Omówienie Zarządzanie ryzykiem wewnętrznym w Microsoft Purview

  • 6 min

Organizacje napotykają różne zagrożenia od wewnątrz, począwszy od przypadkowych błędów po złośliwe działania. Skuteczne zarządzanie tymi zagrożeniami wymaga przemyślanego podejścia, które chroni dane i zgodność przy jednoczesnym poszanowaniu prywatności pracowników. Zarządzanie ryzykiem wewnętrznym w Microsoft Purview ma pomóc organizacjom identyfikować i reagować na wewnętrzne zagrożenia w sposób przejrzysty i zrównoważony, koncentrując się na działaniach, a nie na poszczególnych zachowaniach.

Co to jest Zarządzanie ryzykiem wewnętrznym w Microsoft Purview?

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview to rozwiązanie, które pomaga organizacjom zminimalizować wewnętrzne zagrożenia przez wykrywanie, badanie i reagowanie na potencjalnie szkodliwe działania. Analizuje sygnały z całego ekosystemu firmy Microsoft i integruje się z innymi narzędziami w celu zapewnienia szczegółowych informacji z możliwością działania.

Jak to działa:

  • Identyfikowanie zagrożeń: działania urządzeń Surface, które mogą prowadzić do naruszeń danych, naruszeń zgodności lub innych szkodliwych wyników.
  • Badanie kontekstu: przeanalizuj okoliczności związane z ryzykownych działań, aby zrozumieć ich znaczenie i określić następne kroki.
  • Podejmij działania: użyj narzędzi do efektywnego rozwiązywania problemów, takich jak wysyłanie powiadomień, dostosowywanie zasad lub eskalacja przypadków w celu dokładniejszego przeglądu.

Zasady wewnętrznego zarządzania ryzykiem

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview zaprojektowano z następującymi zasadami w celu zapewnienia zrównoważonego i szanowanego podejścia:

  • Przejrzystość: koncentruje się na ochronie prywatności po projektowaniu, zapewniając, że pracownicy są traktowani sprawiedliwie podczas rozwiązywania problemów związanych z ryzykiem organizacyjnym.
  • Konfigurowalne: umożliwia organizacjom dostosowanie zasad w celu spełnienia określonych potrzeb w oparciu o branżę, lokalizację geograficzną lub kontekst biznesowy.
  • Zintegrowane: bezproblemowo współpracuje z innymi narzędziami usługi Microsoft Purview, aby zapewnić spójny przepływ pracy zarządzania ryzykiem.
  • Możliwość działania: umożliwia organizacjom identyfikowanie wzorców, zrozumienie działań związanych z ryzykiem i podejmowanie kroków w celu ich skutecznego rozwiązywania.

Te zasady zapewniają organizacjom możliwość reagowania na zagrożenia bez niepotrzebnego włamań do działań pracowników.

Jak działa zarządzanie ryzykiem niejawnych testerów

Zarządzanie ryzykiem wewnętrznym w Microsoft Purview postępuje zgodnie z jasnym przepływem pracy, aby pomóc organizacjom w efektywnym identyfikowaniu i rozwiązywaniu problemów z ryzykiem wewnętrznym:

Diagram ilustrujący przepływ pracy zarządzania ryzykiem dla niejawnych testerów.

  • Zasady: zdefiniuj typy działań do oceny, takie jak eksfiltracja danych lub naruszenia zabezpieczeń, przy użyciu wstępnie zdefiniowanych szablonów.
  • Alerty: flagowanie działań spełniających warunki zasad, ustalanie priorytetów tych, które wymagają uwagi.
  • Klasyfikacja: Oceń alerty, aby określić, czy wskazują rzeczywiste czynniki ryzyka i zdecydują się na następne kroki.
  • Badanie: Zbadaj przypadki przy użyciu narzędzi, które zapewniają wgląd w wzorce ryzyka i powiązane działania.
  • Podejmij działania: rozwiąż problemy za pośrednictwem powiadomień, korekt zasad lub eskalacji do zespołów prawnych lub zgodności.

Ten przepływ pracy podkreśla działania, a nie osoby, zapewniając, że odpowiedzi pozostają uczciwe i świadome prywatności.

Rozwiązywanie problemów związanych z ryzykiem poufnym przy użyciu zasad

Zasady w Zarządzanie ryzykiem wewnętrznym w Microsoft Purview umożliwiają organizacjom rozwiązywanie określonych typów ryzykownych działań. Te zasady działają jako wytyczne, pomagając organizacjom identyfikować scenariusze, które mogą stanowić zagrożenie i reagować na nie.

Typowe szablony zasad obejmują:

  • Kradzież danych przez odchodzących użytkowników: wykrywa nietypowe transfery plików lub inne podejrzane działania, gdy pracownicy przygotowują się do opuszczenia.
  • Wycieki danych: określa, czy poufne informacje są udostępniane zewnętrznie, czy przez pomyłkę, czy celowo.
  • Naruszenia zasad zabezpieczeń: flaguje akcje, takie jak wyłączanie funkcji zabezpieczeń lub instalowanie nieautoryzowanego oprogramowania.
  • Nieprawidłowe użycie danych pacjentów (wersja zapoznawcza): wykrywa niewłaściwy dostęp do lub udostępnianie rekordów pacjentów w ustawieniach opieki zdrowotnej.
  • Ryzykowne użycie przeglądarki (wersja zapoznawcza): wyróżnia ryzykowne zachowanie, takie jak uzyskiwanie dostępu do nieautoryzowanych witryn internetowych.

Te zasady zapewniają ukierunkowane i możliwe do działania podejście, pomagając organizacjom skupić się na wykrywaniu i rozwiązywaniu określonych scenariuszy ryzyka bez naruszania prywatności użytkowników.

Korzystanie z analizy na potrzeby proaktywnego zarządzania ryzykiem

Przed utworzeniem zasad organizacje mogą używać analizy ryzyka wewnętrznego do oceny potencjalnych zagrożeń. Ta funkcja pomaga identyfikować obszary o wyższym ryzyku użytkownika i prowadzi decyzje dotyczące zasad do wdrożenia. Analiza zapewnia cenne szczegółowe informacje bez konieczności aktywnych zasad, dzięki czemu jest to doskonały punkt wyjścia dla organizacji, które są nowe w zarządzaniu ryzykiem poufnym.

Podejmowanie działań z badaniami i powiadomieniami

Po zidentyfikowaniu ryzyka można podjąć działania w celu ich ograniczenia:

  • Badania: przypadki umożliwiają szczegółową analizę ryzykownych działań, w tym przeglądanie skojarzonych plików danych, osi czasu i wzorców zachowań użytkowników.
  • Powiadomienia: w przypadku mniej poważnych zdarzeń powiadomienia użytkowników mogą służyć jako przypomnienia lub kierować użytkowników do zasobów szkoleniowych, aby uniknąć przyszłych naruszeń.
  • Eskalacje: W przypadku poważnych zagrożeń przypadki mogą być eskalowane do innych narzędzi, takich jak eDiscovery (Premium), w celu uzyskania kompleksowych przeglądów prawnych i zgodności.