หากคุณเป็นเจ้าของธุรกิจขนาดเล็ก คุณอาจไม่มีเจ้าหน้าที่ไอทีหรือใครก็ตามที่คอยตรวจสอบอยู่เสมอว่าข้อมูลและข้อมูลที่ลอยอยู่ใน Microsoft 365 นั้นปลอดภัยหรือไม่ โชคดีที่ Microsoft มีฟีเจอร์การแสดงตัวอย่างใหม่ที่รวมอยู่ในการสมัครรับข้อมูลของคุณที่เรียกว่า Compliance Score ซึ่งสามารถช่วยคุณได้
ด้วยคะแนนการปฏิบัติตามข้อกำหนด คุณจะได้รับวิธีที่ง่ายกว่าในการจัดการมาตรฐานการปฏิบัติตามข้อกำหนด คุณจะได้รับคำแนะนำเกี่ยวกับการดำเนินการด้านความปลอดภัยที่คุณสามารถทำได้เพื่อให้สอดคล้องกับกฎระเบียบและมาตรฐานของอุตสาหกรรมที่บริษัทอื่นๆ มักจะจ่ายให้กับแผนกไอทีเพื่อพิจารณาและจัดการ นี่คือวิธีการใช้งาน
สิ่งสำคัญที่ต้องทำความเข้าใจ
ก่อนดำดิ่งสู่คะแนนการปฏิบัติตามข้อกำหนด คุณจะต้องเข้าใจชุดคำศัพท์ก่อน คุณจะเห็นสิ่งที่เรียกว่าตัวควบคุม การควบคุมเป็นข้อกำหนดหรือข้อบังคับ มาตรฐาน หรือนโยบาย คุณจะเห็น การกระทำ ซึ่งเป็นกิจกรรมที่ช่วยให้คุณดำเนินการควบคุมได้ สุดท้าย คุณจะเห็นการประเมิน ซึ่งเป็นกลุ่มของการควบคุมจากข้อบังคับ มาตรฐาน หรือนโยบายเฉพาะ
นอกจากนี้ อย่าสับสนคะแนนการปฏิบัติตามกฎระเบียบกับผู้จัดการหรือศูนย์การปฏิบัติตามข้อกำหนด พวกเขาแชร์แบ็กเอนด์เดียวกัน แต่คะแนนการปฏิบัติตามข้อกำหนดเป็นเวอร์ชันที่เรียบง่ายของตัวจัดการการปฏิบัติตามข้อกำหนด และให้มุมมองที่สมบูรณ์ยิ่งขึ้นเกี่ยวกับสถานการณ์การปฏิบัติตามข้อกำหนดในปัจจุบันขององค์กรของคุณ รวมทั้งขั้นตอนที่คุณสามารถดำเนินการเพื่อปรับปรุงได้
โปรดทราบว่า Microsoft จะให้คะแนนเริ่มต้นแก่คุณตามระเบียบข้อบังคับและมาตรฐานทั่วไปบางประการ ตามที่ Microsoft อธิบาย คะแนนตามความเสี่ยงนี้จะ "วัดความคืบหน้าของคุณในการดำเนินการให้เสร็จสิ้น ซึ่งช่วยลดความเสี่ยงในการปกป้องข้อมูลและมาตรฐานการกำกับดูแล"
คุณจะสามารถปรับปรุงคะแนนนี้ได้โดยการสร้างและทำการประเมินที่เกี่ยวข้องกับบริษัทของคุณ คุณจะสามารถเลือกแบบประเมิน แก้ไข หรือสร้างการประเมินของคุณเองเพื่อดูสิ่งที่สำคัญที่สุดสำหรับคุณ โปรดทราบว่าการได้คะแนนสูงนั้นไม่ได้หมายความว่าคุณปฏิบัติตามข้อกำหนดโดยสมบูรณ์เสมอไป ตามที่ Microsoft ระบุ "ไม่ได้แสดงการวัดที่สมบูรณ์ของการปฏิบัติตามมาตรฐานหรือข้อบังคับใด ๆ ขององค์กร"
สุดท้าย คุณจะต้องเข้าใจว่าคุณจะสามารถดูการดำเนินการอย่างรวดเร็วเพื่อปรับปรุงการปฏิบัติตามข้อกำหนดของคุณได้ พวกเขาจะให้คำแนะนำโดยละเอียดพร้อมคำแนะนำทีละขั้นตอนสำหรับโซลูชันที่เหมาะสม การทำเช่นนี้จะทำให้คะแนนของคุณดีขึ้น
วิธีใช้แดชบอร์ดในหน้าแรก
เมื่อคุณไปที่คะแนนการปฏิบัติตามข้อกำหนดแล้ว โดยคลิก การปฏิบัติตามข้อกำหนด จากตัวเปิดใช้แอป Microsoft 365 คุณจะถูกนำไปที่ศูนย์การปฏิบัติตามข้อกำหนดของ Microsoft 365 จากที่นี่ คุณจะเห็นส่วนต่างๆ อันดับแรกจะแสดงคะแนนการปฏิบัติตามข้อกำหนด ซึ่งแบ่งออกเป็นการดำเนินการต่างๆ เช่น การปกป้องข้อมูล การควบคุมการเข้าถึง การจัดการอุปกรณ์ และอื่นๆ
จากที่นี่ คุณจะสามารถนำทางไปยังส่วนต่างๆ ที่เราจะอธิบายด้านล่าง นอกจากนี้ คุณจะเห็นสิ่งต่างๆ เช่น การปฏิบัติตามข้อกำหนดของแอประบบคลาวด์ ตลอดจนผู้ใช้ที่แชร์ไฟล์ นอกจากนี้ จะมีส่วนสำหรับการแจ้งเตือนความปลอดภัย รายการไฟล์ที่แชร์ซึ่งอาจทำให้ความปลอดภัยของคุณลดลง และแอปที่มีความเสี่ยงสูง คุณสามารถคลิกแต่ละส่วนเหล่านี้เพื่อดูรายละเอียดเพิ่มเติมและดูว่าข้อมูลของคุณมีการเคลื่อนไหวอย่างไร
วิธีดูคะแนนการปฏิบัติตามข้อกำหนดของคุณ
หากต้องการเจาะลึกถึงคะแนนการปฏิบัติตาม คุณสามารถคลิก คะแนนการปฏิบัติตาม ในแถบด้านข้าง จากที่นี่ คุณจะเห็นคะแนนรวมของคุณ คุณเลื่อนขึ้นและลงเพื่อดูข้อมูลที่ใส่เข้าไปในคะแนน และการดำเนินการปรับปรุงที่สำคัญบางอย่างที่ทำได้
ที่ด้านบนจะมีแท็บบางแท็บ ซึ่งแท็บหนึ่งมีคำแนะนำในการปรับปรุง การคลิกที่นี่จะเป็นการแนะนำทีละขั้นตอนเกี่ยวกับวิธีการดำเนินการบางอย่างเพื่อเพิ่มคะแนนของคุณ
แท็บอื่นจะมีวิธีแก้ปัญหาและการประเมิน สิ่งเหล่านี้จะแสดงให้คุณเห็นว่าวิธีแก้ปัญหาบางอย่างสามารถส่งผลต่อคะแนนของคุณได้อย่างไร พวกเขายังจะได้รับการประเมินด้วย การคลิกที่สิ่งเหล่านี้จะช่วยให้คุณใช้การควบคุมการปกป้องข้อมูลที่ระบุโดยบางประเภท ซึ่งรวมถึงการปฏิบัติตาม ความปลอดภัย ความเป็นส่วนตัว และมาตรฐาน ข้อบังคับ และกฎหมายในการปกป้องข้อมูล
วิธีตรวจสอบการจัดประเภทข้อมูล
ส่วนที่สามในคะแนนการปฏิบัติตามข้อกำหนดจะเป็นการจัดประเภทข้อมูล จากที่นี่ คุณสามารถสร้างตัวแยกประเภทที่สามารถใช้ป้องกันและควบคุมข้อมูลที่ละเอียดอ่อนของคุณได้ จากนั้น คุณจะสามารถสำรวจว่าข้อมูลใดบ้างที่มีป้ายกำกับ เพื่อให้คุณปรับกลยุทธ์การจัดหมวดหมู่ได้อย่างละเอียด
คุณจะได้รับสแนปชอตในหน้าภาพรวม จากที่นี่ คุณจะดูได้อย่างรวดเร็วว่ามีการใช้ข้อมูลที่ละเอียดอ่อนและป้ายกำกับในแอป Microsoft 365 และลิงก์บางส่วนเพื่อตรวจสอบ คุณยังสามารถเจาะลึกลงไปในเนื้อหาที่มีการจัดประเภทด้วยตัวสำรวจเนื้อหา ซึ่งช่วยให้คุณกรองตามประเภทหรือป้ายกำกับข้อมูลที่ละเอียดอ่อน เพื่อดูว่ามีการจัดประเภทรายการในธุรกิจของคุณกี่รายการ สุดท้าย คุณสามารถติดตามและตรวจสอบกิจกรรมด้วยมุมมองโดยละเอียดเกี่ยวกับกิจกรรมการจัดหมวดหมู่และแนวโน้มในสถานที่ต่างๆ
วิธีจัดการนโยบาย
จากส่วนนโยบาย คุณจะสามารถตั้งค่านโยบายบางอย่างใน Microsoft 365 ซึ่งสามารถช่วยปรับปรุงคะแนนของคุณได้ นโยบายเหล่านี้จะแสดงตามประเภท ไม่ว่าจะเป็นข้อมูล การเข้าถึง หรือความปลอดภัย โดยทั่วไป นโยบายเหล่านี้มีไว้สำหรับผู้ใช้ที่มีประสบการณ์และผู้ดูแลระบบไอที แต่การคลิกหนึ่งนโยบายจะให้ข้อมูลพื้นฐานและคำอธิบายว่าคุณสามารถเปลี่ยนนโยบายเพื่อปรับปรุงคะแนนการปฏิบัติตามข้อกำหนดได้อย่างไร ในกรณีส่วนใหญ่ ยังมีลิงก์ที่จะนำคุณไปยังเอกสารของ Microsoft สำหรับนโยบายดังกล่าว
วิธีจัดการสิทธิ์
ถัดลงมาเป็นส่วนการอนุญาต จากที่นี่ คุณสามารถกำหนดสิทธิ์และบทบาทของ Microsoft 365 ใน Office 365 ได้ คุณสามารถเพิ่มผู้ใช้เป็นผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบข้อมูล ผู้ดูแลระบบการปฏิบัติตามข้อกำหนด และอื่นๆ โปรดจำไว้ว่า บทบาท Office 365 มีหน้าแยกต่างหาก และคุณจะต้องไปที่นี่เพื่อทำเช่นนั้น หากคุณประสบปัญหาในการตั้งค่าสิทธิ์ เราขอเชิญคุณดูคำแนะนำเกี่ยวกับบทบาทการดูแลระบบต่างๆ ใน Microsoft 365
วิธีใช้แค็ตตาล็อก
ในส่วนแคตตาล็อก คุณจะพบวิธีแก้ปัญหาบางอย่างที่คุณสามารถใช้ภายในองค์กรของคุณเพื่อปรับปรุงการจัดเก็บการปฏิบัติตามข้อบังคับโดยรวม ซึ่งรวมถึงหัวข้อต่างๆ เช่น การป้องกันข้อมูลสูญหาย การกำกับดูแลข้อมูล การปกป้องข้อมูล การจัดการระเบียน และอื่นๆ นอกจากนี้ คุณยังจะได้เห็นหัวข้อเกี่ยวกับวิธีการระบุ วิเคราะห์ และแก้ไขความเสี่ยงภายใน ตลอดจนตอบสนองต่อการตรวจสอบ การตรวจสอบข้อมูล และอื่นๆ โซลูชันแต่ละอย่างมาพร้อมคำแนะนำทีละขั้นตอนและแม้แต่วิดีโอที่อธิบายวิธีเริ่มต้นใช้งาน
การปรับแต่งและอื่นๆ
สิ่งเหล่านี้เป็นพื้นฐานของการตรวจสอบคะแนนการปฏิบัติตามข้อกำหนด แต่ยังมีอีกเล็กน้อยที่คุณสามารถทำได้ หากคุณต้องการปรับแต่งรูปลักษณ์ของแดชบอร์ดการปฏิบัติตามข้อกำหนด คุณสามารถทำได้โดยคลิกปรับแต่งการนำทาง ที่ด้านข้าง นี้จะแสดงให้คุณเห็นถึงสิ่งต่าง ๆ ที่เราได้พูดคุยกันที่นี่แล้ว การเปลี่ยนแปลงของคุณจะไม่ซ้ำกันสำหรับคุณและจะไม่ส่งผลกระทบต่อผู้ดูแลระบบคนอื่น
รู้สึกอิสระที่จะเล่นกับคะแนนการปฏิบัติตามข้อกำหนดของคุณและแจ้งให้เราทราบว่าคุณชอบประสบการณ์นี้อย่างไรโดยแสดงความคิดเห็นด้านล่าง นอกจากนี้ อย่าลังเลที่จะตรวจสอบฮับ Microsoft 365 ของเราสำหรับวิธีการเพิ่มเติมและคำแนะนำอื่นๆ