Del via

Planlægning af Power BI-implementering: Beskyttelse af oplysninger på organisationsniveau

  • Artikel

Bemærk

Denne artikel er en del af power BI-implementeringsplanlægningsserierne. I denne serie fokuseres der primært på Power BI-oplevelsen i Microsoft Fabric. Du kan få en introduktion til serien under Planlægning af implementering af Power BI.

I denne artikel beskrives de indledende vurderings- og forberedende aktiviteter til beskyttelse af oplysninger i Power BI. Den er målrettet til:

  • Power BI-administratorer: De administratorer, der er ansvarlige for at styre Power BI i organisationen. Power BI-administratorer skal samarbejde med informationssikkerhed og andre relevante teams.
  • Center of Excellence, IT og BI-teams: De teams, der er ansvarlige for at lede Power BI i organisationen. De skal muligvis samarbejde med Power BI-administrator, informationssikkerhedsteams og andre relevante teams.

Vigtigt

Databeskyttelse og forebyggelse af datatab (DLP) er en vigtig virksomhed for hele organisationen. Dens omfang og virkning er langt større end Power BI alene. Denne type initiativ kræver finansiering, prioritering og planlægning. Forvent at involvere flere tværfunktionelle teams i din planlægnings-, brugs- og tilsynsindsats.

Aktuel tilstandsvurdering

Før du kommer i gang med konfigurationsaktiviteter, skal du vurdere, hvad der i øjeblikket sker i din organisation. Det er vigtigt at forstå, i hvilket omfang databeskyttelse i øjeblikket implementeres (eller planlægges).

Generelt er der to tilfælde af brug af følsomhedsmærkat.

  • Følsomhedsmærkater bruges i øjeblikket: I dette tilfælde konfigureres følsomhedsmærkater og bruges til at klassificere Microsoft Office-filer. I denne situation vil den mængde arbejde, der kræves for at bruge følsomhedsmærkater til Power BI, være betydeligt lavere. Tidslinjen bliver kortere, og det vil være mere ligetil at konfigurere hurtigt.
  • Følsomhedsmærkater, der endnu ikke er i brug: I dette tilfælde bruges følsomhedsmærkater ikke til Microsoft Office-filer. I denne situation kræves der et projekt for hele organisationen til implementering af følsomhedsmærkater. For nogle organisationer kan dette projekt repræsentere en betydelig mængde arbejde og en betydelig tidsinvestering. Det skyldes, at mærkater er beregnet til at blive brugt på tværs af organisationen af forskellige programmer (i stedet for ét program, f.eks. Power BI).

I følgende diagram kan du se, hvordan følsomhedsmærkater bruges bredt på tværs af organisationen.

Diagram, der viser, hvordan følsomhedsmærkater bruges. Elementerne i diagrammet er beskrevet i nedenstående tabel.

Ovenstående diagram viser følgende elementer:

Vare Beskrivelse
Element 1. Følsomhedsmærkater konfigureres i Microsoft Purview-compliance-portal.
Element 2. Følsomhedsmærkater kan anvendes på mange typer elementer og filer, f.eks. Microsoft Office-filer, elementer i Power BI-tjeneste, Power BI Desktop-filer og mails.
Element 3. Følsomhedsmærkater kan anvendes på Teams-websteder, SharePoint-websteder og Microsoft 365-grupper.
Element 4. Følsomhedsmærkater kan anvendes på skematiserede dataaktiver, der er registreret i Microsoft Purview Data Map.

Bemærk i diagrammet, at elementer i Power BI-tjeneste og Power BI Desktop-filer kun er nogle af de mange ressourcer, der tillader tildeling af følsomhedsmærkater. Følsomhedsmærkater defineres centralt i Microsoft Purview Information Protection. Når de er defineret, bruges de samme mærkater af alle understøttede programmer i hele organisationen. Det er ikke muligt kun at definere navne til brug i ét program, f.eks. Power BI. Derfor skal din planlægningsproces overveje et bredere sæt forbrugsscenarier for at definere mærkater, der kan bruges i flere kontekster. Da information protection er beregnet til at blive brugt ensartet på tværs af programmer og tjenester, er det vigtigt at starte med at vurdere, hvilke følsomhedsmærkater der er på plads i øjeblikket.

Aktiviteterne til implementering af følsomhedsmærkater er beskrevet i artiklen Information Protection for Power BI .

Bemærk

Følsomhedsmærkater er den første byggesten til implementering af beskyttelse af oplysninger. DLP opstår, når beskyttelse af oplysninger er konfigureret.

Tjekliste – Når du vurderer den aktuelle tilstand for beskyttelse af oplysninger og DLP i din organisation, omfatter vigtige beslutninger og handlinger:

  • Find ud af, om beskyttelse af oplysninger i øjeblikket er i brug: Find ud af, hvilke funktioner der i øjeblikket er aktiveret, hvordan de bruges, af hvilke programmer og af hvem.
  • Identificer, hvem der i øjeblikket er ansvarlig for beskyttelse af oplysninger,: Find ud af, hvem der i øjeblikket er ansvarlig, mens du vurderer de aktuelle funktioner. Involver dette team i alle aktiviteter fremover.
  • Konsolidere projekter til beskyttelse af oplysninger: Hvis det er relevant, skal du kombinere de metoder til beskyttelse af oplysninger, der anvendes i øjeblikket. Hvis det er muligt, skal du konsolidere projekter og teams for at opnå effektivitet og ensartethed.

Teammedarbejdere

Som tidligere nævnt vil mange af de databeskyttelses- og DLP-funktioner, der konfigureres, have en indvirkning på tværs af hele organisationen (langt ud over Power BI). Derfor er det vigtigt at samle et team, der omfatter alle relevante personer. Teamet vil være afgørende for at definere målene (beskrevet i næste afsnit) og styre den samlede indsats.

Når du definerer roller og ansvarsområder for dit team, anbefaler vi, at du inkluderer personer, der kan oversætte krav og kommunikere godt med interessenter.

Dit team skal omfatte relevante interessenter, der involverer forskellige enkeltpersoner og grupper i organisationen, herunder:

  • Informationssikkerhedsofficer/databeskyttelsesofficer
  • Informationssikkerhed/cybersikkerhedsteam
  • Juridisk
  • Overholdelse af angivne standarder
  • Risikoadministration
  • Udvalg for virksomhedsdatastyring
  • Datachef/chefanalysemedarbejder
  • Intern overvågningsteam
  • COE (Analytics Center of Excellence)
  • Virksomhedsanalyse-/BI-team (Business Intelligence)
  • Databehandlere og domænedataejere fra vigtige forretningsenheder

Dit team skal også omfatte følgende systemadministratorer:

  • Microsoft Purview-administrator
  • Microsoft 365-administrator
  • Microsoft Entra ID-administrator
  • Defender for Cloud Apps-administrator
  • Power BI-administrator

Tip

Forvent, at planlægning og implementering af beskyttelse af oplysninger er en samarbejdsindsats, der vil tage tid at få det rigtige.

Opgaven med at planlægge og implementere informationsbeskyttelse er normalt et deltidsansvar for de fleste mennesker. Det er typisk en af mange presserende prioriteter. Derfor vil det være med til at præcisere prioriteter, fastsætte tidsfrister og give strategisk vejledning, hvis du har en ledersponsor.

Klarhed over roller og ansvar er nødvendig for at undgå misforståelser og forsinkelser, når der arbejdes med tværfunktionelle teams på tværs af organisatoriske grænser.

Tjekliste – Når du sammensætter dit informationsbeskyttelsesteam, omfatter vigtige beslutninger og handlinger:

  • Saml teamet: Involver alle relevante tekniske og ikke-tekniske interessenter.
  • Find ud af, hvem den ledende sponsor er: Sørg for, at du er klar over, hvem der er leder af planlægnings- og implementeringsindsatsen. Involver denne person (eller gruppe) til prioritering, finansiering, opnåelse af konsensus og beslutningstagning.
  • Tydeliggør roller og ansvarsområder: Sørg for, at alle involverede er klar over deres rolle og ansvar.
  • Opret en kommunikationsplan: Overvej, hvordan og hvornår du kommunikerer med brugere i hele organisationen.

Mål og krav

Det er vigtigt at overveje, hvad dine mål er for implementering af information protection og DLP. Forskellige interessenter fra det team, du har samlet, har sandsynligvis forskellige synspunkter og områder, der giver anledning til bekymring.

På dette tidspunkt anbefaler vi, at du fokuserer på de strategiske mål. Hvis dit team er startet med at definere detaljer på implementeringsniveau, foreslår vi, at du træder tilbage og definerer de strategiske mål. Veldefinerede strategiske mål hjælper dig med at levere en problemfri implementering.

Dine krav til beskyttelse af oplysninger og DLP kan omfatte følgende mål.

  • selvbetjent brugeraktivering: Tillad selvbetjente BI-indholdsoprettere og -ejere at samarbejde, dele og være så produktive som muligt – alt sammen inden for de gelændere, der er oprettet af styringsteamet. Målet er at balancere selvbetjenings-BI med centraliseret BI og gøre det nemt for selvbetjeningsbrugere at gøre det rigtige uden at påvirke deres produktivitet negativt.
  • Datakultur, der beskytter data, der er tillid til,: Implementer beskyttelse af oplysninger på en måde, der er lav friktion og ikke kommer i vejen for brugerproduktivitet. Når de implementeres på en afbalanceret måde, er brugerne langt mere tilbøjelige til at arbejde i dine systemer end omkring dem. Brugeruddannelse og brugersupport er afgørende.
  • Risikoreduktion: Beskyt organisationen ved at reducere dens risici. Mål for risikoreduktion omfatter ofte minimering af muligheden for datalækage uden for organisationen og beskyttelse af data mod uautoriseret adgang.
  • overholdelse: Understøtter overholdelsesbestræbelser for branche-, regionale og statslige bestemmelser. Derudover kan din organisation også have interne styrings- og sikkerhedskrav, der anses for at være kritiske.
  • : Forstå, hvor de følsomme data er placeret i hele organisationen, og hvem der bruger dem.

Vær opmærksom på, at et initiativ til at indføre beskyttelse af oplysninger supplerer andre relaterede tilgange, der involverer sikkerhed og beskyttelse af personlige oplysninger. Koordinere initiativer til beskyttelse af oplysninger med andre tiltag, f.eks.:

  • Adgangsroller, tilladelser, deling og sikkerhed på rækkeniveau for Power BI-indhold
  • Krav til dataopbevaring
  • Krav til netværkssikkerhed
  • Krav til datakryptering
  • Initiativer til datakatalogering

Du kan finde flere oplysninger om beskyttelse af indhold i Power BI i artiklerne om sikkerhedsplanlægning .

Tjekliste – Når du overvejer dine mål for beskyttelse af oplysninger, omfatter vigtige beslutninger og handlinger:

  • Identificer gældende regler for beskyttelse af personlige oplysninger og risici: Sørg for, at dit team er opmærksom på de bestemmelser om beskyttelse af personlige oplysninger, som din organisation er underlagt for din branche eller dit geografiske område. Hvis det er nødvendigt, skal du foretage en risikovurdering af beskyttelse af personlige oplysninger.
  • Diskuter og tydeliggør dine mål: Hav indledende drøftelser med relevante interessenter og interesserede personer. Sørg for, at du er klar over dine strategiske mål for beskyttelse af oplysninger. Sørg for, at du kan oversætte disse mål til forretningsmæssige krav.
  • Godkend, dokumentér og prioriter dine mål: Sørg for, at dine strategiske mål dokumenteres og prioriteres. Når du har brug for at træffe komplekse beslutninger, prioritere eller foretage afvejninger, skal du se disse mål.
  • Bekræfte og dokumentere lovmæssige og forretningsmæssige krav: Sørg for, at alle lovmæssige og forretningsmæssige krav til beskyttelse af personlige oplysninger er dokumenteret. Se dem for at få oplysninger om prioriterings- og overholdelsesbehov.
  • Begynd at oprette en plan: Begynd at oprette en projektplan ved hjælp af de prioriterede strategiske mål og dokumenterede krav.

Relateret indhold

I den næste artikel i denne serie kan du få mere at vide om mærkning og klassificering af dataaktiver, der skal bruges sammen med Power BI.