Analiza przypadku: Ochrona poufnych danych za pomocą rozwiązania Insider Risk Management

  • 3 min

Zrozumienie pojęć związanych z zarządzaniem ryzykiem poufnym jest łatwiejsze w przypadku zastosowania do rzeczywistych scenariuszy. W tym badaniu przypadku pokazano, jak Zarządzanie ryzykiem wewnętrznym w Microsoft Purview może pomóc organizacjom wykrywać potencjalne zagrożenia i reagować na nie, zapewniając bezpieczeństwo poufnych informacji.

Scenariusz

Kierownik projektu powiadamia swojego przełożonego o rezygnacji. Wkrótce potem pobierają kilka plików oznaczonych etykietą "Poufne" z witryny zespołu programu SharePoint. To działanie budzi obawy dotyczące potencjalnej kradzieży danych, ponieważ pliki zawierają poufne projekty produktów.

Jak reaguje organizacja

  1. Wykrywanie zasad i przegląd alertów: organizacja wcześniej utworzyła kradzież danych, odchodząc od użytkowników zasady wykrywania ryzykownych działań, takich jak duże pobieranie lub transfery plików przez odchodzących pracowników. Te zasady są przeznaczone do flagowania potencjalnych prób eksfiltracji danych.

    Działanie pobierania menedżera projektu wyzwala alert w Zarządzanie ryzykiem wewnętrznym w Microsoft Purview, który jest wyświetlany na pulpicie nawigacyjnym Alerty jako wysoki priorytet. Recenzent zauważa nietypową ilość i czas pobierania, co budzi obawy dotyczące potencjalnej kradzieży danych.

  2. Badanie: Za pomocą Eksploratora zawartości badacz bada pobrane pliki. Należą do nich plany produktów i prezentacje klientów oznaczone etykietą poufności "Poufne".

    Badacz używa również raportów aktywności użytkownika, aby potwierdzić, że pobieranie miało miejsce poza normalnymi godzinami pracy kierownika projektu, dodając do obawy.

  3. Podjęto akcję: Organizacja wykonuje następujące czynności:

    • Powiadomienie: Menedżer projektu otrzymuje powiadomienie przypominające im zasady firmy dotyczące obsługi poufnych informacji.
    • Eskalacja: sprawa jest eskalowana do zespołu prawnego przy użyciu zbierania elektronicznych materiałów dowodowych (Premium), aby zapewnić zgodność z wymaganiami prawnymi i zasadami organizacyjnymi.
    • Uściślenie zasad: na podstawie zdarzenia organizacja aktualizuje zasady "Odchodzące użytkowników", aby oznaczyć pliki oznaczone etykietami w godzinach pracy.

Organizacja uniemożliwia potencjalną eksfiltrację danych bez niesprawiedliwego oskarżania menedżera projektu. Korzystając z Zarządzanie ryzykiem wewnętrznym w Microsoft Purview, równoważą ochronę poufnych informacji przy zachowaniu zaufania pracowników i poszanowaniu prywatności.