Tieto on modernin organisaation toiminnan kulmakivi – ja samalla Akilleen kantapää.
Tietoa syntyy päivittäin valtavia määriä, ja sen perusteella tehdään liiketoiminnalle elintärkeitä päätöksiä. Jos tieto on kadonnut tai sitä ei ole saatavilla oikealla hetkellä, organisaation toiminta voi pahimmillaan keskeytyä.
Microsoft 365 -ympäristössä tiedonhallinta ja tietojen suojelu onnistuu Microsoft Purview -ratkaisun avulla. Purview on sisäänrakennettu Microsoft 365:een, joten se integroituu tehokkaasti eri sovelluksiin käyttöympäristön sisällä.
Purview tarjoaa useita työkaluja ja tekniikoita, joiden avulla voi organisaatio voi ratkaista neljä yleistä tiedonhallinnan haastetta.
"Hajautunutta tietoa on vaikea hallita, eikä organisaatiolla välttämättä ole kokonaisvaltaista käsitystä siitä, minkälaista tietoa sen ympäristöön on ylipäätään tallennettu."
Haaste 1: Tieto on hajautunut eri palveluihin
Tieto on nykyisin pirstaloitunut useisiin eri palveluihin: pilveen, sovelluksiin, paikallisille palvelimille ja yksittäisille päätelaitteille. Hajautunutta tietoa on vaikea hallita, eikä organisaatiolla välttämättä ole kokonaisvaltaista käsitystä siitä, minkälaista tietoa sen ympäristöön on ylipäätään tallennettu.
Purview’tä käyttävät organisaatiot voivat kuitenkin hallita tietojaan keskitetysti hyödyntämällä luottamuksellisuustunnisteita (sensitivity label), joiden avulla tietoa voi luokitella arkaluonteisuuden perusteella – joko manuaalisesti tai automatisoidusti. Luokittelu auttaa parantamaan ymmärrystä siitä, missä tärkeä tieto sijaitsee ja miten sitä tulisi suojata.
Haaste 2: Kyberuhat vaarantavat organisaation tiedon
Tietomurrot, haittaohjelmat, tietojenkalastelu ja muut organisaatioiden tietoa vaarantavat kyberuhat yleistyvät nopeasti. Tehokas suojautuminen vaatii jatkuvaa valvontaa ja edistyneitä suojausmekanismeja.
Purview auttaa ehkäisemään kyberturvariskejä havaitsemalla organisaation sisältä kumpuavia uhkia, kuten arkaluonteisen datan jakamisyrityksiä. Toisaalta ratkaisun avulla on mahdollista suojata tiedostoja ja dokumentteja siten, että vain erikseen määritellyillä henkilöillä on oikeus niiden avaamiseen. Tällöin tiedot ovat turvassa myös silloin, kun ne ovat syystä tai toisesta päätyneet vääriin käsiin.
Haaste 3: Tietojen käsittelyä koskevien sääntelyvaatimusten noudattaminen on vaikeaa
Monia toimialoja säännellään tiukasti erilaisilla tietosuojaa ja tietoturvaa koskevilla vaatimuksilla, kuten GDPR-asetuksella ja ISO 27001 -standardilla. Ilman oikeita työkaluja ja prosesseja vaatimusten noudattaminen voi kuitenkin olla vaikeaa.
Microsoft Purview Compliance Manager on eri alojen standardit huomioiva työkalu, joka auttaa organisaatioita tietojen käsittelyä koskevien sääntöjen noudattamisessa ja standardien mukaisessa raportoinnissa.
Haaste 4: Käyttäjät jakavat tietoa väärään paikkaan
Edes valveutuneimmat ja teknisesti varautuneimmat organisaatiot eivät ole immuuneja inhimillisille erehdyksille, jotka ovat monen tietovuodon taustalla. Epähuomiossa väärällä alustalla julkaistu tieto tai väärälle kohderyhmälle lähetetty sähköposti voi johtaa pitkäaikaiseen mainehaittaan, jonka korjaaminen vaatii valtavasti työtä ja resursseja.
Purview sisältää Data Loss Prevention (DLP) -ominaisuuden, joka auttaa estämään tietojen menetystä. DLP:n avulla voidaan luoda sääntöjä, jotka määrittävät, miten arkaluonteista tietoa saa käsitellä ja jakaa. Käyttäjille voidaan esimerkiksi näyttää ohjeistuksia tietojen asianmukaisesta käsittelystä tai estää arkaluonteisten tietojen jakaminen kokonaan.
Näin pääset alkuun Microsoft Purview’n käytössä
Microsoft Purview’ta käytetään yleensä Microsoft 365 -ympäristössä, joskin ratkaisu on nykyisin saatavilla myös muilla alustoilla. Purview sisältyy useimpiin Microsoft 365-lisensseihin, mutta käytettävissä olevat ominaisuudet riippuvat lisenssityypistä. Esimerkiksi Microsoft 365 Business Premium -lisenssi tarjoaa perustoiminnallisuuksia, kuten tiedon manuaalista luokittelua, kun taas E5-käyttäjät pääsevät hyödyntämään edistyksellisiä AI-työkaluja ja automaatioita.
Näin pääset alkuun ja saat parhaan hyödyn Purview’stä:
- Aseta selkeät tavoitteet. Purview yhdistää tietojenhallinnan, tietoturvan, vaatimustenmukaisuuden ja riskienhallinnan työkalut kokonaisuudeksi, joka mahdollistaa monenlaisia hyötyjä. Ennen käyttöönottoa organisaation on kuitenkin asetettava tavoitteet sen mukaan, mitkä hyödyistä luovat konkreettista arvoa liiketoiminnalle.
- Tee yhteistyötä. Purview ei ole pelkästään tekninen projekti. Esimerkiksi vaatimustenmukaisuuden parantaminen vaatii teknisen toteutuksen lisäksi toimintatapojen tarkastelua, johon tarvitaan HR:n ja muutoshallinnan osaamista.
- Aloita pienestä ja laajenna tarpeen mukaan. Alkuun pääsee nopeimmin aloittamalla helposti toteutettavista toimenpiteistä, kuten yksinkertaisten luottamuksellisuustunnisteiden käyttöönotosta tai perustason tietojen luokittelusta. Onnistuneen aloituksen jälkeen on helpompi edetä kohti edistyneempiä vaatimustenmukaisuuteen liittyviä käytäntöjä.
Haluatko kuulla käytännön esimerkkejä siitä, kuinka Purview’tä voi hyödyntää eri liiketoiminta-alueilla? Järjestämme to 6.3. Purview-webinaarin, joka sopii kaikille ratkaisun hyödyistä kiinnostuneille – teknisestä taustasta riippumatta.
Ilmoittaudu mukaan ja ota vinkit talteen!
