金融業是大多數經濟體中高度受監管的部分。 金融服務業的企業受許多地方、國家及區域法規約束。
作為小型企業,遵守這些規定可能既昂貴又複雜。 Microsoft 365 透過在同一地點提供所有正確的工具,幫助您的公司符合金融產業合規,讓整個過程變得更簡單且經濟實惠。
線上威脅防護與Email安全
Microsoft 365 採用 Advanced Threat Protection (ATP) ,能自動掃描所有寄出與收件郵件,以及電子郵件附件。 它使用反惡意軟體來偵測是否有惡意或可疑連結。 若郵件中包含此類連結,ATP 會阻止使用者點擊。
此外, Microsoft 365 也會掃描 Word、Excel 和 PowerPoint 檔案中的所有超連結。 這確保所有潛在惡意軟體在抵達您的資料並感染或竊取資料之前就被阻止。 同時也確保您的線上通訊及相關資料的完整性與安全。
信箱稽核與活動追蹤
貴公司的信箱中包含敏感的商業及用戶資訊。 因此,確保沒有未經授權的人取得這些資訊非常重要。 信箱審核記錄功能讓你能追蹤存取信箱的人及其執行的活動。
你可以定義想要追蹤的使用者和活動。 例如,你可以決定是否追蹤郵件何時被刪除或移動。 你也可以決定是否要追蹤管理員、使用者、擁有者及其他存取信箱者的活動。
啟用此功能後,所有日誌紀錄都會儲存在信箱中。 每個條目都包含 IP 位址、主機名稱及其他細節。 若電子郵件從原位移動,日誌條目會包含目標資料夾。 預設情況下,所有日誌條目會保留 90 天。 如果你想保存更久,可以修改設定。
Email 與資料加密
加密是實現電子郵件安全的一個非常有效的工具。 加密確保只有授權人員才能解密並閱讀電子郵件。 即使未經授權的人存取加密郵件,他們也無法解讀或閱讀。 同樣地,你也可以透過加密來提升儲存資料(如文件)的安全性。
Microsoft 365 可以加密電子郵件以及其他形式的數位資料。 這增加了額外的安全層。 你可以將加密作為更廣泛的資料保護策略的一部分。
電子發現中心
現今的企業處理、處理並儲存大量電子資訊。 你可以利用這些數據作為企業做出更好的決策。 但這也讓你更難在需要時辨識、定位、搜尋並找到相關資訊。
電子發現是一項進階的 Microsoft 365 功能。 電子發現可搜尋所有類型的電子儲存資訊 (ESI) 。 此功能讓您能從多個來源收集、存檔並搜尋最相關的資料。 你可以利用電子發現在不同 Microsoft 365 組件間搜尋。 這些元件包括商務用 Skype、SharePoint Online 網站、Exchange Online信箱、Microsoft Teams 以及 Microsoft 365 群組。
電子發現也能識別社群媒體貼文、語音信箱、聊天訊息、文字處理檔案、試算表及簡訊簡訊。 接著你可以用 Microsoft 365以相容的方式儲存和歸檔這些資料。
您的企業可能面臨法律問題,需要尋找並向主管機關提供相關的 ESI。 電子發現讓你能在同一地點搜尋、定位並收集這些資訊,讓你更輕鬆。 你可以將搜尋結果歸類於不同的案例,並與不同的利害關係人分享。
進階電子文件探索
Advanced eDiscovery 允許你將資料的重複副本以易於下載的格式儲存在不同位置,並且支援資料索引,方便快速且輕鬆地發現。 它運用智慧機器學習能力,精確識別不同類型的資料。 它也會分析非結構化資料,並從中挖掘出對你有用的資訊。
透過使用 Advanced eDiscovery,您可以確保組織的資料以方便搜尋的方式儲存。
多重因素驗證
密碼傳統上用於線上服務的使用者驗證。 但密碼很容易被破解。 所有資安專家都同意,MFA 能大幅提升數位安全。
MFA 採用多種認證方法,並增加更多安全層。 它用於提升商業系統、信箱、重要文件及任何需要登入的線上服務的安全性。
新增多重認證有很多方法。 這些包括︰
-
手機:當你登入時,會收到一通帶有驗證碼的電話或簡訊。
-
應用程式:你下載一個行動應用程式。 登入時,你會用應用程式產生一個代碼。 這個代碼接著讓你能登入線上服務。
Microsoft 365 具備多重身份驗證的功能。 你可以使用多重身份驗證(MFA)確保只有授權使用者能存取你的 Microsoft 365 服務。 這能防止重要的商業資料落入不當之手。 同時也協助你遵守資料安全與完整性規範。
資料遺失防護
Microsoft 365 資料遺失防護 (DLP) 功能可輕鬆使用,記錄所有相關電子通訊,確保機密資訊不會被未經授權者存取。 DLP 確保組織的重要資訊與文件不會外洩。 您可以在 Microsoft 365 安全 & 合規中心選擇不同的 DLP 政策。
例如,如果你組織中的某人試圖寄送包含個人資訊的電子郵件,你可以封鎖該郵件或提醒對方。 同樣地,你也可以偵測並監控信用卡號碼和社會安全號碼等資訊。 DLP 能夠識別貴組織所使用的所有 Microsoft 365 服務中的敏感資訊。
透過使用 DLP,你可以直接封鎖任何發送此類資訊的電子郵件。 你也可以阻止使用者將敏感資料上傳到雲端儲存或其他線上服務。
這確保關鍵資訊不會洩漏到組織外部。 美國證券交易委員會(SEC)及其他主管機關的金融監管規定,企業對資料外洩負有責任。 透過阻擋此類外洩,您能更有效地遵守金融法規。
行動裝置管理
現今員工使用多種行動裝置,包括 iPhone、Android、iPad 和 Windows Phone。 他們利用這些裝置存取 Microsoft 365 信箱及其他線上服務。
Microsoft 365 提供完整的行動裝置管理 (MDM) 。 透過此功能,您可以檢視每個裝置是否符合組織政策。 如果符合規範,你可以讓裝置註冊,讓它能存取 Microsoft 365 服務。 一旦裝置註冊完成,你可以定期檢視,確保其符合法規。
你也可以新增或更改適用於這些裝置的安全政策。 如果已註冊的裝置被竊或遺失,你可以遠端清除,確保重要資料不會落入不法之手。
MDM 確保貴組織的所有員工都能以安全的方式存取線上服務。
持續合規
金融法規會隨時間改變與演進。 這表示您的組織可能需要隨著時間演進合規策略。 這稱為持續合規。 持續合規意味著你定期監控並檢視你的合規狀況。 你也會採用新的 IT 標準與技術,以確保系統的安全與合規。
Microsoft 365 有超過 1000 項控制與檢查機制。 這些措施讓 Microsoft 365 服務能在新法規或標準制定時迅速演進與變化。 Microsoft 365 同時也符合多項重要的全球標準與法規。 Microsoft 365 服務能協助您確保資料與流程符合新法規與標準。
Microsoft持續檢視 Microsoft 365 及其他產品資料。 它透過實施新的客戶及產業標準,推動產品演進,協助你確保持續合規。
總結
透過上述功能,您可以以安全且可靠的方式記錄、收集、歸檔及處理資料。 您也可以使用 Microsoft 365來定義並實施合規政策。
Microsoft 365 可以在多個裝置上運作。 它非常容易使用,並且讓你能完全掌控連網裝置和組織資料。
