Tänä päivänä tiedon hallinta ja suojaus ovat ensiarvoisen tärkeitä. Organisaatiot käsittelevät valtavia määriä tietoa päivittäin, ja niiden on varmistettava, että tieto on asianmukaisesti suojattua ja hallittua. Microsoft 365 Purview:n tiedon hallinnan ominaisuuksilla tietoa voidaan tehokkaasti suojata ja hallita. Tässä blogikirjoituksessa pureudumme siihen, kuinka Microsoft 365 Purview:n tiedon luokittelut (Sensitivity labels) ja Tiedon säilytysajat (Retention policies) mahdollistaa tehokkaan ja turvallisen tiedonhallinnan. Toki Microsoft 365 Purview:n tiedon hallinta koostuu paljon muustakin, kuin näistä kahdesta ominaisuudesta. Nämä ovat kuitenkin ne keskeisimmät, joista tyypillisesti organisaatioissa lähdetään liikkeelle.
Mitä on tiedon luokittelu?
Tiedon luokittelulla tarkoitetaan sitä, että organisaatio määrittelee, kuinka eri tiedot tulisi käsitellä ja suojata, perustuen niiden sisältöön ja sääntelyvaatimuksiin. Luokittelut voivat esimerkiksi olla:
- Luottamuksellinen (esimerkiksi henkilötiedot, taloudelliset tiedot)
- Sisäinen käyttö (esimerkiksi sisäiset raportit ja muistiot)
- Julkinen (esimerkiksi markkinointimateriaalit)
Microsoft 365 Purview:n tiedon luokittelujen avulla organisaatiot voivat luokitella Office-dokumentteja, sähköposteja ja määritellä taustalle toimintalogiikat, kuten esimerkiksi salauksen, luokitteluun pääsyn ja suoritetaanko luokittelu automaattisesti tunnistetiedon perusteella vai manuaalisesti käyttäjien toimesta. Luokittelut eivät ainoastoaan ylety Office-dokumenteille, niillä voidaan luokitella myös SharePoint/Teams -työtiloja, kokouksia ja Azure -resursseja (Storage & SQL). Esimerkiksi me Above IT:llä olemme suojanneet Teams -tiimit siten, että sisäiseen käyttöön tarkoitettuihin tiimeihin ei ole mahdollista kutsua ulkopuolisia jäseniä, eikä niistä ole mahdollista myöskään jakaa tietoa organisaation ulkopuolisille. Luokittelun avulla varmistetaan, että kriittiset tiedot saavat tarvittavan suojauksen ja että ne säilytetään asianmukaisesti elinkaaren eri vaiheissa.
Copilot kunnioittaa tiedon suojausta
Copilot saa oikeudet sinne mihin käyttäjälläkin on pääsy. Jos dokumentti on vahingossa tallennettuna väärään paikkaan, on olemassa mahdollisuus, että käyttäjä saa Copilotin avulla aineiston nähtäville. Tästäkin syystä tiedon luokittelut ovat tärkeä osa tiedon suojaamisessa. Luokittelu kulkee dokumentin mukana, oli se sitten tallennettuna mihin tahansa. Copilot osaa myös tuoda referoidusta dokumentista saman luokittelun uuteen dokumenttiin. Esimerkiksi tilanteissa, jossa luokitellusta Word -dokumentista muodostetaan PowerPoint -esitys, tuo Copilot automaattisesti PowerPoint -esitykselle saman luokittelun kuin referoimassaan Word-dokumentissa on määritelty.
Microsoft on tuonut nyt myös mahdollisuuden lisätä luokitteluille asetuksen, jolla ne voidaan kokonaan estää Copilot käytöstä. Aiemmin estot on voinut tehdä Sharepoint -määrityksistä sivustokohtaisesti. Nyt asetus on määritettävissä per luokittelu. Esimerkiksi meillä itsellämme on HR-dokumenteille oma luokittelu, joka on lisäksi estetty Copilotilta. Näin varmistamme, ettei Copilot pääse luottamukselliseen aineistoon käsiksi ja palauta tietoja prompteissa käyttäjille.
Tiedon elinkaaren hallinta
Tiedon elinkaari Microsoft 365 -palvelussa kattaa koko tiedon olemassaolon ajan – sen luomisesta, käyttämisestä, säilyttämisestä ja lopulta hävittämisestä tai arkistoinnista. Elinkaaren hallinnan tavoitteena on optimoida tiedon hallintaa ja tuoda suojaa ja ylläpitää vaatimustenmukaisuutta, kuten GDPR.
Elinkaaren vaiheet ovat:
- Luominen – Tiedon syntyminen ja tallentaminen oikeassa paikassa ja oikealla tavalla (esim. SharePoint, OneDrive).
- Käyttö – Tiedon tarpeen mukainen käyttö ja muokkaus, jolloin käytetään oikeita käyttöoikeuksia ja suojaustoimia.
- Säilyttäminen – Tiedon tallentaminen säilytys- ja arkistointivaatimusten mukaisesti.
- Hävittäminen / Arkistointi – Tiedon poistaminen tai siirtyminen arkistoon, kun se ei enää ole aktiivisessa käytössä tai säilyttämisvaatimukset täyttyvät.
Microsoft 365:ssa tämä hallinta toteutuu tiedon säilytysaikamäärittelyillä (Retention Policies), joiden avulla voidaan automatisoida tiedon säilytyksen ja poistamiseen liittyvät prosessit.
Millä lisenssitasolla liikkeelle?
Jo kevyemmillä Microsoft 365 Business Premium lisensseillä saadaan osa tiedon hallinnan toiminnallisuuksista käyttöön, kuten esimerkiksi perusmuotoiset tiedon luokittelut ja suojaus. Kuitenkin kokonaisvaltaiseen tiedon hallintaan ja sen automatisointiin tarvitaan E5-tason lisensointi.
Hyvä tiedon hallinta ja suojaaminen kannattaa kuitenkin aloittaa kokonaisuuden ja omien tarpeiden hahmottamisella:
- Suunnittele luokittelustrategia: määrittele selkeät luokittelutasot ja ohjeistukset niiden käyttöön.
- Luokittelun automatisointi: hyödynnä mahdollisuuksien mukaan automaattisia luokittelutoimintoja tiedon hallinnan tehostamiseksi (Vaatii E5 -tason lisensoinnin).
- Käyttöoikeuksien hallinnan hyödyntäminen: varmista, että vain oikeat henkilöt pääsevät käsiksi kriittiseen tietoon.
- Tiedon elinkaaren hallinnan automaatiot: määrittele säilytysajat dokumenteille (Vaatii E5-tason lisensoinnin)
- Säännöllinen auditointi: varmista, että tiedonhallintapolitiikat toteutuvat ja mukautuvat tarpeisiin ja sääntelyvaatimuksiin. Hyödynnä Purview:n Compliance Manager -työkalua tai erillistä tietoturvan hallintajärjestelmää, kuten esimerkiksi Digiturvamallia.
Microsoft toi jokin aika sitten tarjolle mahdollisuuden laajentaa Business Premium lisenssien tietoturvaa E5 Security lisäosalla. Nähtäväksi jää, saadaanko tulevaisuudessa myös E5 Compliance lisäosa saataville, koska tämä mahdollistaisi kokonaisvaltaisemman tiedon hallinnan jo kevyemmällä Business lisenssoinnilla.
Apuja tietohallinnollesi?
Microsoft 365 tarjoaa kattavat ja joustavat työkalut tiedon luokitteluun ja elinkaaren hallintaan. Näin organisaatiot voivat parantaa tiedon suojausta, pienentää riskejä ja varmistaa vaatimustenmukaisuuden. Tiedon hallinnan sujuvuus ja tavoitteiden saavuttaminen vaativat kuitenkin selkeän strategian ja jatkuvaa arviointia. Oikein hyödynnettynä Microsoft 365 tarjoaa oivan työkalupakin organisaation tiedon hallinnan tueksi.
Microsoft 365 palvelut ovat kuitenkin kohtuullisen laaja paketti pilvipalveluita, sisältäen erilaisia tietoturvan ja tietosuojan teknologioita, eikä kukaan ole seppä syntyessään. Siksi saatat kaivata omaa ’consiglierea’ tietohallintosi osaamista kasvattamaan.
Jos kaipaat lisäsyventymistä Microsoft 365 tietosuojan teknologioihin, pidämme 15.5.2025 kello 14:00 aiheeseen liittyvän Parempaa tietosuojaa -webinaarin. Lämpimästi tervetuloa mukaan linjoille. Katso lisätiedot täältä ja ilmoittaudu mukaan.
Kaipaatko apuja tiedon suojaukseen liittyvissä asioissa? Ota yhteyttä alta, niin jutellaan lisää.
