5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole

Rozměr: px

Začít zobrazení ze stránky:

Download "5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole"

Martina Holubová
před 5 lety
Počet zobrazení:

1 5 kroků, jak zvýšit bezpečnost uživatelů i dat ve vaší škole Využití Office 365 pro zabezpečení informací Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.

3 Šifrujte počítač, notebook, mobilní telefon nebo tablet Zabezpečte školní a dokumenty Připravte se na žádosti subjektů údajů na informace nebo omezení zpracování osobních údajů Spravujte přístup k dokumentům a ům s citlivými informacemi Aktualizujte všechny programy

Šifrujte notebook pomocí Windows BitLocker Windows BitLocker Ochrana dat při ztrátě nebo odcizení notebooku Windows Pro, Ent, (Home) Šifruje pevné i

5 Šifrujte notebook pomocí Windows BitLocker Windows BitLocker Ochrana dat při ztrátě nebo odcizení notebooku Windows Pro, Ent, (Home) Šifruje pevné i přenosné disky Podporuje multifaktorové ověřování (TPM, PIN, Network key, USB) Ve firemním prostředí lze řídit přes Skupinové politiky, záložní klíč v AD

7 Šifrujte notebook pomocí Windows BitLocker

8 Zabezpečte mobilní telefon nebo tablet Office 365 Microsoft 365

9 Máme zabezpečeno Notebook Proti odcizení nebo ztrátě Zajistí to BitLocker - zašifruje disk USB disk Proti odcizení nebo ztrátě Zajistí to BitLocker - zašifruje USB Mobil, Tablet Zabezpečí zařízení proti neoprávněnému přístupu k firemním datům Zajistí to Office 365 nebo Microsoft 365

11 REGIONAL INDUSTRY US GOV GLOBAL Certifikace a podklady: Microsoft Trust Center Repository: ISO ISO ISO ISO ISO 9001 SOC 1 Type 2 SOC 2 Type 2 SOC 3 CSA STAR Self-Assessment CSA STAR Certification CSA STAR Attestation Moderate JAB P-ATO High JAB P-ATO DoD DISA SRG Level 2 DoD DISA SRG Level 4 DoD DISA SRG Level 5 SP FIPS Section 508 VPAT ITAR CJIS IRS 1075 PCI DSS Level 1 CDSA MPAA FACT UK Shared Assessments FISC Japan HIPAA / HITECH Act HITRUST GxP 21 CFR Part 11 MARS-E IG Toolkit UK FERPA GLBA FFIEC Argentina PDPA EU Model Clauses UK G-Cloud China DJCP China GB China TRUCS Singapore MTCS Australia IRAP/CCSL New Zealand GCIO Japan My Number Act ENISA IAF Japan CS Mark Gold Spain ENS Spain DPA India MeitY Canada Privacy Laws Privacy Shield Germany IT Grundschutz workbook

12 Nastavte zabezpečení prostředí Office 365

13 Zabezpečte školní a dokumenty Office 365 / Záloha a obnova ů Spam, Mallware Analýzy, machine learning Kontrola škodlivých odkazů Office 365 / OneDrive Záloha a obnova dokumentů BitLocker pro šifrování Vynutit ukládání jen do chráněných uložišť Centrální ověřování uživatelů (Azure AD) Ochrana citlivých informací (Azure Information Protection) Ochrana před únikem informací (Data Lost Prevention) Logování, audity, reporting (Compliance Center)

14 Zabezpečte školní a dokumenty

15 Zabezpečte školní a dokumenty Multifaktorové ověřování Druhá ověřovací metoda, výrazně zvyšuje bezpečnost (např. jako el. Bankovnictví) Telefon Náhodně generovný kód Smart karta Biometrické zařízení Využívá Azure Active Directory Nastavíme přes Office 365 Admin Center

17 Máme zabezpečeno Zpracovatel dle GDPR Profesionální Ochrana Smluvně zajištěno, certifikace, audity Silná organizačně technická patření Centrum zabezpečení Možnost vlastní domény 100 GB schránka Zálohované dokumenty Anti-malware Ochrana proti DDOS Bezpečný přístup a ověřování

19 Připravte se na žádosti vyhledání informací

20 Připravte se na žádosti vyhledání informací

21 Připravte se na žádosti ochrana před únikem

Připravte se na žádosti správa žádostí GDPR Activity Hub Volně ke stažení z Github https://github.

22 Připravte se na žádosti správa žádostí GDPR Activity Hub Volně ke stažení z Github Požadavky subjektů údajů Záznam událostí Záznam incidentů Správa úkolů rámci souvisejících procesů Hierarchie GDPR rolí v organizaci

23 Máme zabezpečeno Vyhledání informací Content Search ediscovery Chrana proti úniku Procesy kolem GDPR DLP Rodné číslo, vlastní definice GDPR Activity Hub Požadavky, incidenty, úkoly

25 Spravujte přístup k dokumentům s citlivými informacemi

26 Spravujte přístup k ům s citlivými informacemi

27 Sledujte a odvolejte přístup k dokumentům s citlivými informacemi

28 Máme zabezpečeno Přístup k dokumentu Platnost Odvolání Nastavení oprávnění a rolí Aplikováno na všechny kopie Na základě účelu zpracování Datum počet dnů Přehled aktivit s dokumentem Odvolání platnosti všech kopií

30 Aktualizujte všechny programy

31 Aktualizujte všechny programy

32 Máme zabezpečeno Počítače s Windows Aplikace Office Systém a ochrana stále aktualizována Windows Update, Windows Defender Microsoft 365 Všechny aplikace Office stále aktuální Office 365 nebo Microsoft 365 Telefony, tablety Zabezpečení firemního obsahu, proti ztrátě, aplikace Office mobile stále aktuální Office 365 nebo Microsoft 365

34 Šifrujte notebook, mobilní telefon nebo tablet Zabezpečte školní a dokumenty Připravte se na žádosti subjektů údajů na informace nebo omezení zpracování osobních údajů Spravujte přístup k dokumentům a ům s citlivými informacemi Aktualizujte všechny programy

Zdroje k GDPR Microsoft Corp hlavní stránka microsoft.com/gdpr Online Services Terms Online Services Terms Download Microsoft Trust Center microsoft.

36 Zdroje k GDPR Microsoft Corp hlavní stránka microsoft.com/gdpr Online Services Terms Online Services Terms Download Microsoft Trust Center microsoft.com/trust Service Trust Platform podklady k certifikacím, audity aka.ms/stp (requires log-in, NDA level) Prezentace a zdroje v češtině: aka.ms/jaknagdpr GDPR Compliance Demo Office 365 Information Protection for GDPR information-protection-for-gdpr

37 Děkuji Vám za pozornost Jaroslav Šindler This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.

Podobné dokumenty

Jak cloudové technologie mohou usnadnit život DPO?

Jak cloudové technologie mohou usnadnit život DPO? Zdeněk Jiříček, National Technology Officerđ This presentation is intended to provide an overview of GDPR and is not a definitive statement of the law.