Känsligt data
I detta avsnitt är Pia Langenkrans med i säkerhetsskolan. Tillsammans diskuterar vi känslig information och vad vi behöver göra för att börja skydda den i våra verksamheter.
Microsoft brukar rekommendera ett tillvägagångssätt de beskriver som Crawl-Walk-Run, och i den trestegsraketen är det första steget, krypsteget, där vi börjar kartlägga vilken känslig typ av information vi hanterar i organisationen. Här kan vi ofta ta avstamp i processerna.
I till exempel anställningsprocessen så startar kanske allt med en analys av vad vi behöver för slags medarbetare. Då producerar vi information. Är den känslig? Var lagrar vi den?
Vi skapar kanske en annons. Är den känslig?
Sedan skall vi granska ansökningar och CV. Det här är information som vi inte själva producerar. Hur kommer den informationen in? Var lagras den? Är den känslig?
På det här sättet kan vi granska process för process och kartlägga känslig information. När vi gjort det så kan vi använda de olika metoderna som finns i Microsoft 365 för att hitta känslig information i våra gömmor: Sensitive Information Types, Exact Data Match, och Trainable Classifiers.
Vill du gräva djupare så finns det en massa bra information på Microsoft Docs
Power Pages
på Microsoft Build så lanserades Power Pages, en utveckling av något som tidigare gick under namnet Power Portals. Skillnaden är att det är lättare för dig som inte är programutvecklare att ta fram en webbaserad applikation, utan att vi tar bort möjligheter för dig som faktiskt är programutvecklare.
https://make.powerpages.microsoft.com/ är platsen att börja testa på!
Office365-podden S04E09 på Apple podcasts. Du hittar den också på Spotify, TuneIn Radio och på en massa andra platser där du kan lyssna på bra poddar. Eller här på sajten.
Tack för att du lyssnar på podden. Glöm inte att höra av dig om du har tankar, frågor eller bara vill säga hej. office365podden(at)warnolf.net
Mats Warnolf AB 