Microsoft vừa tuyên bố rằng họ đã bổ sung thêm phần mở rộng Data Loss Prevention (DLP) cho Endpoint của người dùng Microsoft 365. Điều này sẽ giúp các tổ chức dễ dàng ngăn chặn các vụ rò rỉ dữ liệu, chia sẻ hoặc truyền dữ liệu nhầm hoặc tới địa chỉ không phù hợp cũng như các rủi ro tương tự khác.
Microsoft 365 Endpoint DLP mở rộng khả năng hoạt động giám sát và bảo vệ của DLP với các đối tượng và dữ liệu nhạy cảm trên Windows 10. "Một khi thiết bị được đưa vào phần quản lý thiết bị, thông tin về việc người dùng làm gì với dữ liệu nhạy cảm sẽ được liệt kê trong trình khám phá hoạt động. Nhờ vậy, các nhân viên quản trị có thể đưa ra các hành động nhằm bảo vệ dữ liệu thông qua các chính sách của DLP", Microsoft chia sẻ.
Hiện tại, các dịch vụ Microsoft 365 như Microsoft Teams, SharePoint, Exchange và bộ ứng dụng văn phòng gồm Word, PowerPoint, Excel và Outlook cũng như các ứng dụng của bên thứ ba có cài Microsoft Cloud App Security đã được tích hợp sẵn DLP thông qua Microsoft Information Protection (MIP).
Thực tế, Endpoint DLP của Microsoft mở rộng mức bảo vệ MIP cho các thiết bị và cho phép khách hàng triển khai một chiến lược bảo vệ thông tin chung trên tất cả môi trường. Ví dụ, doanh nghiệp có thể dùng Endpoint DLP để ngăn chặn nhân viên in ra hoặc sao chép vào USB các tài liệu nhạy cảm.
Hiện tại, Endpoint DLP cho phép các doanh nghiệp thực thi một loạt chính sách bảo mật cho các hoạt động sau:
- Sao chép tập tin nhạy cảm vào USB
- Sao chép tập tin nhạy cảm vào một mạng chia sẻ
- Tải tập tin nhạy cảm lên dịch vụ điện toán đám mây
- In ra tài liệu nhạy cảm
- Sao chép nội dung nhạy cảm vào clipboard
- Truy cập tập tin nhạy cảm bằng ứng dụng không được cấp phép
Theo Microsoft, Endpoint DLP đã được cung cấp cho khách hàng sử dụng sản phẩm Microsoft 365 E5/A5 (EDU), Microsoft 365 E5/A5 Compliance và Microsoft 365 E5/A5 Information Protection and Governance ngay từ ngày 22/7.
Để triển khai Endpoint DLP, thiết bị Windows 10 cần đáp ứng các yêu cầu sau:
- Phải chạy Windows 10 phiên bản 1809 trở lên
- Phải tham gia Azure Active Directory (AAD)
- Phải cài đặt trình duyệt Microsoft Edge Chromium
Bên cạnh đó, Microsoft cũng đang triển khai tính năng bảo mật Double Key Encryption cho người dùng Microsoft 365 E5. Theo Microsoft, tính năng này tuyệt đối bảo mật do người dùng sẽ kiểm soát một khóa còn Microsoft giữ một khóa. Dữ liệu chỉ có thể được mở khi có đủ hai khóa và chỉ người dùng có quyền truy cập cả hai khóa. Chính vì thế, Microsoft cũng không thể biết bạn đang lưu trữ những gì bởi họ chỉ có 1 khóa.