요약
오늘날 책임 있는 조직은 다양한 제어 및 정책을 사용하여 데이터를 안전하게 유지합니다. 관련된 데이터가 중요한 정보인 경우 이러한 제어가 더욱 중요해집니다. 중요한 정보는 업계 전반의 데이터(예: 신용 카드 번호, 사회 보장 번호 또는 고객 정보)에서 독점 정보(예: 특허 또는 기밀문서)에 이르기까지 다양할 수 있습니다. 조직이 산업, 정부 및 기타 규정을 준수할 수 있도록 하므로 이 중요한 데이터를 보호하는 것이 중요합니다.
이 모듈에서는 Microsoft 365가 Microsoft Purview 규정 준수 포털 데이터 분류 솔루션을 통해 중요한 데이터를 보호하는 방법을 살펴보았습니다. 데이터 분류는 민감도 또는 효과에 따라 콘텐츠를 식별, 분류 및 보호하는 프로세스를 설명하는 사이버 보안 용어입니다. 가장 기본적인 형태의 데이터 분류는 데이터의 민감도나 영향력에 따라 무단 공개, 변경 또는 파기로부터 조직 데이터를 보호하는 수단입니다.
이 모듈에서는 데이터 분류를 소개했습니다. 조직에서 데이터 분류 프레임워크라고 하는 공식적인 구조 내에서 데이터 분류 정책을 코딩하는 방법을 알아보는 것으로 시작했습니다. 강력한 데이터 분류 프레임워크를 개발하기 위한 기본 원칙은 보편적입니다. 그러나 조직 프레임워크의 세부 정보는 해당 산업의 특성과 데이터의 고유한 규정 준수 및 보안 요인에 따라 달라집니다. 또한 이 모듈에서는 잘 설계된 데이터 분류 프레임워크를 만들기 위한 모범 사례를 소개했습니다. 또한 조직에서 프레임워크를 만들 때 발생할 수 있는 문제점을 식별했습니다. 그런 다음 Microsoft 365에서 데이터 분류 프레임워크를 구현하는 방법을 살펴보았습니다.
Microsoft 365에는 미리 정의된 데이터 분류자 또는 미리 학습된 데이터 분류자 배열이 함께 제공됩니다. 콘텐츠 분류 및 레이블 지정은 정보 보호를 위한 시작점입니다. Microsoft 365에서 데이터를 여러 가지 방법으로 분류할 수 있습니다. 이러한 방법에는 수동 분류, 자동화된 패턴 일치 및 학습 가능한 분류자 사용이 포함됩니다. 이 모듈에서는 Microsoft 365의 고급 분류 기능인 학습 가능한 분류자를 살펴보았습니다. 사용자 지정 학습 가능한 분류자를 만드는 방법과 최근 활동에 따라 분류자를 재학습시키는 방법을 알아보았습니다.
그런 다음, 모듈에서는 Microsoft Purview 규정 준수 포털이 콘텐츠 탐색기 및 활동 탐색기를 통해 데이터 분류 분석을 제공하는 방법을 살펴보았습니다. 콘텐츠 탐색기가 조직에서 중요한 데이터의 양과 유형에 대한 가시성을 제공하는 방법을 알아보았습니다. 또한 활동 탐색기에서 직원이 액세스할 수 있는 중요한 정보와 관련된 활동을 표시하는 방법도 알아보았습니다.
이 모듈은 문서 핑거프린팅을 소개하며 마무리되었습니다. 이 솔루션은 중요한 데이터를 포함하는 문서 및 양식의 고유한 단어 패턴을 식별합니다. 시스템은 이러한 단어 패턴을 문서 지문이라는 문서에 저장합니다. 이러한 지문은 Exchange Online에서 동일한 패턴을 포함하는 아웃바운드 문서를 검색합니다. 이 프로세스를 통해 문서 핑거프린팅을 사용하면 조직에서 사용하는 중요한 정보를 더 쉽게 보호할 수 있다는 것을 알아보았습니다.