Plánování implementace Power BI: Ochrana informací a ochrana před únikem informací
Poznámka:
Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.
Tento článek představuje články o ochraně informací Power BI a ochraně před únikem informací (DLP). Cílem těchto článků je více cílových skupin:
- Správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI musí spolupracovat s týmy zabezpečení informací a dalšími relevantními týmy.
- Týmy Center of Excellence, IT a BI: Týmy zodpovědné za dohled nad Power BI v organizaci. Možná budou muset spolupracovat se správci Power BI, týmy zabezpečení informací a dalšími relevantními týmy.
Důležité
Ochrana informací a ochrana před únikem informací je významným podnikem v celé organizaci. Jeho rozsah a dopad jsou mnohem větší než samotné Power BI. Tento typ iniciativy vyžaduje financování, stanovení priorit a plánování. Počítejte s tím, že do plánování, využití a dohledu zapojte několik týmů napříč funkcemi.
Jako někdo, kdo spravuje Power BI pro vaši organizaci, obvykle nebudete přímo zodpovědní za většinu aspektů ochrany informací a ochrany před únikem informací. Je pravděpodobné, že tyto povinnosti spadají do týmu zabezpečení informací a dalším správcům systému.
Fokus pro tuto sadu článků zahrnuje:
- Proč jsou tyto funkce důležité pro dodržování předpisů a auditování.
- Co: Přehled toho, co zahrnuje kompletní proces.
- Kdo: Které týmy se účastní kompletního procesu.
- Požadavky: Věci, které je potřeba zavést před povolením ochrany informací a ochrany před únikem informací pro Power BI.
Důležité
Role správce Power BI byla přejmenována. Novým názvem role je správce prostředků infrastruktury.
Ochrana dat organizace
Data existují v mnoha aplikacích a službách. Jsou uložené ve zdrojových databázích a souborech. Publikuje se do služba Power BI. Existuje také mimo služba Power BI jako původní soubory, stažené soubory a exportovaná data. Když se data stanou přístupnější a ve více prostředcích, stává se stále důležitější způsob ochrany dat .
Stručně řečeno, ochrana dat se týká:
- Ochrana dat organizace
- Snížení rizika neoprávněného nebo neúmyslného sdílení citlivých informací.
- Posílení stavu dodržování předpisů pro zákonné požadavky.
Ochrana dat je složitý subjekt. Témata relevantní pro Power BI na vysoké úrovni zahrnují:
- Zodpovědné akce prováděné uživateli: Uživatelé, kteří obdrželi pokyny a školení, a jasně pochopit, co se od nich očekává, mohou jednat eticky. Mohou přijmout kulturu, která hodnotí zabezpečení, soukromí a dodržování předpisů během normálního průběhu své práce.
- Oprávnění zabezpečení uživatelů v správné velikosti: Zabezpečení dat a sestav v Power BI je oddělené a liší se od aktivit ochrany informací a ochrany před únikem informací popsaných v těchto článcích. Mezi metody zabezpečení v Power BI patří techniky, jako jsou role pracovního prostoru, sdílení, oprávnění aplikace a zabezpečení na úrovni řádků (RLS). Techniky zabezpečení, jako jsou role pracovního prostoru, oprávnění aplikace, sdílení položek a zabezpečení na úrovni řádků, jsou popsané v článcích o plánování zabezpečení.
- Správa životního cyklu dat: Procesy, jako jsou zálohy a správa verzí, jsou důležité pro ochranu dat. Je potřeba vzít v úvahu také nastavení šifrovacích klíčů a geografických umístění pro úložiště dat.
- Ochrana informací: Označování a klasifikace obsahu pomocí popisků citlivosti je prvním krokem k jeho ochraně. Ochrana informací je popsána v této sérii článků.
- Zásady ochrany před únikem informací: Ochrana před únikem informací odkazuje na kontroly a zásady, které snižují riziko úniku dat. Ochrana před únikem informací je popsána v této sérii článků.
Série článků o ochraně informací a ochraně před únikem informací se zaměřuje na poslední dva odrážky: ochranu informací a ochranu před únikem informací a konkrétně jejich vztah k Power BI.
Doporučujeme vám také seznámit se s úplným rozhraním Microsoft Purview Information Protection : znát svá data, chránit vaše data, zabránit ztrátě dat a řídit vaše data.
Tip
IT oddělení vaší organizace bude mít stávající procesy, které jsou považovány za ochranu informací, ale jsou mimo rozsah pro tuto řadu článků. Procesy můžou zahrnovat vysokou dostupnost a zotavení po havárii související se zdrojovými databázovými systémy. Můžou také zahrnovat ochranu mobilních zařízení. Nezapomeňte identifikovat relevantní týmy pro technologie a zásady správného řízení a zahrnout je do všech vašich plánů.
Běžné případy použití
Problémy s dodržováním předpisů Power BI a požadavky na generování regulačních sestav jsou často hnacím faktorem pro začátek práce s ochranou informací a ochranou před únikem informací.
Tip
Únik dat označuje riziko zobrazení dat neautorizovanými uživateli. Termín se často používá při odkazech na externí uživatele. Může ale platit i pro interní uživatele. Snížení rizika úniku dat je obvykle nejvyšší prioritou pro ochranu informací a ochranu před únikem informací. Všechny případy použití uvedené v této části můžou pomoct snížit únik dat.
Tato část obsahuje běžné případy použití, které by přinutily organizaci implementovat ochranu informací a ochranu před únikem informací. Případy použití se zaměřují především na Power BI, i když výhody organizace jsou mnohem širší.
Klasifikace a označování dat
Organizace obvykle mají externí nebo interní požadavky na klasifikaci a označování obsahu. Použití popisků citlivosti v Power BI (a v jiných organizačních aplikacích a službách) je klíčovým faktorem při plnění požadavků na dodržování předpisů.
Jakmile přiřadíte popisek citlivosti k obsahu v Power BI, budete moct získat znalosti a přehled o:
- Určuje, jestli jsou citlivá data obsažená v pracovním prostoru Power BI.
- Jestli je konkrétní položka Power BI, jako je sémantický model, považována za důvěrnou.
- Kdo má přístup k položkám Power BI, které jsou považovány za citlivé.
- Kdo v služba Power BI přistupoval k citlivým datům.
Díky komplexní ochraně můžou popisky citlivosti (volitelně) automaticky dědit ze zdrojů dat. Dědičnost popisků snižuje riziko přístupu uživatelů k citlivým datům a jejich sdílení s neoprávněnými uživateli, protože se neoznačí.
Při exportu z služba Power BI se popisky citlivosti zachovají při exportu obsahu do podporovaných typů souborů. Uchovávání popisku při exportu obsahu je dalším klíčovým faktorem snížení úniku dat.
Další informace o označování a klasifikaci obsahu Power BI najdete v tématu Ochrana informací pro Power BI.
Vzdělávání uživatelů
Jak už jsme uvedli dříve, jeden aspekt ochrany dat zahrnuje zodpovědné akce prováděné uživateli.
Protože popisky citlivosti se jasně zobrazují ve formátu prostého textu, slouží uživatelům jako užitečná připomenutí. Během normálního průběhu práce popisky zvýší povědomí o tom, jak by uživatelé měli pracovat s daty podle organizačních pokynů a zásad.
Když například uživatel uvidí popisek citlivosti s vysokou důvěrností , měl by se mu při rozhodování o stahování, ukládání nebo sdílení obsahu s ostatními věnovat větší pozornost. Popisky citlivosti tak pomáhají uživatelům zodpovědně zpracovávat citlivá data a snižovat riziko, že se sdílí omylem s neoprávněnými uživateli.
Další informace najdete v tématu Ochrana informací pro Power BI.
Detekce citlivých dat
Schopnost zjistit, kde se ukládají citlivá data, je dalším důležitým aspektem úniku dat.
Když je datová sada publikovaná do služba Power BI a je v pracovním prostoru Premium, můžete pomocí ochrany před únikem informací pro Power BI zjistit existenci určitých typů citlivých informací v ní. Tato funkce je užitečná při hledání citlivých dat (například finančních dat nebo osobních údajů), která jsou uložená v sémantických modelech Power BI.
Důležité
Někdy se tento článek týká Power BI Premium nebo jejích předplatných kapacity (SKU P). Mějte na paměti, že Microsoft v současné době konsoliduje možnosti nákupu a vyřazuje Power BI Premium na skladové položky kapacity. Místo toho by měli noví a stávající zákazníci zvážit nákup předplatných kapacity Fabric (SKU F).
Další informace najdete v tématu Důležité aktualizace týkající se licencování Power BI Premium a nejčastějších dotazů k Power BI Premium.
Tento typ zásad ochrany před únikem informací pro Power BI umožňuje správcům zabezpečení monitorovat a zjišťovat, kdy se do služba Power BI nahrají neoprávněná citlivá data. Můžou záviset na upozorněních, která se mají rychle chovat. Tipy k zásadám slouží také k tomu, aby tvůrci obsahu a vlastníci mohli správně zpracovávat citlivá data. Další informace o ochraně před únikem informací pro Power BI najdete v tématu Ochrana před únikem informací pro Power BI.
Tip
Správně klasifikovaná data umožňují korelovat, analyzovat a hlásit je. Ve většině případů budete muset korelovat data z více zdrojů a vytvořit tak úplné porozumění. Data můžete zachytit pomocí nástrojů, jako jsou rozhraní API skeneru Power BI a protokol aktivit Power BI. Další informace o těchto tématech a protokoly auditu v Portál dodržování předpisů Microsoft Purview najdete v tématu Auditování ochrany informací a ochrany před únikem informací pro Power BI.
Použití šifrování dat
Soubory klasifikované popiskem citlivosti můžou (volitelně) zahrnovat ochranu. Když je soubor chráněný šifrováním, snižuje riziko úniku a nadměrného sdílení dat. Nastavení šifrování se řídí souborem bez ohledu na zařízení nebo uživatele. Neautorizované uživatele (interní a externí organizace) nemůžou otevřít, dešifrovat nebo zobrazit obsah souboru.
Důležité
Při implementaci šifrování byste měli rozumět kompromisům. Další informace, včetně aspektů šifrování, najdete v tématu Ochrana informací pro Power BI.
Další informace o typech ovládacích prvků, které můžete implementovat, abyste snížili únik dat, najdete v tématu Defender for Cloud Apps for Power BI.
Aktivita řízení v reálném čase
Pokud chcete rozšířit stávající nastavení zabezpečení v Power BI, můžete implementovat ovládací prvky v reálném čase, abyste snížili riziko úniku dat.
Můžete například uživatelům omezit stahování vysoce citlivých dat a sestav z služba Power BI. Tento typ ovládacího prvku v reálném čase je užitečný, když někdo může zobrazit obsah sám, ale měl by mu zabránit ve stažení a distribuci obsahu ostatním.
Další informace o typech ovládacíchprvkůch
Tip
Další aspekty související s posílením dodržování předpisů Power BI najdete v článcích o plánování zabezpečení.
Služby ochrany informací a ochrany před únikem informací
Řada funkcí a služeb souvisejících s ochranou informací a ochrany před únikem informací byla rebranded a nyní je součástí microsoft Purview. Funkce zabezpečení a dodržování předpisů Microsoftu 365 se také stala součástí Microsoft Purview.
Mezi funkce a služby, které jsou pro tuto řadu článků nejdůležitější, patří:
- Microsoft Purview Information Protection (dříve Označovaný jako Microsoft Information Protection): Microsoft Purview Information Protection zahrnuje funkce pro zjišťování, klasifikaci a ochranu dat. Klíčovým principem je, že data mohou být po klasifikaci lépe chráněna. Klíčové stavební bloky pro klasifikaci dat jsou popisky citlivosti, které jsou popsány v článku Ochrana informací pro Power BI .
- Portál dodržování předpisů Microsoft Purview (dříve označované jako Centrum dodržování předpisů Microsoftu 365): Portál je místo, kde jste nastavili popisky citlivosti. Tady také nastavíte Power BI pro ochranu před únikem informací, která je popsaná v článku o ochraně před únikem informací pro Power BI .
- Ochrana před únikem informací Microsoft Purview (dříve označované jako Ochrana před únikem informací Office 365): Aktivity ochrany před únikem informací se zaměřují především na snižování úniku dat. Pomocí popisků citlivosti nebo typů citlivých informací pomáhají zásady Ochrana před únikem informací Microsoft Purview organizaci vyhledávat citlivá data a chránit je. Možnosti relevantní pro Power BI jsou popsané v článku o ochraně před únikem informací pro Power BI .
- Microsoft Defender for Cloud Apps (dříve Označovaný jako Microsoft Cloud App Security): Zásady v programu Microsoft Defender for Cloud Apps (které jsou definované v samostatné aplikaci) pomáhají také chránit data, včetně ovládacích prvků v reálném čase. Možnosti relevantní pro Power BI jsou popsané v článku Defender for Cloud Apps for Power BI .
Výše uvedený seznam není vyčerpávající. Microsoft Purview obsahuje širokou škálu funkcí, které daleko překračují rozsah této série článků. Důležité jsou například funkce katalogu dat Microsoft Purview a zásad správného řízení; nejsou však přímo v oboru pro tuto řadu článků.
Tip
Pokud máte dotazy týkající se služeb, funkcí nebo licencování, obraťte se na svůj tým účtů Microsoft. Jsou v nejlepší pozici, aby si vysvětlili, co je pro vaši organizaci k dispozici.
Zbývající část obsahu ochrany informací a ochrany před únikem informací je uspořádaná do následujících článků:
- Ochrana informací na úrovni organizace
- Ochrana informací pro Power BI
- Ochrana před únikem informací pro Power BI
- Defender for Cloud Apps for Power BI
- Auditování ochrany informací a ochrany před únikem informací pro Power BI
Související obsah
V dalším článku v této sérii se dozvíte, jak začít s ochranou informací pomocí aktivit plánování na úrovni organizace pro Power BI.