องค์กรจำเป็นต้องปกป้องข้อมูลที่ละเอียดอ่อนทั้งหมดของตน และต้องป้องกันการเปิดเผยโดยไม่ได้ตั้งใจหรือประมาทเลินเล่อ ข้อมูลที่ละเอียดอ่อนอาจเป็นข้อมูลทางการเงิน หมายเลขบัตรเครดิต หมายเลขประกันสังคม บันทึกสุขภาพ หรือข้อมูลเฉพาะใดๆ องค์กรต้องการป้องกันไม่ให้ข้อมูลดังกล่าวรั่วไหลออกไปภายนอก ด้วย Microsoft 365 Security and Compliance Center รวมถึงนโยบายการป้องกันข้อมูลรั่วไหล (DLP) หนึ่งสามารถป้องกันการรั่วซึม เนื่องจากสามารถระบุ ตรวจสอบ ปกป้องข้อมูลใน Office 365 เราจะเห็นข้อมูลพื้นฐานบางอย่างของ DLP ใน Microsoft 365
นโยบายการป้องกันการสูญหายของข้อมูลใน Microsoft 365 คืออะไร
DLP ช่วยในเรื่องต่อไปนี้:
- ระบุข้อมูลที่ละเอียดอ่อน :สามารถระบุเอกสารใดๆ ที่มีข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ซึ่งอาจจัดเก็บไว้ในไซต์ OneDrive for Business ข้อมูลสำคัญที่ระบุนี้สามารถอยู่ใน SharePoint Online หรือ OneDrive for Business นอกจากนี้ยังสร้างนโยบาย DLP ในศูนย์การจัดการ Exchange และนำไปใช้กับอีเมลและรายการกล่องจดหมายอื่นๆ ได้
- ป้องกันการแชร์โดยไม่ตั้งใจ :สามารถบล็อกการเข้าถึงเอกสารสำคัญสำหรับทุกคนได้โดยอัตโนมัติ ยกเว้นผู้ดูแลเว็บไซต์ เจ้าของเอกสาร และบุคคลที่แก้ไขเนื้อหาครั้งล่าสุด
- ช่วยให้ปฏิบัติตามได้ไม่สะดุด :สามารถให้ความรู้ผู้ใช้เกี่ยวกับนโยบาย DLP และช่วยให้พวกเขาปฏิบัติตามนโยบายโดยไม่ปิดกั้นงานของพวกเขา นโยบาย DLP สามารถส่งการแจ้งเตือนทางอีเมลและแสดงเคล็ดลับนโยบายได้
- แม้แต่โปรแกรมเดสก์ท็อป Office สามารถรวมความสามารถเหล่านี้ เช่น SharePoint Online และ OneDrive for Business
- รายงาน DLP :หากต้องการทราบว่าองค์กรของตนปฏิบัติตามนโยบาย DLP อย่างไร คุณสามารถดูได้ว่าแต่ละนโยบายและกฎมีจำนวนเท่าใดในช่วงเวลาหนึ่ง
นโยบาย DLP ประกอบด้วยอะไรบ้าง
DLP มีตำแหน่งเนื้อหาที่จะได้รับการป้องกัน นั่นคือที่ที่จะปกป้องเนื้อหา ตำแหน่งที่ตั้ง เช่น SharePoint Online, OneDrive สำหรับไซต์ธุรกิจ
ข้อมูลที่ละเอียดอ่อนใน Office 365 สามารถป้องกันได้ด้วยนโยบาย DLP ตำแหน่งที่ตั้งข้อมูลสามารถเป็นไซต์ OneDrive for Business หรือ SharePoint Online
นอกจากนี้ยังมีข้อมูลเกี่ยวกับเวลาและวิธีบังคับใช้กฎในการปกป้องเนื้อหา
- เงื่อนไข เนื้อหาต้องตรงกันจึงจะบังคับใช้กฎได้
- การกระทำ คุณตั้งกฎให้ใช้โดยอัตโนมัติเมื่อตรงตามเงื่อนไขการจับคู่เนื้อหา
เราสามารถใช้กฎเพื่อให้เป็นไปตามข้อกำหนดการป้องกันที่เฉพาะเจาะจง สำหรับสิ่งนี้ ให้ใช้นโยบาย DLP เพื่อจัดกลุ่มข้อกำหนดการป้องกันทั่วไป เช่น กฎทั้งหมดที่จำเป็นในการปฏิบัติตามข้อกำหนดเฉพาะ ระเบียบข้อบังคับ. 
การตั้งค่านโยบาย DLP:
ขณะนี้ผู้ดูแลระบบสามารถตั้งค่านโยบาย DLP สำหรับ SharePoint Online, OneDrive for Business ได้อย่างง่ายดายจากศูนย์การปฏิบัติตามข้อกำหนดของ Office 365 ผู้ดูแลระบบสามารถเริ่มต้นด้วยเทมเพลตสำเร็จรูปใดๆ ที่มีอยู่เพื่อสร้างเงื่อนไข การดำเนินการ และข้อยกเว้นอย่างง่าย สำหรับนโยบาย DLP สำหรับอีเมล สามารถไปที่ศูนย์ดูแล Exchange 
คำแนะนำนโยบาย DLP ในแอป OneDrive สำหรับอุปกรณ์เคลื่อนที่
ขณะนี้มีคนจำนวนมากที่ทำงานและทำงานร่วมกับผู้อื่นบนอุปกรณ์เคลื่อนที่ การรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อนขององค์กรทำได้ยากขึ้น
เพื่อช่วยให้องค์กรส่งเสริมพนักงานให้ทำงานได้ทุกที่ ทุกเวลา Microsoft ได้ขยาย Office 365 DLP Policy Tips ไปยังแอป OneDrive สำหรับอุปกรณ์เคลื่อนที่สำหรับ Android, iOS และ Universal Windows
พี>เคล็ดลับนโยบายคือการแจ้งเตือนตามบริบทที่ผู้ใช้เห็น ซึ่งจะให้ความรู้แก่ผู้คนเมื่อพวกเขากำลังจะส่ง แชร์ หรือทำงานกับข้อมูลที่ละเอียดอ่อน ขณะนี้มีความพร้อมใช้งานบนอุปกรณ์เคลื่อนที่ จะช่วยเสริมสิ่งที่มีอยู่แล้วบนเว็บและไคลเอ็นต์ Office 2016 รวมถึง Outlook
ผู้ใช้มือถือจะเห็นคำแนะนำนโยบายสำหรับเอกสารที่มีข้อมูลที่ละเอียดอ่อน เคล็ดลับขึ้นอยู่กับนโยบายและการดำเนินการของผู้ใช้จะให้ข้อมูลเกี่ยวกับสิ่งที่ก่อให้เกิดการละเมิดนโยบาย นอกจากนี้ยังให้ตัวเลือกในการแทนที่และส่งรายงานผลบวกที่ผิดพลาด
เคล็ดลับนโยบายที่แสดงบนอุปกรณ์ Android:
คำแนะนำนโยบายในแอป OneDrive Universal Windows บนเดสก์ท็อปจะแสดงดังนี้:
ด้วยสิ่งนี้ ข้อมูลจะได้รับการป้องกันที่ดีขึ้นด้วยประสบการณ์เคล็ดลับนโยบาย DLP ที่สอดคล้องกันในเว็บ OneDrive for Business ไคลเอ็นต์ Office และมือถือ
คุณสามารถอ่านเพิ่มเติมบน microsoft.com
