Planejamento de implementação do Power BI: proteção de informações e prevenção contra perda de dados
Observação
Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.
Este artigo apresenta os artigos sobre a proteção de informações e prevenção contra perda de dados (DLP) do Power BI. Esses artigos são direcionados a vários públicos-alvo:
- Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI precisam colaborar com as equipes de segurança da informação e outras equipes relevantes.
- Equipe do Centro de Excelência, TI e BI: as equipes responsáveis por supervisionar o Power BI na organização. Talvez seja necessário colaborar com administradores do Power BI, equipes de segurança da informação e outras equipes relevantes.
Importante
A proteção de informações e DLP são tarefas importantes em todas as organizações. Seu escopo e impacto são muito maiores do que o Power BI sozinho. Esse tipo de iniciativa requer financiamento, priorização e planejamento. Esteja preparado para envolver várias equipes multifuncionais em seus esforços de planejamento, uso e supervisão.
Como alguém que gerencia o Power BI para sua organização, você geralmente não será diretamente responsável pela maioria dos aspectos da proteção de informações e DLP. É provável que essas responsabilidades caiam sobre a equipe de segurança da informação e outros administradores de sistema.
O foco deste conjunto de artigos inclui:
- Porque: por que esses recursos são importantes para conformidade e auditoria.
- O quê: uma visão geral do que o processo de ponta a ponta envolve.
- Quem: quais equipes participam do processo de ponta a ponta.
- Pré-requisitos: as coisas que precisam estar em vigor antes que os recursos de proteção de informações e DLP possam ser habilitados para o Power BI.
Importante
A função de administrador do Power BI foi renomeada. O novo nome da função é Administrador do Fabric.
Proteger dados organizacionais
Os dados existem em muitos aplicativos e serviços. Eles são armazenados em bancos de dados e arquivos de origem. São publicados no serviço do Power BI. Também existem fora do serviço do Power BI como arquivos originais, arquivos baixados e dados exportados. Quando os dados se tornam mais acessíveis e abrangem mais recursos, a maneira como você protege os dados torna-se cada vez mais importante.
Em suma, a proteção de dados é sobre:
- Proteção de dados organizacionais.
- Redução de risco de compartilhamento não autorizado ou não intencional de informações confidenciais.
- Fortalecimento do status de conformidade para requisitos regulatórios.
Proteção de dados é um assunto complexo. Em um alto nível, os tópicos relevantes para o Power BI incluem:
- Ações responsáveis executadas pelos usuários: os usuários que receberam orientação e treinamento e entendem claramente o que é esperado deles podem agir eticamente. Eles podem adotar uma cultura que valoriza a segurança, privacidade e conformidade durante o curso normal de seu trabalho.
- Permissões de segurança de usuário de tamanho correto: no Power BI, a proteção de dados e relatórios é separada e distinta das atividades de proteção de informações e DLP descritas nesses artigos. Os métodos de segurança no Power BI incluem técnicas como funções de workspace, compartilhamento, permissões de aplicativo e segurança em nível de linha (RLS). Técnicas de segurança, como funções do workspace, permissões do aplicativo, compartilhamento por item e RLS, são abordadas nos artigos de planejamento de segurança .
- Gerenciamento do ciclo de vida dos dados: os processos como backups e controle de versão são importantes para proteger dados. A configuração de chaves de criptografia e localizações geográficas para armazenamento de dados também são considerações.
- Proteção de informações: rotular e classificar o conteúdo usando rótulos de confidencialidade é a primeira etapa para protegê-lo. A proteção de informações é abordada nesta série de artigos.
- Políticas de prevenção contra perda de dados: DLP refere-se a controles e políticas que reduzem o risco de vazamento de dados. A prevenção contra perda de dados é abordada nesta série de artigos.
A série de artigos sobre proteção de informações e DLP se concentra nos dois pontos principais: proteção de informações e DLP e, especificamente, como eles se relacionam com o Power BI.
Recomendamos que você também se familiarize com a estrutura completa da Proteção de Informações do Microsoft Purview: conheça seus dados, proteja seus dados, evite a perda de dados e controle seus dados.
Dica
O departamento de TI da sua organização terá processos existentes que são considerados proteção de informações, mas estão fora do escopo dessa série de artigos. Os processos podem incluir esforços de alta disponibilidade e recuperação de desastres relacionados a sistemas de banco de dados de origem. Também podem incluir a proteção de dispositivos móveis. Identifique e envolva equipes relevantes de tecnologia e governança em todos os seus esforços de planejamento.
Casos de uso comuns
Os desafios de conformidade do Power BI e os requisitos de relatórios regulamentares são frequentemente um fator determinante para começar a usar a proteção de informações e DLP.
Dica
O vazamento de dados refere-se ao risco de os dados serem visualizados por usuários não autorizados. O termo geralmente é usado ao se referir a usuários externos. No entanto, também pode se aplicar a usuários internos. A redução do risco de vazamento de dados geralmente é uma prioridade máxima dos esforços da proteção de informações e DLP. Todos os casos de uso listados nessa seção podem ajudar a reduzir o vazamento de dados.
Essa seção inclui casos de uso comuns que obrigariam uma organização a implementar a proteção de informações e DLP. Embora esses casos de uso se concentrem principalmente no Power BI, os benefícios para sua organização são muito mais amplos.
Classificar e rotular dados
As organizações geralmente têm requisitos externos ou internos para classificar e rotular conteúdo. O uso de rótulos de confidencialidade no Power BI (e também em outros aplicativos e serviços organizacionais) é um fator fundamental para atender aos requisitos de conformidade.
Depois de atribuir um rótulo de confidencialidade ao conteúdo no Power BI, você poderá obter conhecimento e insights sobre:
- Se os dados confidenciais estão contidos em um workspace do Power BI.
- Se um determinado item do Power BI, como um modelo semântico, é considerado confidencial.
- Quem pode acessar os itens do Power BI considerados confidenciais.
- Quem acessou os dados confidenciais no serviço do Power BI.
Com a proteção de ponta a ponta, os rótulos de confidencialidade podem (opcionalmente) ser herdados automaticamente de fontes de dados. A herança de rótulo reduz o risco de usuários acessarem e compartilharem dados confidenciais com usuários não autorizados porque eles não foram rotulados.
Quando exportado do serviço do Power BI, os rótulos de confidencialidade são retidos quando o conteúdo é exportado para tipos de arquivo com suporte. A retenção do rótulo ao exportar o conteúdo é outro fator importante na redução do vazamento de dados.
Para obter mais informações sobre rotulagem e classificação de conteúdo do Power BI, confira Proteção de informações do Power BI.
Instruir os usuários
Conforme mencionado anteriormente, um aspecto da proteção de dados envolve ações responsáveis executadas pelos usuários.
Como os rótulos de confidencialidade são claramente exibidos em texto sem formatação, eles servem como lembretes úteis para os usuários. Durante o curso normal de seu trabalho, os rótulos aumentam a conscientização sobre como os usuários devem interagir com os dados de acordo com as diretrizes e políticas organizacionais.
Por exemplo, quando um usuário vê um rótulo de confidencialidade Altamente confidencial, ele deve solicitar que ele tome cuidado extra com suas decisões sobre baixar, salvar ou compartilhar o conteúdo com outras pessoas. Dessa forma, os rótulos de confidencialidade ajudam os usuários a lidar com os dados confidenciais de forma responsável e reduzir o risco de compartilhamento por engano com usuários não autorizados.
Para obter mais informações, confira Proteção de informações do Power BI.
Detectar dados confidenciais
A capacidade de detectar onde os dados confidenciais são armazenados é outro aspecto importante do vazamento de dados.
Quando um conjunto de dados tiver sido publicado no serviço do Power BI e estiver em um workspace Premium, você poderá usar o DLP para Power BI para detectar a existência de determinados tipos de informações confidenciais nele. Essa funcionalidade é útil para localizar dados confidenciais (como dados financeiros ou dados pessoais) armazenados em modelos semânticos do Power BI.
Importante
Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).
Para obter mais informações, consulte Atualização importante chegando ao de licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.
Esse tipo de política DLP do Power BI permite que os administradores de segurança monitorem e detectem quando os dados confidenciais não autorizados são carregados no serviço do Power BI. Eles podem depender de alertas para agir rapidamente. Dicas de política também são usadas para orientar criadores de conteúdo e proprietários sobre como lidar corretamente com dados confidenciais. Para obter mais informações sobre o DLP para Power BI, confira Prevenção contra perda de dados para Power BI.
Dica
Ter dados devidamente classificados permite que você correlacione, analise e gere relatórios sobre eles. Na maioria dos casos, você precisará correlacionar dados de várias fontes para formar uma opinião completa. Você pode capturar dados usando ferramentas como as APIs de verificador do Power BI e o log de atividades do Power BI. Para obter mais informações sobre esses tópicos, bem como logs de auditoria no portal de conformidade do Microsoft Purview, confira Auditoria de proteção de informações e prevenção contra perda de dados para Power BI.
Usar criptografia de dados
Os arquivos classificados com um rótulo de confidencialidade podem (opcionalmente) incluir proteção. Quando um arquivo é protegido com criptografia, ele reduz o risco de vazamento e compartilhamento excessivo de dados. A configuração de criptografia segue o arquivo, independentemente do dispositivo ou usuário. Os usuários não autorizados (dentro e fora de sua organização) não podem abrir, descriptografar ou exibir o conteúdo do arquivo.
Importante
Há compensações que você deve entender ao implementar a criptografia. Para obter mais informações, incluindo considerações sobre criptografia, confira Proteção de informações para Power BI.
Para obter mais informações sobre os tipos de controles que você pode implementar para reduzir o vazamento de dados, confira Defender for Cloud Apps para Power BI.
Atividade de controle em tempo real
Para aumentar as configurações de segurança existentes no Power BI, implemente controles em tempo real para reduzir o risco de vazamento de dados.
Por exemplo, você pode impedir que os usuários baixem dados e relatórios altamente confidenciais do serviço do Power BI. Esse tipo de controle em tempo real é útil quando alguém tem permissão para exibir o conteúdo por conta própria, mas deve ser impedido de baixá-lo e distribuí-lo para outras pessoas.
Para obter mais informações sobre os tipos de controles que você pode implementar, confira Defender for Cloud Apps para Power BI.
Dica
Para obter considerações adicionais relacionadas ao fortalecimento da conformidade do Power BI, confira os artigos de planejamento de segurança .
Serviços de proteção de informações e DLP
Muitos recursos e serviços relacionados à proteção de informações e DLP foram reformulados e agora fazem parte do Microsoft Purview. A funcionalidade de segurança e conformidade do Microsoft 365 também se tornou parte do Microsoft Purview.
Os recursos e serviços mais pertinentes para essa série de artigos incluem:
- Proteção de Informações do Microsoft Purview (anteriormente conhecido como Proteção de Informações da Microsoft): a Proteção de Informações do Microsoft Purview inclui recursos para descobrir, classificar e proteger dados. Um princípio fundamental é que os dados podem ser melhor protegidos depois de classificados. Os principais blocos de construção para classificar dados são os rótulos de confidencialidade, descritos no artigo Proteção de informações para Power BI.
- Portal de conformidade do Microsoft Purview (anteriormente conhecido como Centro de conformidade do Microsoft 365): o portal é onde você configura os rótulos de confidencialidade. É também onde você configura o Power BI para DLP, que é descrito no artigo Prevenção contra perda de dados para Power BI .
- Prevenção contra perda de dados do Microsoft Purview (anteriormente conhecido como Prevenção contra perda de dados do Office 365): as atividades do DLP se concentram principalmente na redução de vazamento de dados. Usando rótulos de confidencialidade ou tipos de informações confidenciais, as políticas de Prevenção contra perda de dados do Microsoft Purview ajudam uma organização a localizar dados confidenciais e protegê-los. Os recursos relevantes para o Power BI são descritos no artigo Prevenção contra perda de dados para Power BI .
- Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security): as políticas no Microsoft Defender for Cloud Apps (definidas em um aplicativo separado) também ajudam a proteger os dados, incluindo controles em tempo real. Os recursos relevantes para o Power BI são descritos no artigo Defender for Cloud Apps para Power BI.
A lista acima não é exaustiva. O Microsoft Purview inclui um amplo conjunto de recursos que excede em muito o escopo dessa série de artigos. Por exemplo, os recursos de catalogação e governança de dados do Microsoft Purview são importantes; no entanto, eles não estão diretamente no escopo dessa série de artigos.
Dica
Se você tiver dúvidas sobre serviços, recursos ou licenciamento, entre em contato com sua equipe da conta Microsoft. Eles estão na melhor posição para esclarecer o que está disponível para sua organização.
O restante da proteção de informações e do conteúdo DLP é organizado nos seguintes artigos:
- Proteção de informações no nível da organização
- Proteção de informações para Power BI
- Prevenção contra perda de dados para Power BI
- Defender para Aplicativos de Nuvem do Power BI
- Auditoria de proteção de informações e prevenção contra perda de dados para Power BI.
Conteúdo relacionado
No próximo artigo desta série, saiba como começar a proteger as informações com atividades de planejamento no nível da organização para o Power BI.