Plánování implementace Power BI: Ochrana informací na úrovni organizace
Poznámka:
Tento článek je součástí řady článků o plánování implementace Power BI. Tato série se zaměřuje především na prostředí Power BI v Rámci Microsoft Fabric. Úvod do série najdete v tématu Plánování implementace Power BI.
Tento článek popisuje počáteční posouzení a přípravné aktivity pro ochranu informací v Power BI. Cílí na:
- správci Power BI: Správci, kteří jsou zodpovědní za dohled nad Power BI v organizaci. Správci Power BI musí spolupracovat se zabezpečením informací a dalšími relevantními týmy.
- týmy Center of Excellence, IT a BI: Týmy zodpovědné za dohled nad Power BI v organizaci. Možná budou muset spolupracovat se správcem Power BI, týmy zabezpečení informací a dalšími relevantními týmy.
Důležité
Ochrana informací a ochrana před únikem informací (DLP) je významným podnikem v celé organizaci. Jeho rozsah a dopad jsou mnohem větší než samotné Power BI. Tento typ iniciativy vyžaduje financování, stanovení priorit a plánování. Počítejte s tím, že do plánování, využití a dohledu zapojte několik týmů napříč funkcemi.
Posouzení aktuálního stavu
Než začnete s aktivitami nastavení, vyhodnoťte, co se právě děje ve vaší organizaci. Je důležité pochopit, do jaké míry je ochrana informací aktuálně implementovaná (nebo se plánuje).
Obecně platí, že existují dva případy použití popisků citlivosti.
- popisky citlivosti se aktuálně používají: V tomto případě jsou popisky citlivosti nastavené a používány ke klasifikaci souborů Microsoft Office. V této situaci bude množství práce, které bude nutné k použití popisků citlivosti pro Power BI výrazně snížit. Časová osa bude kratší a bude jednodušší rychle nastavit.
- popisky citlivosti se ještě nepoužívají: V tomto případě se popisky citlivosti nepoužívají pro soubory Microsoft Office. V této situaci se bude vyžadovat projekt pro celou organizaci pro implementaci popisků citlivosti. U některých organizací může tento projekt představovat značné množství práce a značné časové investice. Důvodem je to, že popisky mají být použity v celé organizaci různými aplikacemi (nikoli jednou aplikací, jako je Power BI).
Následující diagram ukazuje, jak se popisky citlivosti v celé organizaci používají široce.
Výše uvedený diagram znázorňuje následující položky:
Položka | Popis |
---|---|
|
Popisky citlivosti jsou nastavené v Portál dodržování předpisů Microsoft Purview. |
|
Popisky citlivosti se dají použít u mnoha typů položek a souborů, jako jsou systém Microsoft Office soubory, položky v služba Power BI, soubory Power BI Desktopu a e-maily. |
|
Popisky citlivosti se dají použít pro weby Teams, sharepointové weby a skupiny Microsoftu 365. |
|
Popisky citlivosti lze použít u schématizovaných datových prostředků registrovaných v Mapa dat Microsoft Purview. |
V diagramu si všimněte, že položky v služba Power BI a souborech Power BI Desktopu jsou jen některé z mnoha prostředků, které umožňují přiřazování popisků citlivosti. Popisky citlivosti jsou definovány centrálně v Microsoft Purview Information Protection. Po definování se stejné popisky používají ve všech podporovaných aplikacích v celé organizaci. Popisky pro použití v jedné aplikaci, jako je Power BI, není možné definovat. Proces plánování proto musí zvážit širší sadu scénářů použití k definování popisků, které je možné použít v několika kontextech. Vzhledem k tomu, že ochrana informací se má používat konzistentně napříč aplikacemi a službami, je důležité začít s posouzením, jaké popisky citlivosti se aktuálně používají.
Aktivity pro implementaci popisků citlivosti jsou popsány v článku Ochrana informací pro Power BI .
Poznámka:
Popisky citlivosti jsou prvním stavebním blokem pro implementaci ochrany informací. K ochraně před únikem informací dochází po nastavení ochrany informací.
Kontrolní seznam – Při posuzování aktuálního stavu ochrany informací a ochrany před únikem informací ve vaší organizaci zahrnují klíčová rozhodnutí a akce:
- Určit, jestli se aktuálně používá ochrana informací: Zjistěte, jaké funkce jsou aktuálně povolené, jak se používají, podle kterých aplikací a kým.
- Určit, kdo je aktuálně zodpovědný za ochranu informací: Při posuzování aktuálních možností určete, kdo je aktuálně zodpovědný. Zapojte tento tým do všech aktivit.
- Konsolidovat projekty ochrany informací: Pokud je to možné, zkombinujte aktuálně používané metody ochrany informací. Pokud je to možné, sloučí projekty a týmy, aby získaly efektivitu a konzistenci.
Personální obsazení týmu
Jak jsme uvedli dříve, mnoho možností ochrany informací a ochrany před únikem informací, které budou nastaveny, bude mít vliv na celou organizaci (mimo Power BI). Proto je důležité sestavit tým, který zahrnuje všechny relevantní lidi. Tým bude zásadní při definování cílů (popsaných v další části) a vedení celkového úsilí.
Při definování rolí a zodpovědností pro váš tým doporučujeme zahrnout lidi, kteří můžou překládat požadavky a dobře komunikovat se zúčastněnými stranami.
Váš tým by měl zahrnovat příslušné zúčastněné strany zahrnující různé jednotlivce a skupiny v organizaci, včetně:
- Ředitel pro zabezpečení informací / pracovník pro ochranu osobních údajů
- Zabezpečení informací / kybernetický bezpečnostní tým
- Právní informace
- Kompatibilita
- Řízení rizik
- Výbor pro zásady správného řízení podnikových dat
- Vedoucí datový ředitel / ředitel pro analýzu
- Interní auditní tým
- Analytics Center of Excellence (COE)
- Podniková analýza / tým business intelligence (BI)
- Správci dat a vlastníci dat domény z klíčových obchodních jednotek
Váš tým by měl obsahovat také následující správce systému:
- Správce Microsoft Purview
- Administrátor Microsoft 365
- Správce Microsoft Entra ID
- Správce Defenderu for Cloud Apps
- Správce Power BI
Tip
Očekáváme, že plánování a implementace ochrany informací bude úsilím na spolupráci, které bude trvat dlouho, než se to vyřeší.
Úkolem plánování a implementace ochrany informací je obvykle částečný úvazek pro většinu lidí. Obvykle se jedná o jednu z mnoha tlačící priority. Díky tomu může mít vedoucí sponzora pomoct objasnit priority, stanovit konečné termíny a poskytnout strategické pokyny.
Srozumitelnost rolí a zodpovědností je nezbytná k tomu, aby nedocházelo k nedorozuměním a zpožděním při práci s týmy napříč různými funkcemi napříč hranicemi organizace.
Kontrolní seznam – Při spojování týmu ochrany informací patří klíčová rozhodnutí a akce:
- Sestavit tým: Zapojte všechny příslušné technické a netechnické zúčastněné strany.
- Určete, kdo je vedoucím sponzorem: Ujistěte se, kdo je vůdcem úsilí o plánování a implementaci. Zapojte tuto osobu (nebo skupinu) pro stanovení priorit, financování, dosažení konsensu a rozhodování.
- Objasnění rolí a zodpovědností: Ujistěte se, že všichni, kteří se účastní, mají jasné informace o své roli a zodpovědnostech.
- Vytvoření komunikačního plánu: Zvažte, jak a kdy budete komunikovat s uživateli v celé organizaci.
Cíle a požadavky
Je důležité zvážit, jaké jsou vaše cíle pro implementaci ochrany informací a ochrany před únikem informací. Různé zúčastněné strany od týmu, který jste vytvořili, budou pravděpodobně mít různé názory a oblasti zájmu.
V tuto chvíli doporučujeme zaměřit se na strategické cíle. Pokud váš tým začal definováním podrobností na úrovni implementace, doporučujeme, abyste se vrátili a definovali strategické cíle. Dobře definované strategické cíle vám pomůžou zajistit plynulejší implementaci.
Požadavky na ochranu informací a ochrany před únikem informací můžou zahrnovat následující cíle.
- Pověření uživatelů k samooobslužnosti: Umožněte tvůrcům a vlastníkům obsahu BI samostatně spolupracovat, sdílet a být co nejproduktivnější – to vše v rámci pravidel stanovených týmem pro správu. Cílem je vyvážit samoobslužné funkce BI s centralizovaným BI a usnadnit uživatelům samoobslužných služeb to správné, aniž by to negativně ovlivnilo jejich produktivitu.
- Datová kultura, která si cení ochrany důvěryhodných dat: Implementujte ochranu informací způsobem, který je s nízkým odporem a nebrání produktivitě uživatelů. Při implementaci vyváženým způsobem budou uživatelé mnohem pravděpodobnější, že budou pracovat v rámci vašich systémů než v jejich okolí. Uživatelská vzdělávací organizace a uživatelská podpora jsou nezbytné.
- snížení rizik: Chraňte organizaci tím, že snížíte rizika. Cíle snížení rizik často zahrnují minimalizaci možnosti úniku dat mimo organizaci a ochranu dat před neoprávněným přístupem.
- dodržování předpisů: Podpora úsilí o dodržování předpisů pro odvětví, regionální a vládní předpisy. Vaše organizace může mít také interní požadavky na zásady správného řízení a zabezpečení, které se považují za důležité.
- auditovatelnost a povědomí: Zjistěte, kde se citlivá data nacházejí v celé organizaci a kdo je používá.
Mějte na paměti, že iniciativa za účelem zavedení ochrany informací doplňuje další související přístupy, které zahrnují zabezpečení a ochranu osobních údajů. Koordinovat iniciativy ochrany informací s jinými úsilími, například:
- Přístup k rolím, oprávněním, sdílení a zabezpečení na úrovni řádků (RLS) pro obsah Power BI
- Požadavky na rezidenci dat
- Požadavky na zabezpečení sítě
- Požadavky na šifrování dat
- Iniciativy katalogu dat
Další informace o zabezpečení obsahu v Power BI najdete v článcích o plánování zabezpečení.
Kontrolní seznam – Při zvažování cílů ochrany informací patří klíčová rozhodnutí a akce:
- Identifikovat příslušné předpisy a rizika týkající se ochrany osobních údajů: Zajistěte, aby váš tým věděl o pravidlech ochrany osobních údajů pro data, která vaše organizace podléhá vašemu odvětví nebo geografické oblasti. V případě potřeby proveďte posouzení rizik ochrany osobních údajů.
- prodiskutujte a upřesněte své cíle: Mějte počáteční diskuse s relevantními zúčastněnými stranami a zájemci. Ujistěte se, že máte jasné informace o strategických cílech ochrany informací. Ujistěte se, že tyto cíle můžete přeložit na obchodní požadavky.
- Schválit, zdokumentovat a určit prioritu cílů: Ujistěte se, že jsou vaše strategické cíle zdokumentované a prioritní. Pokud potřebujete učinit složitá rozhodnutí, určit prioritu nebo učinit kompromisy, projděte si tyto cíle.
- Ověření a dokumentování zákonných a obchodních požadavků: Ujistěte se, že jsou zdokumentované všechny zákonné a obchodní požadavky na ochranu osobních údajů. Informace o stanovení priorit a potřebách dodržování předpisů najdete v nich.
- Zahájení vytváření plánu: Zahájení vytváření plánu projektu s využitím strategických cílů a zdokumentovaných požadavků
Související obsah
V dalším článku v této sérii se dozvíte o označování a klasifikaci datových prostředků pro použití s Power BI.