Planning van power BI-implementatie: preventie van gegevensverlies en preventie van gegevensverlies
Notitie
Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-ervaring in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.
In dit artikel worden de artikelen over gegevensbescherming en preventie van gegevensverlies (DLP) van Power BI geïntroduceerd. Deze artikelen zijn gericht op meerdere doelgroepen:
- Power BI-beheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Power BI-beheerders moeten samenwerken met informatiebeveiligingsteams en andere relevante teams.
- Center of Excellence-, IT- en BI-teams: de teams die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Mogelijk moeten ze samenwerken met Power BI-beheerders, informatiebeveiligingsteams en andere relevante teams.
Belangrijk
Informatiebescherming en DLP is een belangrijke organisatiebrede onderneming. Het bereik en de impact ervan zijn veel groter dan alleen Power BI. Dit type initiatief vereist financiering, prioriteitstelling en planning. Verwacht dat u verschillende cross-functionele teams in uw planning, gebruik en toezicht wilt betrekken.
Als iemand die Power BI voor uw organisatie beheert, bent u meestal niet rechtstreeks verantwoordelijk voor de meeste aspecten van gegevensbescherming en DLP. Deze verantwoordelijkheden vallen waarschijnlijk onder het informatiebeveiligingsteam en andere systeembeheerders.
De focus voor deze set artikelen bevat:
- Waarom: waarom deze mogelijkheden belangrijk zijn voor naleving en controle.
- Wat: Een overzicht van wat het end-to-end-proces inhoudt.
- Wie: Welke teams deelnemen aan het end-to-end proces.
- Vereisten: de zaken die moeten worden uitgevoerd voordat de gegevensbeveiliging en DLP-mogelijkheden kunnen worden ingeschakeld voor Power BI.
Belangrijk
De naam van de Power BI-beheerder is gewijzigd. De nieuwe naam van de rol is Fabric-beheerder.
Organisatiegegevens beveiligen
Gegevens bestaan in veel toepassingen en services. Het wordt opgeslagen in brondatabases en -bestanden. Het wordt gepubliceerd naar de Power BI-service. Het bestaat ook buiten de Power BI-service als oorspronkelijke bestanden, gedownloade bestanden en geëxporteerde gegevens. Wanneer gegevens toegankelijker worden en voor meer resources, wordt de manier waarop u gegevens beveiligt steeds belangrijker.
Kortom, het beveiligen van gegevens gaat over:
- Organisatiegegevens beveiligen.
- Het risico verminderen van onbevoegd of onbedoeld delen van gevoelige informatie.
- De nalevingsstatus voor wettelijke vereisten wordt versterkt.
Het beveiligen van gegevens is een complex onderwerp. Op hoog niveau zijn onderwerpen die relevant zijn voor Power BI:
- Verantwoordelijke acties die door gebruikers worden uitgevoerd: gebruikers die begeleiding en training hebben ontvangen en duidelijk begrijpen wat van hen wordt verwacht, kunnen ethisch handelen. Ze kunnen een cultuur uitvoeren die veiligheid, privacy en naleving in de normale loop van hun werk waardeert.
- Machtigingen voor gebruikersbeveiliging met de juiste grootte: in Power BI is het beveiligen van gegevens en rapporten gescheiden van de informatiebeveiliging en DLP-activiteiten die in deze artikelen worden beschreven. Beveiligingsmethoden in Power BI omvatten technieken zoals werkruimterollen, delen, app-machtigingen en beveiliging op rijniveau (RLS). Beveiligingstechnieken, zoals werkruimterollen, app-machtigingen, delen per item en beveiliging op rijniveau, worden behandeld in de artikelen over beveiligingsplanning .
- Beheer van de levenscyclus van gegevens: processen zoals back-ups en versiebeheer zijn belangrijk voor het beveiligen van gegevens. Het instellen van versleutelingssleutels en geografische locaties voor gegevensopslag zijn ook overwegingen.
- Informatiebeveiliging: het labelen en classificeren van inhoud met behulp van vertrouwelijkheidslabels is de eerste stap om deze te beveiligen. Informatiebeveiliging wordt behandeld in deze reeks artikelen.
- Beleid ter preventie van gegevensverlies: DLP verwijst naar controles en beleidsregels die het risico op gegevenslekken verminderen. Preventie van gegevensverlies wordt behandeld in deze reeks artikelen.
De artikelen over gegevensbescherming en DLP-reeksen richten zich op de laatste twee opsommingstekens: informatiebeveiliging en DLP, en met name op de relatie die ze hebben met Power BI.
U wordt aangeraden ook vertrouwd te raken met het volledige Microsoft Purview Informatiebeveiliging framework: uw gegevens kennen, uw gegevens beschermen, gegevensverlies voorkomen en uw gegevens beheren.
Tip
De IT-afdeling van uw organisatie heeft bestaande processen die als informatiebeveiliging worden beschouwd, maar ze vallen buiten het bereik van deze reeks artikelen. Processen kunnen betrekking hebben op hoge beschikbaarheid en herstel na noodgevallen met betrekking tot brondatabasesystemen. Ze kunnen ook het beveiligen van mobiele apparaten omvatten. Zorg ervoor dat u relevante technologie- en governanceteams identificeert en betrekt in al uw planningsinspanningen.
Veelvoorkomende toepassingen
Power BI-nalevingsuitdagingen en vereisten voor regelgevingsrapportage zijn vaak een belangrijke factor om aan de slag te gaan met informatiebeveiliging en DLP.
Tip
Gegevenslekken verwijzen naar het risico dat gegevens worden bekeken door onbevoegde gebruikers. De term wordt vaak gebruikt bij het verwijzen naar externe gebruikers. Het kan echter ook van toepassing zijn op interne gebruikers. Het verminderen van het risico op gegevenslekken is meestal een topprioriteit voor informatiebescherming en DLP-inspanningen. Alle gebruiksvoorbeelden die in deze sectie worden vermeld, kunnen helpen bij het verminderen van gegevenslekken.
Deze sectie bevat veelvoorkomende gebruiksvoorbeelden waarmee een organisatie wordt verplicht gegevensbeveiliging en DLP te implementeren. De use cases richten zich voornamelijk op Power BI, hoewel de voordelen van de organisatie veel breder zijn.
Gegevens classificeren en labelen
Organisaties hebben vaak externe of interne vereisten voor het classificeren en labelen van inhoud. Het gebruik van vertrouwelijkheidslabels in Power BI (en in andere organisatietoepassingen en -services) is een belangrijke factor bij het voldoen aan de nalevingsvereisten.
Zodra u een vertrouwelijkheidslabel hebt toegewezen aan inhoud in Power BI, kunt u kennis en inzicht krijgen over:
- Of gevoelige gegevens zich in een Power BI-werkruimte bevinden.
- Of een bepaald Power BI-item, zoals een semantisch model, vertrouwelijk wordt beschouwd.
- Wie toegang heeft tot Power BI-items die als gevoelig worden beschouwd.
- Wie toegang heeft tot gevoelige gegevens in de Power BI-service.
Met end-to-end-beveiliging kunnen vertrouwelijkheidslabels (optioneel) automatisch worden overgenomen van gegevensbronnen. Labelovername vermindert het risico dat gebruikers gevoelige gegevens openen en delen met onbevoegde gebruikers omdat deze niet zijn gelabeld.
Wanneer de vertrouwelijkheidslabels worden geëxporteerd vanuit de Power BI-service, worden vertrouwelijkheidslabels bewaard wanneer inhoud wordt geëxporteerd naar ondersteunde bestandstypen. De retentie van het label wanneer inhoud wordt geëxporteerd, is een andere belangrijke factor bij het verminderen van gegevenslekken.
Zie Informatiebeveiliging voor Power BI voor meer informatie over het labelen en classificeren van Power BI-inhoud.
Gebruikers informeren
Zoals eerder vermeld, omvat één aspect van het beveiligen van gegevens verantwoorde acties die door gebruikers worden uitgevoerd.
Omdat vertrouwelijkheidslabels duidelijk worden weergegeven in tekst zonder opmaak, dienen ze als nuttige herinneringen aan gebruikers. Tijdens het normale verloop van hun werk geven labels meer inzicht in hoe gebruikers moeten communiceren met gegevens volgens de richtlijnen en beleidsregels van de organisatie.
Wanneer een gebruiker bijvoorbeeld een vertrouwelijk vertrouwelijkheidslabel met hoge vertrouwelijkheid ziet, moet deze hem of haar vragen om extra zorg te nemen bij de beslissingen over het downloaden, opslaan of delen van de inhoud met anderen. Op deze manier kunnen vertrouwelijkheidslabels gebruikers helpen gevoelige gegevens op verantwoorde wijze te verwerken en het risico te verminderen dat deze per ongeluk worden gedeeld met onbevoegde gebruikers.
Zie Informatiebeveiliging voor Power BI voor meer informatie.
Gevoelige gegevens detecteren
De mogelijkheid om te detecteren waar gevoelige gegevens worden opgeslagen, is een ander belangrijk aspect van gegevenslekken.
Wanneer een gegevensset is gepubliceerd naar het Power BI-service en deze zich in een Premium-werkruimte bevindt, kunt u DLP voor Power BI gebruiken om het bestaan van bepaalde typen gevoelige informatie hierin te detecteren. Deze mogelijkheid is handig om gevoelige gegevens (zoals financiële gegevens of persoonlijke gegevens) te vinden die zijn opgeslagen in semantische Power BI-modellen.
Belangrijk
Soms verwijst dit artikel naar Power BI Premium of de capaciteitsabonnementen (P-SKU's). Houd er rekening mee dat Microsoft momenteel aankoopopties consolideert en de Power BI Premium-SKU's per capaciteit buiten gebruik stelt. Nieuwe en bestaande klanten moeten overwegen om in plaats daarvan F-SKU's (Fabric-capaciteitsabonnementen) aan te schaffen.
Zie Belangrijke update voor Power BI Premium-licenties en veelgestelde vragen over Power BI Premium voor meer informatie.
Met dit type DLP-beleid voor Power BI kunnen beveiligingsbeheerders controleren en detecteren wanneer onbevoegde gevoelige gegevens worden geüpload naar de Power BI-service. Ze kunnen afhankelijk zijn van waarschuwingen om snel te handelen. Beleidstips worden ook gebruikt om makers en eigenaren van inhoud te begeleiden bij het correct verwerken van gevoelige gegevens. Zie Preventie van gegevensverlies voor Power BI voor meer informatie over DLP voor Power BI.
Tip
Als u goed geclassificeerde gegevens hebt, kunt u deze correleren, analyseren en rapporteren. In de meeste gevallen moet u gegevens uit meerdere bronnen correleren om een volledig begrip te vormen. U kunt gegevens vastleggen met behulp van hulpprogramma's zoals de Api's van de Power BI-scanner en het Power BI-activiteitenlogboek. Zie Controle van gegevensbescherming en preventie van gegevensverlies voor Power BI voor meer informatie over deze onderwerpen, evenals auditlogboeken in de Microsoft Purview-nalevingsportal.
Gegevensversleuteling gebruiken
Bestanden die zijn geclassificeerd met een vertrouwelijkheidslabel kunnen (optioneel) beveiliging bevatten. Wanneer een bestand wordt beveiligd met versleuteling, vermindert het het risico op gegevenslekken en het overschrijven van gegevens. De versleutelingsinstelling volgt het bestand, ongeacht het apparaat of de gebruiker. Niet-geautoriseerde gebruikers (intern en extern voor de organisatie) kunnen de bestandsinhoud niet openen, ontsleutelen of weergeven.
Belangrijk
Er zijn compromissen die u moet begrijpen bij het implementeren van versleuteling. Zie Informatiebeveiliging voor Power BI voor meer informatie, inclusief overwegingen voor versleuteling.
Zie Defender voor Cloud Apps voor Power BI voor meer informatie over de typen besturingselementen die u kunt implementeren om het lekken van gegevens te verminderen.
Activiteit in realtime beheren
Als u bestaande beveiligingsinstellingen in Power BI wilt uitbreiden, kunt u realtime controles implementeren om het risico op gegevenslekken te verminderen.
U kunt bijvoorbeeld beperken dat gebruikers zeer gevoelige gegevens en rapporten downloaden uit de Power BI-service. Dit type realtime-controle is handig wanneer iemand inhoud zelf mag bekijken, maar ze moeten worden voorkomen dat ze deze downloaden en distribueren naar anderen.
Zie Defender voor Cloud Apps voor Power BI voor meer informatie over de typen besturingselementen die u kunt implementeren.
Tip
Zie de artikelen over beveiligingsplanning voor aanvullende overwegingen met betrekking tot het versterken van power BI-naleving.
Gegevensbeveiliging en DLP-services
Veel functies en services met betrekking tot gegevensbeveiliging en DLP zijn hernoemd en maken nu deel uit van Microsoft Purview. De beveiligings- en nalevingsfunctionaliteit van Microsoft 365 maakt ook deel uit van Microsoft Purview.
De functies en services die het meest relevant zijn voor deze reeks artikelen zijn onder andere:
- Microsoft Purview Informatiebeveiliging (voorheen Bekend als Microsoft Information Protection): Microsoft Purview Informatiebeveiliging bevat mogelijkheden voor het detecteren, classificeren en beveiligen van gegevens. Een belangrijk principe is dat gegevens beter kunnen worden beveiligd zodra ze zijn geclassificeerd. De belangrijkste bouwstenen voor het classificeren van gegevens zijn vertrouwelijkheidslabels, die worden beschreven in het artikel Informatiebeveiliging voor Power BI .
- Microsoft Purview-nalevingsportal (voorheen bekend als het Microsoft 365-compliancecentrum): in de portal stelt u vertrouwelijkheidslabels in. Hier kunt u ook Power BI voor DLP instellen. Dit wordt beschreven in het artikel Preventie van gegevensverlies voor Power BI .
- Microsoft Purview-preventie van gegevensverlies (voorheen bekend als Office 365 Preventie van gegevensverlies): DLP-activiteiten richten zich voornamelijk op het verminderen van gegevenslekken. Door vertrouwelijkheidslabels of typen gevoelige informatie te gebruiken, kunnen Microsoft Purview-preventie van gegevensverlies beleidsregels een organisatie helpen gevoelige gegevens te vinden en te beveiligen. Mogelijkheden die relevant zijn voor Power BI worden beschreven in het artikel Preventie van gegevensverlies voor Power BI .
- Microsoft Defender voor Cloud Apps (voorheen Bekend als Microsoft Cloud App Security): Beleidsregels in Microsoft Defender voor Cloud-apps (die zijn gedefinieerd in een afzonderlijke toepassing) helpen ook bij het beveiligen van gegevens, waaronder realtime-besturingselementen. Mogelijkheden die relevant zijn voor Power BI worden beschreven in het artikel Defender voor Cloud Apps voor Power BI.
De bovenstaande lijst is niet volledig. Microsoft Purview bevat een breed scala aan mogelijkheden die veel groter zijn dan het bereik van deze reeks artikelen. De microsoft Purview-functies voor gegevenscatalogus en governance zijn bijvoorbeeld belangrijk; ze zijn echter niet direct binnen het bereik van deze reeks artikelen.
Tip
Als u vragen hebt over services, functies of licenties, neemt u contact op met uw Microsoft-accountteam. Ze zijn in de beste positie om te verduidelijken wat er beschikbaar is voor uw organisatie.
De rest van de gegevensbeveiliging en DLP-inhoud is ingedeeld in de volgende artikelen:
- Gegevensbeveiliging op organisatieniveau
- Gegevensbeveiliging voor Power BI
- Preventie van gegevensverlies voor Power BI
- Defender voor Cloud-apps voor Power BI
- Controle van gegevensbescherming en preventie van gegevensverlies voor Power BI
Gerelateerde inhoud
In het volgende artikel in deze reeks leert u hoe u aan de slag gaat met informatiebeveiliging met planningsactiviteiten op organisatieniveau voor Power BI.