng theo dõi chặt chẽ hơn những cuộc tấn công lừa đảo hoặc rò rỉ dữ liệu mà có thể dẫn đến nhiều sự cố nghiêm trọng về quyền riêng tư hoặc bảo mật. Các tính năng điều tra dữ liệu tích hợp sẵn trong preview hiện có thể cung cấp một số công cụ cần thiết để người dùng có thể tìm kiếm cũng như đưa ra những hành động phù hợp nhằm khắc phục mọi rủi ro có thể xảy ra.

Bên cạnh đó, Microsoft Teams hiện cho phép quản trị viên tạo các quy tắc được thiết kế để tự động chặn người dùng chia sẻ thông tin nhạy cảm thông qua các cuộc hội thoại kênh hoặc tin nhắn trò chuyện những ngăn chặn những trường hợp vô tình làm rò rỉ dữ liệu.

Các rào cản thông tin hiện cũng có thể được định cấu hình để "tránh xung đột lợi ích trong tổ chức bằng cách giới hạn những cá nhân nào có thể giao tiếp và cộng tác với nhau trong Microsoft Teams", cũng như các kênh riêng an toàn cung cấp tùy chọn "giới hạn những thành viên trong nhóm có thể nhìn thấy cuộc hội thoại và nội dung liên quan trong kênh đó".

• Người dùng sắp được phép chỉnh sửa các tập tin Microsoft Word, Excel và PowerPoint trong Google Docs

Các tính năng kiểm soát tuân thủ và quyền riêng tư

Trong lần nâng cấp này, Microsoft cũng tiến hành cập nhật và nâng cao công cụ đánh giá rủi ro dựa trên quy trình làm việc của Compliance Manager để cung cấp cho các tổ chức những công cụ cần thiết nhằm đáp ứng các yêu cầu liên quan đến các quy định và bảo vệ dữ liệu trên tất cả các tài sản dữ liệu không chỉ trong Microsoft Cloud.

Compliance Manager hiện cho phép khách hàng dễ dàng tạo ra "những đánh giá của riêng họ, bao gồm các ứng dụng tại chỗ và không phải của Microsoft, theo bất kỳ quy định hoặc tiêu chuẩn nào", giúp đơn giản hóa "quản lý kiểm soát bảo vệ dữ liệu, cộng tác giữa các nhóm và chuẩn bị cho quy trình kiểm toán" bằng cách sử dụng một nền tảng dựa trên đám mây duy nhất.

Ngoài ra, Compliance Manager giờ đây cũng sẽ được tích hợp với Secure Score API, giúp tự động cập nhật trạng thái kiểm soát bảo mật, cho phép đánh giá rủi ro xác thực nhiều yếu tố (Multi-Factor Authentication - MFA), ví dụ, nhằm phản ánh trạng thái cập nhật khi được triển khai.

• Microsoft thừa nhận hacker có thể đã đọc email Outlook và khuyến cáo người dùng đổi mật khẩu

Trên thực tế, vào cuối tháng 1 vừa rồi, Microsoft cũng đã thêm một số tính năng bảo vệ dữ liệu cá nhân và bảo mật cá nhân mới vào gói phần mềm Microsoft 365 để “hướng” khách hàng đến việc tôn trọng hơn đối với các quy định từ luật riêng tư được ban hành sau khi quy định bảo vệ dữ liệu chung (GDPR) của EU có hiệu lực vào tháng 5 năm 2018.

2 dịch vụ bảo mật và tuân thủ mới có tên Identity & Threat Protection (tạm dịch: Bảo vệ danh tính & mối đe dọa bảo mật) và Information Protection & Compliance (tạm dịch: Bảo vệ & tuân thủ thông tin) bắt đầu được triển khai từ ngày 1 tháng 2, cũng nhằm đáp ứng các yêu cầu mới được thêm vào bởi những quy định bảo vệ thông tin như GDPR của EU.

Các gói Identity & Threat Protection cùng với nhiều dịch vụ bảo vệ mối đe dọa tiên tiến và Information Protection & Compliance sẽ giúp trộn lẫn cũng như kết hợp Office 365 Advance Compliance và Azure Information Protection vào một gói bảo mật duy nhất.