Estabelecer avaliações de risco e caminhos de mitigação
Muitas organizações usam avaliações de risco para garantir que sua segurança cibernética seja de alto nível. Se sua organização já tem uma, é bom dar uma olhada nela antes de fazer algo novo para o Microsoft Power Platform.
A última coisa que você quer é criar algo para o Power Platform que não se encaixa no seu plano geral de segurança cibernética. Então, verifique o que você tem, e verifique se tudo se alinha corretamente.
Caso contrário, as seções a seguir destacam algumas considerações que você pode usar para estabelecer um processo leve de avaliação de riscos que ajude a rastrear, medir e monitorar os riscos em sua organização.
Estabelecer linha de base por meio de padrões
Nas organizações, é importante definir regras e diretrizes claras. Se você quer que os criadores sigam o que a organização espera, precisa soletrar o que deve ou não ser feito.
Mas aqui está: se as pessoas não sabem que essas regras existem, elas não podem segui-las. Assim, é uma boa ideia tornar essas regras visíveis. Você pode colocá-las em um site de intranet ou em uma wiki. Você pode até deixar as pessoas saberem sobre elas automaticamente quando estão criando seu primeiro fluxo ou aplicativo. Falaremos mais sobre isso em outra parte deste módulo.
Implementar controles de governança para evitar ações indesejadas
A governança só será útil se for imposta. Uma organização precisa estabelecer regras e restrições básicas para evitar que os dados acabem parando onde não devem.
Estabelecer um processo de exceção
Podem ocorrer situações em que existe uma necessidade legítima da empresa de que uma ação ou atividade específica seja permitida. No entanto, é importante que a decisão de prosseguir seja documentada com o nível certo de visibilidade pelas pessoas que têm autoridade para tomar essa decisão.
Acompanhar exceções
O acúmulo de riscos sem a capacidade de medir a exposição geral da organização torna-se fútil. Para gerenciar efetivamente os riscos e se esforçar para melhorar continuamente, as organizações devem rastrear exceções, avaliar seu impacto, atribuir responsabilidade por lidar com riscos e revisá-los regularmente.
Algumas organizações aproveitam o Microsoft Power Platform para facilitar este processo. Conforme discutido na introdução ao módulo de segurança e governança do Microsoft Power Platform, o Kit de início do Centro de Excelência inclui o Centro de Conformidade do Desenvolvedor. Essa ferramenta auxilia as organizações no controle da implantação de novos aplicativos e incentiva os criadores de aplicativos a justificar a necessidade de seus aplicativos. É uma abordagem sistemática de manter o controle e garantir a existência proposital de cada aplicativo.
Revisar e relatar exceções regularmente
Para incentivar as ações certas, é vital deixar os riscos claros e compreensíveis. Se as pessoas não veem como os riscos poderiam realmente afetar as coisas ou ter consequências, eles podem não ver uma razão para mudar o que estão fazendo.
Quando você tem uma visão clara dos riscos em sua organização, isso ajuda os gerentes a avaliar se eles estão informados sobre o risco ou se precisam fazer alterações. É como ter uma boa visão para dirigir com segurança.