Κοινή χρήση μέσω

Σχεδιασμός υλοποίησης Power BI: Προστασία πληροφοριών σε επίπεδο οργανισμού

  • Άρθρο

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στην εμπειρία Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο περιγράφει την αρχική αξιολόγηση και τις προπαρασκευαστικές δραστηριότητες για την προστασία των πληροφοριών στο Power BI. Στοχεύει στα εξής:

  • Διαχειριστές Power BI: Οι διαχειριστές που είναι υπεύθυνοι για την εποπτεία του Power BI στον οργανισμό. Οι διαχειριστές Power BI πρέπει να συνεργάζονται με την ασφάλεια πληροφοριών και άλλες σχετικές ομάδες.
  • Κέντρο αριστείας, ομάδες IT και BI: Οι ομάδες που είναι υπεύθυνες για την επίβλεψη του Power BI στον οργανισμό. Ίσως χρειαστεί να συνεργαστούν με τον διαχειριστή του Power BI, τις ομάδες ασφαλείας πληροφοριών και άλλες σχετικές ομάδες.

Σημαντικό

Η προστασία των πληροφοριών και η αποτροπή απώλειας δεδομένων (DLP) είναι μια σημαντική επιχείρηση σε όλο τον οργανισμό. Το πεδίο εφαρμογής και ο αντίκτυπός του είναι πολύ μεγαλύτερα από το Power BI μόνο. Αυτός ο τύπος πρωτοβουλίας απαιτεί χρηματοδότηση, ιεράρχηση και σχεδιασμό. Αναμένετε να συμπεριλάβετε πολλές διαλειτουργικές ομάδες στις προσπάθειες σχεδιασμού, χρήσης και εποπτείας.

Τρέχουσα αξιολόγηση κατάστασης

Προτού ξεκινήσετε με οποιεσδήποτε δραστηριότητες εγκατάστασης, αξιολογήστε τι συμβαίνει αυτή τη στιγμή στον οργανισμό σας. Είναι σημαντικό να κατανοήσετε τον βαθμό στον οποίο εφαρμόζεται ή προγραμματίζεται η προστασία πληροφοριών.

Γενικά, υπάρχουν δύο περιπτώσεις χρήσης ετικέτας ευαισθησίας.

  • Οι ετικέτες ευαισθησίας χρησιμοποιούνται επί του παρόντος: Σε αυτή την περίπτωση, οι ετικέτες ευαισθησίας ορίζεται και χρησιμοποιούνται για την ταξινόμηση αρχείων του Microsoft Office. Σε αυτή την περίπτωση, ο όγκος των εργασιών που θα απαιτούνται για τη χρήση ετικετών ευαισθησίας για το Power BI θα είναι σημαντικά χαμηλότερος. Το χρονοδιάγραμμα θα είναι συντομότερο και θα είναι πιο απλό να ρυθμιστεί γρήγορα.
  • Οι ετικέτες ευαισθησίας δεν χρησιμοποιούνται ακόμα: Σε αυτή την περίπτωση, οι ετικέτες ευαισθησίας δεν χρησιμοποιούνται για αρχεία του Microsoft Office. Σε αυτή την περίπτωση, θα χρειαστεί ένα έργο σε όλο τον οργανισμό για την υλοποίηση ετικετών ευαισθησίας. Για ορισμένους οργανισμούς, αυτό το έργο μπορεί να αντιπροσωπεύει σημαντικό όγκο εργασίας και σημαντική επένδυση χρόνου. Αυτό συμβαίνει επειδή οι ετικέτες προορίζονται να χρησιμοποιηθούν σε ολόκληρο τον οργανισμό από διάφορες εφαρμογές (αντί για μία εφαρμογή, όπως το Power BI).

Το παρακάτω διάγραμμα εμφανίζει τον τρόπο με τον οποίο χρησιμοποιούνται ευρέως οι ετικέτες ευαισθησίας σε ολόκληρο τον οργανισμό.

Διάγραμμα που εμφανίζει τον τρόπο χρήσης των ετικετών ευαισθησίας. Τα στοιχεία στο διάγραμμα περιγράφονται στον παρακάτω πίνακα.

Το παραπάνω διάγραμμα απεικονίζει τα ακόλουθα στοιχεία:

Στοιχείο Περιγραφή
Στοιχείο 1. Οι ετικέτες ευαισθησίας ορίζονται στην πύλη συμμόρφωσης Microsoft Purview.
Στοιχείο 2. Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε πολλούς τύπους στοιχείων και αρχείων, όπως αρχεία του Microsoft Office, στοιχεία στην υπηρεσία Power BI, αρχεία του Power BI Desktop και μηνύματα ηλεκτρονικού ταχυδρομείου.
Στοιχείο 3. Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν για τοποθεσίες Teams, τοποθεσίες SharePoint και ομάδες του Microsoft 365.
Στοιχείο 4. Οι ετικέτες ευαισθησίας μπορούν να εφαρμοστούν σε προσαρμοσμένους πόρους δεδομένων που έχουν καταχωρηθεί στον Χάρτη δεδομένων Microsoft Purview.

Στο διάγραμμα, παρατηρήστε ότι τα στοιχεία στην υπηρεσία Power BI και σε αρχεία του Power BI Desktop είναι απλώς ορισμένοι από τους πολλούς πόρους που επιτρέπουν την αντιστοίχιση ετικετών ευαισθησίας. Οι ετικέτες ευαισθησίας ορίζονται κεντρικά στην Προστασία πληροφοριών Microsoft Purview. Αφού οριστούν, οι ίδιες ετικέτες χρησιμοποιούνται από όλες τις υποστηριζόμενες εφαρμογές σε ολόκληρο τον οργανισμό. Δεν είναι δυνατός ο ορισμός ετικετών για χρήση σε μία μόνο εφαρμογή, όπως το Power BI. Επομένως, η διαδικασία σχεδιασμού σας πρέπει να εξετάσει ένα ευρύτερο σύνολο σεναρίων χρήσης για να ορίσετε ετικέτες που μπορούν να χρησιμοποιηθούν σε πολλά περιβάλλοντα. Επειδή η προστασία πληροφοριών προορίζεται για να χρησιμοποιείται με συνέπεια σε όλες τις εφαρμογές και υπηρεσίες, είναι σημαντικό να ξεκινήσετε με την αξιολόγηση των ετικετών ευαισθησίας που εφαρμόζονται επί του παρόντος.

Οι δραστηριότητες για την υλοποίηση ετικετών ευαισθησίας περιγράφονται στο άρθρο Προστασία πληροφοριών για το Power BI .

Σημείωμα

Οι ετικέτες ευαισθησίας είναι το πρώτο δομικό στοιχείο για την εφαρμογή προστασίας πληροφοριών. Η DLP πραγματοποιείται μετά τη ρύθμιση της προστασίας πληροφοριών.

Λίστα ελέγχου - Κατά την αξιολόγηση της τρέχουσας κατάστασης προστασίας πληροφοριών και DLP στον οργανισμό σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Προσδιορίστε εάν η προστασία πληροφοριών χρησιμοποιείται αυτήν τη στιγμή: Μάθετε ποιες δυνατότητες είναι ενεργοποιημένες τη συγκεκριμένη στιγμή, πώς χρησιμοποιούνται, από ποιες εφαρμογές και από ποιον.
  • Προσδιορίστε ποιος είναι προς το παρόν υπεύθυνος για την προστασία των πληροφοριών: Κατά την αξιολόγηση των τρεχουσών δυνατοτήτων, προσδιορίστε ποιος είναι επί του παρόντος υπεύθυνος. Συμπεριλάβετε αυτή την ομάδα σε όλες τις δραστηριότητες στο μέλλον.
  • Ενοποίηση έργων προστασίας πληροφοριών: Εάν υπάρχει, συνδυάστε τις μεθόδους προστασίας πληροφοριών που χρησιμοποιούνται αυτήν τη στιγμή. Εάν είναι δυνατό, ενοποιήστε έργα και ομάδες για να αποκτήσετε αποτελεσματικότητα και συνέπεια.

Ομαδική στελέχωση

Όπως αναφέρθηκε προηγουμένως, πολλές από τις δυνατότητες προστασίας πληροφοριών και DLP που θα δημιουργηθούν θα έχουν αντίκτυπο σε ολόκληρο τον οργανισμό (πολύ πέρα από το Power BI). Γι' αυτό είναι σημαντικό να συγκεντρώσετε μια ομάδα που περιλαμβάνει όλα τα σχετικά άτομα. Η ομάδα θα είναι καίριας σημασίας για τον καθορισμό των στόχων (περιγράφονται στην επόμενη ενότητα) και την καθοδήγηση της συνολικής προσπάθειας.

Καθώς ορίζετε ρόλους και ευθύνες για την ομάδα σας, συνιστούμε να συμπεριλάβετε άτομα που μπορούν να μεταφράσουν τις απαιτήσεις τους και να επικοινωνούν καλά με τους ενδιαφερομένους.

Η ομάδα σας θα πρέπει να περιλαμβάνει κατάλληλα ενδιαφερόμενα μέρη που περιλαμβάνουν διαφορετικά άτομα και ομάδες στον οργανισμό, συμπεριλαμβανομένων των εξής:

  • Υπεύθυνος ασφάλειας πληροφοριών / Υπεύθυνος προστασίας δεδομένων
  • Ασφάλεια πληροφοριών / ομάδα ασφάλειας στον κυβερνοχώρο
  • Νομικές ανακοινώσεις
  • Συμμόρφωση
  • Διαχείριση κινδύνων
  • Επιτροπή διαχείρισης εταιρικών δεδομένων
  • Υπεύθυνος δεδομένων / επικεφαλής ανάλυσης
  • Ομάδα εσωτερικού ελέγχου
  • Κέντρο αριστείας ανάλυσης (COE)
  • Ομάδα εταιρικών αναλύσεων / επιχειρηματικής ευφυΐας (BI)
  • Διαχειριστές δεδομένων και κάτοχοι δεδομένων τομέα από βασικές επιχειρηματικές μονάδες

Η ομάδα σας θα πρέπει επίσης να περιλαμβάνει τους ακόλουθους διαχειριστές συστήματος:

  • Διαχειριστής Microsoft Purview
  • Διαχειριστής Microsoft 365
  • Διαχειριστής αναγνωριστικού Microsoft Entra
  • Διαχειριστής defender για εφαρμογές cloud
  • Διαχειριστής του Power BI

Φιλοδώρημα

Αναμένετε ότι ο σχεδιασμός και η εφαρμογή της προστασίας πληροφοριών θα είναι μια συνεργατική προσπάθεια που θα χρειαστεί χρόνο για να διορθωθεί.

Το έργο σχεδιασμού και εφαρμογής της προστασίας των πληροφοριών είναι συνήθως ευθύνη μερικής απασχόλησης για τους περισσότερους ανθρώπους. Είναι συνήθως μία από τις πολλές πιεστικές προτεραιότητες. Ως εκ τούτου, η ύπαρξη εκτελεστικού χορηγού θα βοηθήσει στην αποσαφήνιση προτεραιοτήτων, στον καθορισμό προθεσμιών και στην παροχή στρατηγικής καθοδήγησης.

Είναι απαραίτητη η διαύγεια σχετικά με τους ρόλους και τις ευθύνες για την αποφυγή παρανοήσεων και καθυστερήσεων κατά την εργασία με διαλειτουργικές ομάδες πέραν των ορίων του οργανισμού.

Λίστα ελέγχου - Κατά τη δημιουργία της ομάδας προστασίας πληροφοριών σας, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Συγκροτήστε την ομάδα: Συμπεριλάβετε όλους τους κατάλληλους τεχνικούς και μη τεχνικούς ενδιαφερόμενους.
  • Προσδιορίστε ποιος είναι ο εκτελεστικός χορηγός: Βεβαιωθείτε ότι είστε ξεκάθαροι σχετικά με το ποιος είναι ο επικεφαλής της προσπάθειας σχεδιασμού και υλοποίησης. Συμπεριλάβετε αυτό το άτομο (ή την ομάδα) για ιεράρχηση, χρηματοδότηση, επίτευξη συναίνεσης και λήψη αποφάσεων.
  • Αποσαφήνιση ρόλων και ευθυνών: Βεβαιωθείτε ότι όλοι οι εμπλεκόμενοι είναι σαφείς σχετικά με τον ρόλο και τις ευθύνες τους.
  • Δημιουργήστε ένα πρόγραμμα επικοινωνίας: Εξετάστε πώς και πότε θα επικοινωνήσετε με τους χρήστες σε όλο τον οργανισμό.

Στόχοι και απαιτήσεις

Είναι σημαντικό να λάβετε υπόψη ποιοι είναι οι στόχοι σας για την εφαρμογή προστασίας πληροφοριών και DLP. Διαφορετικοί ενδιαφερόμενοι από την ομάδα που έχετε συγκεντρώσει πιθανώς να έχουν διαφορετικές απόψεις και περιοχές που προκαλούν ενδιαφέρον.

Σε αυτό το σημείο, συνιστούμε να εστιάσετε στους στρατηγικούς στόχους. Εάν η ομάδα σας έχει ξεκινήσει καθορίζοντας λεπτομέρειες επιπέδου υλοποίησης, προτείνουμε να επιστρέψετε και να ορίσετε τους στρατηγικούς στόχους. Σαφώς καθορισμένοι στρατηγικοί στόχοι θα σας βοηθήσουν να παρέχετε μια πιο ομαλή υλοποίηση.

Η προστασία πληροφοριών σας και οι απαιτήσεις DLP μπορεί να περιλαμβάνουν τους ακόλουθους στόχους.

  • Ενεργοποίηση χρήστη με λειτουργία από τον χρήστη: Επιτρέψτε στους δημιουργούς και τους κατόχους περιεχομένου BI με λειτουργία από τον χρήστη να συνεργάζονται, να μοιράζονται και να είναι όσο το δυνατόν πιο παραγωγικοί – όλα μέσα στα προστατευτικά που δημιουργεί η ομάδα διαχείρισης. Ο στόχος είναι να εξισορροπήσετε το BI αυτοεξυπηρέτησης με το κεντρικό BI και να διευκολύνετε τους χρήστες αυτοεξυπηρέτησης να κάνουν το σωστό, χωρίς να επηρεάζονται αρνητικά η παραγωγικότητά τους.
  • Κουλτούρα δεδομένων που παρέχει τιμές για την προστασία των αξιόπιστων δεδομένων: Εφαρμόστε προστασία πληροφοριών με τρόπο που είναι χαμηλής τριβής και δεν αποτελεί εμπόδιο στην παραγωγικότητα των χρηστών. Όταν υλοποιούνται με ισορροπημένο τρόπο, οι χρήστες είναι πολύ πιο πιθανό να εργάζονται στα συστήματά σας από ότι γύρω τους. Η εκπαίδευση χρηστών και η υποστήριξη των χρηστών είναι απαραίτητες.
  • Μείωση κινδύνου: Προστατεύστε τον οργανισμό μειώνοντας τους κινδύνους του. Οι στόχοι μείωσης κινδύνου συχνά περιλαμβάνουν την ελαχιστοποίηση της πιθανότητας διαρροής δεδομένων εκτός του οργανισμού και την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση.
  • Συμμόρφωση: Υποστήριξη προσπαθειών συμμόρφωσης για τους βιομηχανικούς, περιφερειακούς και κυβερνητικούς κανονισμούς. Επιπλέον, ο οργανισμός σας μπορεί επίσης να έχει απαιτήσεις εσωτερικής διαχείρισης και ασφάλειας που θεωρούνται κρίσιμες.
  • Δυνατότητα ελέγχου και επίγνωση: Κατανοήστε πού βρίσκονται τα ευαίσθητα δεδομένα σε ολόκληρο τον οργανισμό και ποιος τα χρησιμοποιεί.

Πρέπει να γνωρίζετε ότι μια πρωτοβουλία για την εισαγωγή προστασίας των πληροφοριών είναι συμπληρωματική με άλλες σχετικές προσεγγίσεις που περιλαμβάνουν την ασφάλεια και την προστασία των προσωπικών δεδομένων. Συντονίζει πρωτοβουλίες προστασίας πληροφοριών με άλλες προσπάθειες, όπως:

  • Ρόλοι πρόσβασης, δικαιώματα, κοινή χρήση και ασφάλεια σε επίπεδο γραμμών (RLS) για περιεχόμενο του Power BI
  • Απαιτήσεις αποθήκευσης δεδομένων
  • Απαιτήσεις ασφαλείας δικτύου
  • Απαιτήσεις κρυπτογράφησης δεδομένων
  • Πρωτοβουλίες καταλόγου δεδομένων

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια περιεχομένου στο Power BI, ανατρέξτε στα άρθρα σχεδιασμού ασφαλείας.

Λίστα ελέγχου - Κατά την εξέταση των στόχων προστασίας πληροφοριών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν:

  • Προσδιορισμός ισχυόντων κανονισμών και κινδύνων προστασίας προσωπικών δεδομένων: Βεβαιωθείτε ότι η ομάδα σας γνωρίζει τους κανονισμούς προστασίας προσωπικών δεδομένων στους οποίους υπόκειται ο οργανισμός σας για τον κλάδο ή τη γεωγραφική περιοχή σας. Εάν είναι απαραίτητο, διεξάγετε μια αξιολόγηση κινδύνου προστασίας προσωπικών δεδομένων.
  • Συζητήστε και διευκρινίστε τους στόχους σας: Συζητήστε αρχικά με τους ενδιαφερόμενους και τα ενδιαφερόμενα άτομα. Βεβαιωθείτε ότι είστε σαφείς σχετικά με τους στρατηγικούς στόχους προστασίας πληροφοριών σας. Βεβαιωθείτε ότι μπορείτε να μεταφράσετε αυτούς τους στόχους σε επιχειρηματικές απαιτήσεις.
  • Έγκριση, τεκμηρίωση και ιεράρχηση των στόχων σας: Βεβαιωθείτε ότι οι στρατηγικοί στόχοι σας τεκμηριώνονται και έχουν προτεραιότητα. Όταν χρειάζεται να λάβετε σύνθετες αποφάσεις, να ιεραρχήσετε ή να κάνετε ανταλλαγές, ανατρέξτε σε αυτούς τους στόχους.
  • Επαλήθευση και τεκμηρίωση κανονιστικών και επιχειρηματικών απαιτήσεων: Βεβαιωθείτε ότι τεκμηριώνονται όλες οι κανονιστικές και επιχειρηματικές απαιτήσεις για την προστασία προσωπικών δεδομένων. Ανατρέξτε σε αυτά για προτεραιότητες και ανάγκες συμμόρφωσης.
  • Ξεκινήστε τη δημιουργία ενός σχεδίου: Ξεκινήστε τη δημιουργία ενός σχεδίου έργου χρησιμοποιώντας τους στρατηγικούς στόχους που έχουν προτεραιότητα και τις τεκμηριωμένες απαιτήσεις.

Σχετικό περιεχόμενο

Στο επόμενο άρθρο αυτής της σειράς, μάθετε σχετικά με την επισήμανση ετικετών και την ταξινόμηση των στοιχείων δεδομένων για χρήση με το Power BI.