مايكروسوفت أزور معاينة حماية المعلومات

Azure Information Protection (AIP) الجديد من Microsoft هو أحدث غزو للشركة للبرامج والخدمات الموجهة نحو مساعدة الشركات على حماية ملكيتها الفكرية (IP) وإضافة طبقة أمان أكثر تفصيلاً إلى تطبيقاتها الحالية لإدارة الوثائق (DM). حاليًا في إصدار Preview ، تعتمد AIP على خدمات Microsoft الحالية ، حيث تبدأ حيث تترك خدمة إدارة حقوق Azure الحالية (Azure RMS). تعتمد على التكنولوجيا التي اشترتها Microsoft من خلال الاستحواذ الأخير على Secure Islands. يوفر الجمع بين AIP و Azure RMS مجموعة من أدوات حماية المستندات التي ستكون بمثابة نعمة للشركات كثيفة المستندات وضباط الأمن الرئيسيين (CSOs) في معظم مؤسسات المؤسسات.

يعد فهم الفرق بين Azure RMS و AIP جانبًا مهمًا في تحديد ما إذا كانت مؤسستك لديها متطلبات للخدمات. يتيح لك Azure RMS حماية المستندات من الوصول إلى مصادر غير مصرح بها ، سواء داخل شركتك أو خارجها. على سبيل المثال ، يمكن للمستخدمين تحديد أنه يمكن إرسال مستند أو بريد إلكتروني فقط إلى الزملاء داخل الشركة ولا يمكن طباعته ، مما يمنع مشاركة المستند باستخدام طريقتين من أكثر الطرق شيوعًا في عالم الشركات. يمكن اعتبار Azure RMS إدارة الحقوق الرقمية (DRM) لموارد الأعمال. على العكس من ذلك ، يطبق AIP الملصقات على المستندات في شكل رأس أو تذييل أو علامة مائية. لن تمنع AIP في حد ذاته المستخدمين من مشاركة هذه المستندات خارج الشركة ؛ إنه شكل من أشكال الإخطار - ويمكن أن يؤثر بشكل مباشر على سياسة الأمان.

متطلبات AIP

هناك ثلاث خدمات رئيسية ترتبط ببعضها البعض لتشكل أساس AIP. يعد Microsoft Office 365 اسمًا مألوفًا للكثيرين نظرًا لأنه أحد الخدمات الرائدة في عالم تكنولوجيا المعلومات. للتذكير ، يوفر Microsoft Office 365 وظائف تتراوح بين خدمات البريد الإلكتروني في شكل Microsoft Exchange و DM والمشاركة باستخدام Microsoft SharePoint وتخزين الملفات باستخدام Microsoft OneDrive وأدوات التعاون مثل Microsoft Skype for Business Microsoft Sway والعديد من الأدوات والخدمات الأخرى التي تملأ احتياجات العمل العالمية. من أجل رفع مستوى AIP أو الحصول على قدميك مبللة بإصدار المعاينة ، ستحتاج إلى اشتراك Microsoft Office 365 مدعوم.

بالإضافة إلى Microsoft Office 365 ، تتطلب AIP اشتراكًا في Azure RMS من Microsoft والذي ، بالمناسبة ، ليس هو نفسه تطبيق RMS الداخلي. نظرًا لكونها جزءًا من عروض Microsoft لعدة سنوات ، توفر RMS حماية مستندة إلى السياسات مثل القدرة على حماية رسائل البريد الإلكتروني من إعادة التوجيه أو منع طباعة مستندات حساسة. يتم تضمين RMS في العديد من مستويات Microsoft Office 365 ذات المستوى الأعلى أو يمكن إضافتها إلى اشتراكات Microsoft Office 365 ذات الأسعار المنخفضة في شكل Azure Rights Management Premium (بتكلفة 2 دولار شهريًا لكل مستخدم مع التزام سنوي). تتوفر حزمة Enterprise Mobility Suite أيضًا بمبلغ 8.75 دولار لكل مستخدم شهريًا ، وتشمل Microsoft Azure Active Directory Premium و Microsoft Intune و Microsoft Azure Rights Management و Microsoft Advanced Threat Analytics.

بمجرد تهيئة Office 365 و RMS ، يمكن تنشيط AIP ، مما يسمح لك بالبناء على الإمكانيات التي يوفرها RMS ليس فقط لحماية بريدك الإلكتروني ومستنداتك ولكن أيضًا لتصنيف وتمييز الوصول وتتبعه وإبطال الوصول إليه بشكل أكثر شمولاً مشترك خارج مؤسستك.

الإدارة القائمة على البوابة

يمكن للمستخدمين الإداريين تحديد السياسات في بوابة AIP باستخدام الملصقات ، والتي تشير إلى حساسية المستند ، وكذلك العلامات ، والتي سيتم تطبيقها على المستندات التي تحتوي على ملصق الحساسية هذا. يمكن أن تتضمن العلامات مزيجًا من الرأس أو التذييل أو العلامة المائية - كل منها يمكن أن يتضمن بعض التخصيص الأساسي مثل نص المحاذاة أو التسمية ، وحجم ولون (في حالة نص الرأس والتذييل). بالنسبة للمتطلبات التنظيمية الأكثر تعقيدًا ، يمكن تعريف الملصقات في تسلسل هرمي ، مما يوفر القدرة على زيادة تصنيف مستوى أو أكثر من مستويات الحساسية.

ما يجعل تصنيف AIP جذابًا للغاية بالنسبة لمتخصصي الأمان هو قدرته على تحديد الشروط على الملصق. يمكن أن تؤدي هذه الشروط إلى تسمية موصى بها ، والتي تطالب المستخدم بتسمية الوثيقة بشكل مناسب. بدلاً من ذلك ، يمكن إضافة التصنيفات تلقائيًا ، والتي تطبق التسمية دون تفاعل من المستخدم استنادًا إلى السياسات التي أنشأها المسؤولون. حتى كتابة هذه السطور ، تتضمن AIP خمسة شروط مضمّنة: رمز SWIFT ورقم بطاقة الائتمان ورقم توجيه ABA ورقم الضمان الاجتماعي بالولايات المتحدة الأمريكية (SSN) ورقم الحساب المصرفي الدولي (IBAN). يتم دعم الشروط المخصصة أيضًا ويمكن أن تستخدم إما سلسلة بحث أساسية أو تعبيرات عادية لمطابقة متطلبات أكثر تعقيدًا. يمكن أيضًا تطبيق الحد الأدنى لعدد مرات الظهور على كل من الشروط المضمنة والظروف المخصصة ، مما يتيح للمسؤولين الفرصة لتشغيل التسمية فقط بمجرد الوصول إلى عتبة معينة (على سبيل المثال ، قائمة مكونة من خمس شبكات SSN بدلاً من SSN واحدة فقط).

سيكون أكثر جاذبية لمحترفي الأمن قدرة AIP على جعل علاماتها تؤدي إلى قالب RMS. يمكن استخدام هذا لفرض قيود نمط RMS على ما يمكن للمستخدمين فعله بالوثيقة بمجرد تصنيفها ، مثل القدرة على إعادة التوجيه أو الإرسال خارج المنظمة أو طباعة المستند.

لأن هذا هو الإصدار Preview فقط ، تتوفر حفنة فقط من الإعدادات حاليًا في المستوى الأعلى من تطبيق AIP الخاص بك. يمكن تكوين عنوان التصنيف بناءً على المعايير في مؤسستك (الافتراضي هو الحساسية). بالإضافة إلى ذلك ، يمكنك المطالبة بتطبيق تسمية لجميع المستندات ورسائل البريد الإلكتروني ، وتحديد تسمية افتراضية ، ومطالبة المستخدم بتقديم مبرر عند خفض مستوى الحساسية (على سبيل المثال ، من السرية إلى السرية). تتم إدارة مستوى الحساسية هذا من خلال إعادة ترتيب العلامات في AIP.

تأثير مستخدم AIP

هناك مشكلة شائعة في إنشاء تقنيات أمان جديدة في طبقة يتم الوصول إليها مباشرة من قبل المستخدمين وهي أنه يجب أن يكون هناك توازن بين التنفيذ والتقليل من النفقات العامة على المستخدمين. وإلا فإن النظام يقيد الإنتاجية في أحسن الأحوال ، وفي أسوأ الأحوال ، يحفز المستخدمين على محاولة التحايل على تدابير جديدة لمجرد إنجاز أعمالهم بشكل أسرع. تعمل AIP بشكل جيد للغاية في السير على حبل مشدود هذا وتدير هذا التوازن بعدة طرق. أولاً ، يوفر وصولاً سريعًا لإعداد الحساسية يدويًا للمستند ببضع نقرات فقط.

يمكن لـ AIP أن تأخذ إدارة التسمية خطوة إلى الأمام بشروط إما أن تطبق تسمية تلقائيًا أو تطالب المستخدم بتطبيق تسمية عند محاولة حفظ المستند. في كل حالة ، يمكن تطبيق العلامات بسرعة بينما تتطلب الحد الأدنى من التفاعل من المستخدمين.

بعض القيود

بالإضافة إلى الخدمات المطلوبة ، تتطلب AIP نظامًا أساسيًا متوافقًا للعميل ، وهو محدود حاليًا إلى حد ما ، ربما لأن AIP لا يزال إصدار معاينة (على الرغم من أن Microsoft لم تؤكد ذلك). يتم دعم Windows 7 والإصدارات الأحدث (x86 و x64) من خلال تنزيل عميل حماية المعلومات Azure بالتعاون مع Office 2016 أو Office 2013 مع Service Pack 1 أو Office 2010. على وجه التحديد ، الملفات التي تم إنشاؤها باستخدام Microsoft Word أو Microsoft Excel أو Microsoft PowerPoint ، و Microsoft Outlook دعم وضع العلامات باستخدام AIP. وفقًا لـ Microsoft ، ستحصل أنواع الملفات غير التابعة لـ Office (مثل ملفات PDF وملفات الوسائط المتعددة) على الدعم بعد أن تدخل الخدمة إلى مدى التوفر العام. على الرغم من أن جوانب التصنيف الخاصة بـ AIP غير متوفرة على الأنظمة الأساسية مثل Mac OS X أو Windows Phone أو Android أو iOS أو حتى Office Web Apps ، تجدر الإشارة إلى أن العديد من ميزات الحماية لـ RMS متوفرة على مجموعة كاملة من المنصات.

تتضمن القيود الأخرى التي تطالب بها Microsoft في إصدار Preview من وثائق AIP عدم وجود تسجيل مركزي ، ودعم اللغة الإنجليزية فقط للتسميات ونصائح الأدوات ، وشروط التسمية تقتصر على العبارات أو الأنماط فقط (بالإضافة إلى عدم القدرة على تصنيف الملفات من خلال Windows مستكشف الملفات).

بشكل عام ، توفر AIP مجموعة رائعة من الوظائف التي يسهل إعدادها وتكوينها ، وتضع الحد الأدنى من النفقات العامة على المستخدم ، وتلبي حاجة أمنية شائعة في مجموعة واسعة من الصناعات. في عالم مثالي ، نود أن نرى AIP مفصولاً عن RMS إلى حد ما ، حيث من المحتمل أن يستفيد عدد كبير من الشركات من وضع العلامات على AIP دون استخدام RMS كامل. لكن من المحتمل ألا نرى ذلك نظرًا لأن AIP مرتبط ارتباطًا وثيقًا بقدرات RMS القائمة على تطبيق السياسة. يعد الافتقار إلى دعم العميل المحمول و Office Online من المجالات الأخرى المثيرة للقلق ، لكننا نراهن أننا سنرى كلاهما في مرحلة التوفر العامة أو بعد ذلك بوقت قصير.

مرة أخرى ، نظرًا لأن AIP في إصدار Preview فقط ، لا تتوفر حاليًا معلومات عن الأسعار ، ولم تذكر Microsoft بالضبط متى ستكون AIP متاحة بشكل عام. من المحتمل أن يكون من الآمن تخمين أن AIP سيتم تسعيرها بطريقة مماثلة إلى RMS ، والتي يتم تضمينها في بعض طبقات Office 365 أو أنها متوفرة كقيمة إضافية 2 دولار لكل مستخدم إضافي.