Planlægning af Implementering af Power BI: Beskyttelse af oplysninger og forebyggelse af datatab
Bemærk
Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.
I denne artikel introduceres artikler om beskyttelse af oplysninger og forebyggelse af datatab (DLP) i Power BI. Disse artikler henvender sig til flere målgrupper:
- Power BI-administratorer: De administratorer, der er ansvarlige for at styre Power BI i organisationen. Power BI-administratorer skal samarbejde med informationssikkerhedsteams og andre relevante teams.
- Center of Excellence, IT og BI-teams: De teams, der er ansvarlige for at lede Power BI i organisationen. De skal muligvis samarbejde med Power BI-administratorer, informationssikkerhedsteams og andre relevante teams.
Vigtigt
Information Protection og DLP er en vigtig virksomhed i hele organisationen. Dens omfang og virkning er langt større end Power BI alene. Denne type initiativ kræver finansiering, prioritering og planlægning. Forvent at involvere flere tværfunktionelle teams i din planlægnings-, brugs- og tilsynsindsats.
Som en, der administrerer Power BI for din organisation, er du normalt ikke direkte ansvarlig for de fleste aspekter af beskyttelse af oplysninger og DLP. Det er sandsynligt, at disse ansvarsområder vil falde til informationssikkerhedsteamet og andre systemadministratorer.
Fokus for dette sæt artikler omfatter:
- Hvorfor: Hvorfor disse funktioner er vigtige for overholdelse og overvågning.
- Hvad: En oversigt over, hvad processen fra ende til anden omfatter.
- Hvem: Hvilke teams deltager i processen fra ende til anden.
- Forudsætninger: De ting, der skal være på plads, før informationsbeskyttelsen og DLP-funktionerne kan aktiveres for Power BI.
Vigtigt
Rollen Power BI-administrator er blevet omdøbt. Det nye navn på rollen er Fabric-administrator.
Beskyt organisationsdata
Der findes data i mange programmer og tjenester. Den gemmes i kildedatabaser og -filer. Den udgives på Power BI-tjeneste. Den findes også uden for Power BI-tjeneste som oprindelige filer, downloadede filer og eksporterede data. Når data bliver mere tilgængelige og på tværs af flere ressourcer, bliver den måde, du bruger til at beskytte data , stadig vigtigere.
Kort sagt handler beskyttelse af data om:
- Beskyttelse af organisationsdata.
- Reduktion af risikoen for uautoriseret eller utilsigtet deling af følsomme oplysninger.
- Styrkelse af overholdelsesstatus for lovmæssige krav.
Beskyttelse af data er et komplekst emne. På et højt niveau omfatter emner, der er relevante for Power BI:
- Ansvarlige handlinger, der udføres af brugere: Brugere, der har modtaget vejledning og uddannelse, og som klart forstår, hvad der forventes af dem, kan handle etisk. De kan vedtage en kultur, der værdsætter sikkerhed, beskyttelse af personlige oplysninger og overholdelse af angivne standarder i løbet af deres normale arbejde.
- brugersikkerhedstilladelser i den rette størrelse: I Power BI er sikring af data og rapporter adskilt fra og adskilt fra de aktiviteter til beskyttelse af oplysninger og DLP, der er beskrevet i disse artikler. Sikkerhedsmetoder i Power BI omfatter teknikker som f.eks. arbejdsområderoller, deling, apptilladelser og sikkerhed på rækkeniveau. Sikkerhedsteknikker, f.eks. arbejdsområderoller, apptilladelser, deling pr. element og sikkerhed på rækkeniveau, er beskrevet i artiklerne om sikkerhedsplanlægning .
- Administration af datalivscyklus: Processer som sikkerhedskopiering og versionsstyring er vigtige for at beskytte data. Konfigurationen af krypteringsnøgler og geografiske placeringer for datalager er også overvejelser.
- Information Protection: Mærkning og klassificering af indhold ved hjælp af følsomhedsmærkater er det første skridt i retning af at kunne beskytte det. Information beskyttelse er dækket i denne serie af artikler.
- politikker til forebyggelse af datatab: DLP refererer til kontrolelementer og politikker, der reducerer risikoen for datalækage. Forebyggelse af datatab dækkes i denne serie af artikler.
Artiklerne om beskyttelse af oplysninger og DLP-artikler fokuserer på de sidste to punkttegn: information protection og DLP, og specifikt hvordan de er relateret til Power BI.
Vi anbefaler, at du også bliver fortrolig med hele Microsoft Purview Information Protection-strukturen : Kend dine data, beskyt dine data, undgå tab af data og styr dine data.
Tip
Din organisations it-afdeling vil have eksisterende processer på plads, der betragtes som beskyttelse af oplysninger, men de er uden for rammerne for denne serie af artikler. Processer kan omfatte høj tilgængelighed og it-katastrofeberedskab i forbindelse med kildedatabasesystemer. De kan også omfatte beskyttelse af mobilenheder. Sørg for at identificere og involvere relevante teknologi- og styringsteams i alle dine planlægningsbestræbelser.
Almindelige use cases
Udfordringer i forbindelse med Overholdelse af Power BI og krav til lovgivningsmæssig rapportering er ofte en drivkraft bag introduktionen til beskyttelse af oplysninger og DLP.
Tip
Datalækage refererer til risikoen for, at data vises af uautoriserede brugere. Udtrykket bruges ofte, når der henvises til eksterne brugere. Det kan dog også gælde for interne brugere. Reduktion af risikoen for datalækage er normalt en topprioritet for informationsbeskyttelse og DLP-indsats. Alle de use cases, der er angivet i dette afsnit, kan hjælpe med at reducere datalækage.
Dette afsnit indeholder almindelige use cases, der ville tvinge en organisation til at implementere beskyttelse af oplysninger og DLP. Use cases fokuserer primært på Power BI, selvom fordelene for organisationen er meget bredere.
Klassificer og mærkér data
Organisationer har ofte eksterne eller interne krav til klassificering og mærkning af indhold. Brugen af følsomhedsmærkater i Power BI (og i andre organisatoriske programmer og tjenester) er en vigtig faktor for at opfylde kravene til overholdelse af angivne standarder.
Når du tildeler en følsomhedsmærkat til indhold i Power BI, kan du få viden og indsigt om:
- Om følsomme data er indeholdt i et Power BI-arbejdsområde.
- Om et bestemt Power BI-element, f.eks. en semantisk model, betragtes som fortroligt.
- Hvem kan få adgang til Power BI-elementer, der anses for følsomme.
- Hvem har tilgået følsomme data i Power BI-tjeneste.
Med end-to-end-beskyttelse kan følsomhedsmærkater (eventuelt) nedarves automatisk fra datakilder. Nedarvning af mærkater reducerer risikoen for, at brugere får adgang til og deler følsomme data med uautoriserede brugere, fordi de ikke er mærket.
Når der eksporteres fra Power BI-tjeneste, bevares følsomhedsmærkater, når indhold eksporteres til understøttede filtyper. Opbevaringen af mærkaten, når indhold eksporteres, er en anden vigtig faktor for at reducere datalækage.
Du kan finde flere oplysninger om mærkning og klassificering af Power BI-indhold under Information Protection for Power BI.
Oplær brugere
Som tidligere nævnt omfatter et aspekt af beskyttelse af data ansvarlige handlinger, der udføres af brugerne.
Da følsomhedsmærkater vises tydeligt som almindelig tekst, fungerer de som nyttige påmindelser til brugerne. I løbet af deres normale arbejde øger mærkaterne bevidstheden om, hvordan brugerne skal interagere med data i henhold til organisationens retningslinjer og politikker.
Når en bruger f.eks. ser en meget fortrolig følsomhedsmærkat, bør den bede vedkommende om at være ekstra forsigtig med sine beslutninger om at downloade, gemme eller dele indholdet med andre. På denne måde hjælper følsomhedsmærkater brugerne med at håndtere følsomme data på en ansvarlig måde og reducerer risikoen for, at de deles ved en fejl med uautoriserede brugere.
Du kan få flere oplysninger under Beskyttelse af oplysninger til Power BI.
Registrer følsomme data
Muligheden for at registrere, hvor følsomme data gemmes, er et andet vigtigt aspekt ved datalækage.
Når et datasæt er publiceret til Power BI-tjeneste, og det er i et Premium-arbejdsområde, kan du bruge DLP til Power BI til at registrere, om der findes visse følsomme informationstyper i det. Denne funktion er nyttig til at finde følsomme data (f.eks. økonomiske data eller personlige data), der er gemt i semantiske Power BI-modeller.
Vigtigt
Denne artikel henviser til tider Power BI Premium eller dens kapacitetsabonnementer (P-SKU'er). Vær opmærksom på, at Microsoft i øjeblikket konsoliderer købsmuligheder og udfaser Power BI Premium pr. kapacitets-SKU'er. Nye og eksisterende kunder bør overveje at købe Fabric-kapacitetsabonnementer (F SKU'er) i stedet.
Du kan få flere oplysninger under Vigtige opdateringer, der kommer til Power BI Premium-licenser og Ofte stillede spørgsmål om Power BI Premium.
Denne type DLP-politik for Power BI gør det muligt for sikkerhedsadministratorer at overvåge og registrere, når uautoriseret følsomme data uploades til Power BI-tjeneste. De kan være afhængige af, at beskeder handler hurtigt. Politiktips bruges også til at vejlede indholdsoprettere og ejere om, hvordan følsomme data håndteres korrekt. Du kan få flere oplysninger om DLP til Power BI under Forebyggelse af datatab i Power BI.
Tip
Hvis du har korrekt klassificerede data, kan du korrelere, analysere og rapportere om dem. I de fleste tilfælde skal du korrelere data fra flere kilder for at danne en komplet forståelse. Du kan hente data ved hjælp af værktøjer som Power BI-scanner-API'er og Power BI-aktivitetsloggen. Du kan finde flere oplysninger om disse emner samt overvågningslogge i Microsoft Purview-compliance-portal under Overvågning af beskyttelse af oplysninger og forebyggelse af datatab i Power BI.
Brug datakryptering
Filer, der er klassificeret med en følsomhedsmærkat, kan (eventuelt) omfatte beskyttelse. Når en fil er beskyttet med kryptering, reducerer den risikoen for datalækage og overdeling. Krypteringsindstillingen følger filen, uanset enhed eller bruger. Uautoriserede brugere (interne og eksterne til organisationen) kan ikke åbne, dekryptere eller få vist filindholdet.
Vigtigt
Der er afvejninger, du skal forstå, når du implementerer kryptering. Du kan få flere oplysninger, herunder krypteringsovervejelser, under Beskyttelse af oplysninger til Power BI.
Du kan få flere oplysninger om de typer kontrolelementer, du kan implementere for at reducere datalækage, i Defender for Cloud Apps for Power BI.
Kontrollér aktivitet i realtid
For at øge eksisterende sikkerhedsindstillinger i Power BI kan du implementere kontrolelementer i realtid for at reducere risikoen for datalækage.
Du kan f.eks. forhindre brugerne i at downloade meget følsomme data og rapporter fra Power BI-tjeneste. Denne type kontrol i realtid er nyttig, når nogen selv har tilladelse til at få vist indhold, men de bør forhindres i at downloade og distribuere det til andre.
Du kan få flere oplysninger om de typer kontrolelementer, du kan implementere, under Defender for Cloud Apps for Power BI.
Tip
Du kan finde flere overvejelser i forbindelse med styrkelse af Power BI-overholdelse i artiklerne om sikkerhedsplanlægning .
Beskyttelse af oplysninger og DLP-tjenester
Mange funktioner og tjenester, der er relateret til beskyttelse af oplysninger og DLP, er blevet rebrandet og er nu en del af Microsoft Purview. Microsoft 365-funktionaliteten til sikkerhed og overholdelse af angivne standarder er også blevet en del af Microsoft Purview.
De funktioner og tjenester, der er mest relevante for denne serie artikler, omfatter:
- Microsoft Purview Information Protection (tidligere kendt som Microsoft Information Protection): Microsoft Purview Information Protection indeholder funktioner til at finde, klassificere og beskytte data. Et vigtigt princip er, at data kan beskyttes bedre, når de er klassificeret. De vigtigste komponenter til klassificering af data er følsomhedsmærkater, som er beskrevet i artiklen Information Protection for Power BI .
- Microsoft Purview-compliance-portal (tidligere kaldet Microsoft 365 Compliance Center): På portalen kan du konfigurere følsomhedsmærkater. Det er også her, du konfigurerer Power BI til DLP, som er beskrevet i artiklen Forebyggelse af datatab for Power BI .
- Microsoft Purview Forebyggelse af datatab (tidligere kendt som Office 365 Forebyggelse af datatab): DLP-aktiviteter fokuserer primært på at reducere datalækage. Ved hjælp af følsomhedsmærkater eller typer af følsomme oplysninger hjælper Microsoft Purview Forebyggelse af datatab politikker en organisation med at finde følsomme data og beskytte dem. Funktioner, der er relevante for Power BI, er beskrevet i artiklen Forebyggelse af datatab for Power BI .
- Microsoft Defender for Cloud Apps (tidligere kendt som Microsoft Cloud App Security): Politikker i Microsoft Defender for Cloud Apps (som er defineret i et separat program) hjælper også med at beskytte data, herunder kontrolelementer i realtid. Funktioner, der er relevante for Power BI, er beskrevet i artiklen Defender for Cloud Apps for Power BI .
Ovenstående liste er ikke udtømmende. Microsoft Purview indeholder en lang række funktioner, der langt overstiger omfanget af denne serie af artikler. Funktionerne Til katalogisering og styring af Microsoft Purview-data er f.eks. vigtige. De er dog ikke direkte omfattet af denne serie artikler.
Tip
Hvis du har spørgsmål om tjenester, funktioner eller licenser, skal du kontakte dit Microsoft-kontoteam. De er i den bedste position til at tydeliggøre, hvad der er tilgængeligt for din organisation.
Resten af informationsbeskyttelsen og DLP-indholdet er organiseret i følgende artikler:
- Beskyttelse af oplysninger på organisationsniveau
- Beskyttelse af oplysninger i Power BI
- Forebyggelse af datatab i Power BI
- Defender for Cloud Apps for Power BI
- Overvågning af beskyttelse af oplysninger og forebyggelse af datatab i Power BI
Relateret indhold
I den næste artikel i denne serie kan du få mere at vide om, hvordan du kommer i gang med beskyttelse af oplysninger med planlægningsaktiviteter på organisationsniveau for Power BI.