Pianificare la gestione dei rischi Insider
I rischi Insider sono azioni da parte di utenti all'interno di un'organizzazione che potrebbero danneggiare i dati, i sistemi o le persone. Questi rischi sono una preoccupazione sempre più pressante per le organizzazioni. Per risolverli, Gestione dei rischi Insider Microsoft Purview fornisce strumenti per rilevare, analizzare e rispondere alle attività potenzialmente dannose.
Prima di implementare questi strumenti, è essenziale pianificare la strategia, assicurarsi che tutti i prerequisiti siano soddisfatti e configurare la soluzione in base alle esigenze dell'organizzazione.
Pianificare la gestione dei rischi Insider
La preparazione all'implementazione di Gestione dei rischi Insider Microsoft Purview richiede un'attenta pianificazione e collaborazione nell'organizzazione.
Collaborare con gli stakeholder
Una gestione efficace dei rischi Insider inizia con l'identificazione degli stakeholder appropriati. Poiché i rischi Insider spesso si estendono su più funzioni, la collaborazione tra i reparti è fondamentale. Il team di pianificazione deve includere rappresentanti di:
- IT e sicurezza: configurare i sistemi e garantire integrazioni tecniche.
- Conformità e privacy dei dati: allineare i criteri ai requisiti normativi.
- Risorse umane: specificare il contesto per le modifiche del ruolo o le cessazioni dei dipendenti.
- Reparto legale: risolvere i casi che richiedono l'escalation alla supervisione legale.
Lavorando insieme, questi gruppi possono creare un approccio coesivo per la gestione di avvisi e casi rispettando al contempo la privacy e mantenendo l'obiettività.
Comprendere i requisiti di conformità a livello di area
Se l'organizzazione opera in più aree, le normative in materia di conformità e privacy possono variare. Risolvere queste differenze adattando i criteri e i processi ad aree o ruoli specifici. Tenere presente questi fattori:
- Progettare criteri che limitano l'accesso alle informazioni riservate in base alla posizione o al ruolo.
- Assegnare agli investigatori fluenti nelle lingue usate dai dipendenti per semplificare le revisioni.
- Mantenere la privacy rendendo anonime le identità utente durante le indagini, laddove possibile.
Questo approccio personalizzato garantisce che la gestione dei rischi Insider supporti la conformità mantenendo al contempo la fiducia dei dipendenti.
Definire ruoli e autorizzazioni
La gestione dei rischi Insider usa controlli degli accessi in base al ruolo per delegare in modo efficace le responsabilità. Ad esempio, un investigatore potrebbe esaminare gli avvisi relativi al furto di dati mentre gli amministratori gestiscono le configurazioni dei criteri a livello globale. Pianificare i ruoli chiave seguenti:
- Amministratori per configurare le impostazioni e i criteri globali.
- Analisti e investigatori per esaminare gli avvisi e gestire i casi.
- Visualizzatori per esaminare i dashboard e individuare tendenze e rischi.
Assegnare questi ruoli in base alle responsabilità dell'organizzazione, assicurandosi che ogni membro del team abbia accesso agli strumenti e ai dati necessari.
Informazioni sui prerequisiti e sulle dipendenze
Prima di configurare Gestione dei rischi Insider Microsoft Purview, verificare che l'organizzazione soddisfi i requisiti di licenza e prerequisiti.
Licenze: la gestione dei rischi Insider richiede una licenza di Microsoft 365 E5 o altra equivalente. Verificare che il tenant sia ospitato in un'area supportata dalle dipendenze del servizio di Azure.
Prerequisiti del modello di criteri: i modelli specifici hanno requisiti aggiuntivi:
- Furto di dati da parte di utenti che lasciano l'organizzazione: richiede la configurazione un connettore HR per l'importazione dei dati delle dimissioni e di licenziamento.
- Fughe di dati: richiede la creazione e la distribuzione di un criterio di prevenzione della perdita dei dati per definire le informazioni riservate.
- Violazioni dei criteri di sicurezza: richiede l'integrazione con Microsoft Defender per endpoint per importare gli avvisi di sicurezza.
- Utente a rischio: Richiede la configurazione di un connettore HR per importare i dati sulle prestazioni o sulle modifiche dei ruoli.
Soddisfare questi requisiti garantisce che i dati e i segnali necessari siano disponibili per i criteri.
Eseguire il test con un gruppo di piccole dimensioni
Iniziare con una distribuzione su scala ridotta per valutare l'efficacia dei criteri. Usare un ambiente di produzione con un gruppo limitato di utenti per valutare gli scenari reali e verificare che le configurazioni funzionino come previsto. Durante i test:
- Abilitare l'anonimizzazione per proteggere le identità utente e ridurre potenziali distorsioni durante le indagini.
- Usare il dashboard Utenti per esaminare i singoli utenti inclusi nei criteri di gestione dei rischi Insider, concentrandosi su indicatori di rischio, attività e avvisi per garantire che le condizioni dei criteri identifichino i rischi potenziali in modo appropriato.
- Modificare le soglie e le configurazioni dei criteri in base secondo necessità e in base ai risultati di questo gruppo di test.
Ad esempio, è possibile testare un criterio relativo al furto di dati da parte di utenti che lasciano l’organizzazione per identificare i download di file da parte dei dipendenti che si stanno dimettendo.
Preparare le risorse per gli stakeholder
Fornire agli stakeholder le risorse necessarie per avere successo. Condividere la documentazione sulla creazione di criteri, l'analisi delle attività e la risoluzione dei casi. Le risorse importanti includono:
- Creare e gestire i criteri di gestione dei rischi Insider.
- Analizzare le attività di gestione dei rischi Insider.
- Esaminare i dati con explorer del contenuto di gestione dei rischi Insider.
Fornire agli stakeholder questi materiali garantisce coerenza e allineamento tra i team.
Con una pianificazione attenta e test, l'organizzazione può implementare con sicurezza Gestione dei rischi Insider di Microsoft Purview e promuovere un ambiente di lavoro sicuro, conforme e attendibile. Una volta applicati i criteri e le impostazioni, è possibile iniziare a rilevare, analizzare e rispondere efficacemente ai rischi Insider, assegnando priorità alla conformità e alla privacy dei dipendenti.