Partilhar via


Planejamento de implementação do Power BI: Proteção de informações e prevenção de perda de dados

Nota

Este artigo faz parte da série de artigos de planejamento de implementação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para obter uma introdução à série, consulte Planejamento de implementação do Power BI.

Este artigo apresenta os artigos de proteção de informações e prevenção de perda de dados (DLP) do Power BI. Estes artigos destinam-se a vários públicos:

  • Administradores do Power BI: os administradores responsáveis por supervisionar o Power BI na organização. Os administradores do Power BI precisam colaborar com as equipes de segurança da informação e outras equipes relevantes.
  • Equipes do Centro de Excelência, TI e BI: as equipes responsáveis por supervisionar o Power BI na organização. Eles podem precisar colaborar com administradores do Power BI, equipes de segurança da informação e outras equipes relevantes.

Importante

A proteção de informações e DLP é um empreendimento significativo em toda a organização. Seu escopo e impacto são muito maiores do que o Power BI sozinho. Esse tipo de iniciativa requer financiamento, priorização e planejamento. Espere envolver várias equipes multifuncionais em seus esforços de planejamento, uso e supervisão.

Como alguém que gerencia o Power BI para sua organização, você geralmente não será diretamente responsável pela maioria dos aspetos de proteção de informações e DLP. É provável que essas responsabilidades caibam à equipe de segurança da informação e outros administradores de sistema.

O foco para este conjunto de artigos inclui:

  • Motivo: por que esses recursos são importantes para conformidade e auditoria.
  • O quê?: Uma visão geral do que envolve o processo de ponta a ponta.
  • Quem? : Quais equipes participam do processo de ponta a ponta.
  • Pré-requisitos: as coisas que precisam estar em vigor antes que os recursos de proteção de informações e DLP possam ser habilitados para o Power BI.

Importante

A função de administrador do Power BI foi renomeada. O novo nome da função é Administrador de malha.

Proteja os dados organizacionais

Os dados existem em muitas aplicações e serviços. Ele é armazenado em bancos de dados e arquivos de origem. Ele é publicado no serviço do Power BI. Ele também existe fora do serviço do Power BI como arquivos originais, arquivos baixados e dados exportados. Quando os dados se tornam mais acessíveis e com mais recursos, a forma como protege os dados torna-se cada vez mais importante.

Em suma, a proteção de dados tem a ver com:

  • Salvaguarda de dados organizacionais.
  • Reduzir o risco de compartilhamento não autorizado ou não intencional de informações confidenciais.
  • Reforçar o estado de conformidade dos requisitos regulamentares.

A proteção de dados é um assunto complexo. Em um alto nível, os tópicos relevantes para o Power BI incluem:

  • Ações responsáveis tomadas pelos usuários: Os usuários que receberam orientação e treinamento, e entendem claramente o que é esperado deles, podem agir de forma ética. Eles podem adotar uma cultura que valoriza a segurança, a privacidade e a conformidade durante o curso normal de seu trabalho.
  • Permissões de segurança de usuário de tamanho certo: no Power BI, a proteção de dados e relatórios é separada e distinta das atividades de proteção de informações e DLP descritas nestes artigos. Os métodos de segurança no Power BI incluem técnicas como funções de espaço de trabalho, compartilhamento, permissões de aplicativo e segurança em nível de linha (RLS). As técnicas de segurança, como funções de espaço de trabalho, permissões de aplicativo, compartilhamento por item e RLS, são abordadas nos artigos de planejamento de segurança.
  • Gerenciamento do ciclo de vida dos dados: processos como backups e controle de versão são importantes para proteger os dados. A configuração de chaves de criptografia e localizações geográficas para armazenamento de dados também são considerações.
  • Proteção de informações: rotular e classificar o conteúdo usando rótulos sensíveis é o primeiro passo para poder protegê-lo. A proteção das informações é abordada nesta série de artigos.
  • Políticas de prevenção de perda de dados: DLP refere-se a controles e políticas que reduzem o risco de vazamento de dados. A prevenção contra perda de dados é abordada nesta série de artigos.

A série de artigos sobre proteção de informações e DLP se concentra nos dois pontos finais: proteção de informações e DLP e, especificamente, como eles se relacionam com o Power BI.

Recomendamos que você também se familiarize com a estrutura completa de Proteção de Informações do Microsoft Purview: conheça seus dados, proteja seus dados, evite a perda de dados e controle seus dados.

Gorjeta

O departamento de TI da sua organização terá processos existentes que são considerados proteção de informações, mas eles estão fora do escopo desta série de artigos. Os processos podem incluir esforços de alta disponibilidade e recuperação de desastres relacionados aos sistemas de banco de dados de origem. Podem também incluir a proteção de dispositivos móveis. Certifique-se de identificar e envolver equipes relevantes de tecnologia e governança em todos os seus esforços de planejamento.

Casos comuns de utilização

Os desafios de conformidade do Power BI e os requisitos de relatórios normativos são frequentemente um fator determinante para começar a usar a proteção de informações e a DLP.

Gorjeta

A fuga de dados refere-se ao risco de os dados serem visualizados por utilizadores não autorizados. O termo é frequentemente usado quando se refere a usuários externos. No entanto, também pode aplicar-se a utilizadores internos. Reduzir o risco de vazamento de dados geralmente é uma prioridade máxima para a proteção de informações e os esforços de DLP. Todos os casos de uso listados nesta seção podem ajudar a reduzir o vazamento de dados.

Esta seção inclui casos de uso comuns que obrigariam uma organização a implementar proteção de informações e DLP. Os casos de uso se concentram principalmente no Power BI, embora as vantagens para a organização sejam muito mais amplas.

Classificar e rotular dados

As organizações geralmente têm requisitos externos ou internos para classificar e rotular conteúdo. O uso de rótulos de sensibilidade no Power BI (e também em outros aplicativos e serviços organizacionais) é um fator-chave para atender aos requisitos de conformidade.

Depois de atribuir um rótulo de sensibilidade ao conteúdo no Power BI, você pode obter conhecimento e informações sobre:

  • Se os dados confidenciais estão contidos em um espaço de trabalho do Power BI.
  • Se um determinado item do Power BI, como um modelo semântico, é considerado confidencial.
  • Quem pode acessar itens do Power BI considerados confidenciais.
  • Quem acessou dados confidenciais no serviço do Power BI.

Com a proteção de ponta a ponta, os rótulos de sensibilidade podem (opcionalmente) ser herdados automaticamente das fontes de dados. A herança de rótulos reduz o risco de usuários acessarem e compartilharem dados confidenciais com usuários não autorizados porque não foram rotulados.

Quando exportadas do serviço do Power BI, as etiquetas de sensibilidade são mantidas quando o conteúdo é exportado para tipos de ficheiro suportados. A retenção do rótulo quando o conteúdo é exportado é outro fator-chave na redução do vazamento de dados.

Para obter mais informações sobre como rotular e classificar conteúdo do Power BI, consulte Proteção de informações para o Power BI.

Educar os utilizadores

Como dito anteriormente, um aspeto da proteção de dados envolve ações responsáveis tomadas pelos usuários.

Como os rótulos de sensibilidade são claramente exibidos em texto sem formatação, eles servem como lembretes úteis para os usuários. Durante o curso normal de seu trabalho, os rótulos aumentam a conscientização sobre como os usuários devem interagir com os dados de acordo com as diretrizes e políticas organizacionais.

Por exemplo, quando um usuário vê um rótulo de sensibilidade Altamente Confidencial , ele deve solicitar que ele tome cuidado extra com suas decisões sobre baixar, salvar ou compartilhar o conteúdo com outras pessoas. Dessa forma, os rótulos de sensibilidade ajudam os usuários a lidar com dados confidenciais de forma responsável e reduzem o risco de que eles sejam compartilhados por engano com usuários não autorizados.

Para obter mais informações, consulte Proteção de informações para o Power BI.

Detetar dados confidenciais

A capacidade de detetar onde dados confidenciais são armazenados é outro aspeto importante do vazamento de dados.

Quando um conjunto de dados é publicado no serviço do Power BI e está em um espaço de trabalho Premium, você pode usar DLP para Power BI para detetar a existência de certos tipos de informações confidenciais nele. Esse recurso é útil para localizar dados confidenciais (como dados financeiros ou dados pessoais) armazenados em modelos semânticos do Power BI.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou suas assinaturas de capacidade (SKUs P). Lembre-se de que a Microsoft está atualmente consolidando opções de compra e desativando as SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de assinaturas de capacidade de malha (SKUs F).

Para obter mais informações, consulte Atualização importante chegando ao licenciamento do Power BI Premium e Perguntas frequentes sobre o Power BI Premium.

Esse tipo de política de DLP para o Power BI permite que os administradores de segurança monitorem e detetem quando dados confidenciais não autorizados são carregados no serviço do Power BI. Podem depender de alertas para agirem rapidamente. As dicas de políticas também são usadas para orientar os criadores e proprietários de conteúdo sobre como lidar adequadamente com dados confidenciais. Para obter mais informações sobre DLP para Power BI, consulte Prevenção de perda de dados para Power BI.

Gorjeta

Ter dados devidamente classificados permite correlacionar, analisar e relatar sobre eles. Na maioria dos casos, você precisará correlacionar dados de várias fontes para formar um entendimento completo. Você pode capturar dados usando ferramentas como as APIs do scanner do Power BI e o log de atividades do Power BI. Para obter mais informações sobre esses tópicos, bem como logs de auditoria no portal de conformidade do Microsoft Purview, consulte Auditoria de proteção de informações e prevenção de perda de dados para o Power BI.

Usar criptografia de dados

Os ficheiros classificados com uma etiqueta de sensibilidade podem (opcionalmente) incluir proteção. Quando um ficheiro é protegido com encriptação, reduz o risco de fuga de dados e partilha excessiva. A configuração de criptografia segue o arquivo, independentemente do dispositivo ou usuário. Os utilizadores não autorizados (internos e externos à organização) não conseguem abrir, desencriptar ou visualizar o conteúdo do ficheiro.

Importante

Há compensações que você deve entender ao implementar a criptografia. Para obter mais informações, incluindo considerações sobre criptografia, consulte Proteção de informações para o Power BI.

Para obter mais informações sobre os tipos de controles que você pode implementar para reduzir o vazamento de dados, consulte Defender for Cloud Apps for Power BI.

Controle a atividade em tempo real

Para aumentar as configurações de segurança existentes no Power BI, você pode implementar controles em tempo real para reduzir o risco de vazamento de dados.

Por exemplo, você pode impedir que os usuários baixem dados e relatórios altamente confidenciais do serviço do Power BI. Esse tipo de controle em tempo real é útil quando alguém tem permissão para visualizar o conteúdo por conta própria, mas deve ser impedido de baixá-lo e distribuí-lo para outras pessoas.

Para obter mais informações sobre os tipos de controles que você pode implementar, consulte Defender for Cloud Apps for Power BI.

Gorjeta

Para obter considerações adicionais relacionadas ao fortalecimento da conformidade com o Power BI, consulte os artigos de planejamento de segurança.

Proteção de informações e serviços DLP

Muitos recursos e serviços relacionados à proteção de informações e DLP foram renomeados e agora fazem parte do Microsoft Purview. A funcionalidade de segurança e conformidade do Microsoft 365 também se tornou parte do Microsoft Purview.

Os recursos e serviços mais pertinentes para esta série de artigos incluem:

  • Proteção de Informações do Microsoft Purview (anteriormente conhecida como Proteção de Informações da Microsoft): A Proteção de Informações do Microsoft Purview inclui recursos para descobrir, classificar e proteger dados. Um princípio fundamental é que os dados podem ser mais bem protegidos depois de classificados. Os principais blocos de construção para classificar dados são rótulos de confidencialidade, que são descritos no artigo Proteção de informações para o Power BI .
  • Portal de conformidade do Microsoft Purview (anteriormente conhecido como centro de conformidade do Microsoft 365): o portal é onde você configura rótulos de sensibilidade. É também onde você configura o Power BI para DLP, que é descrito no artigo Prevenção de perda de dados para o Power BI .
  • Microsoft Purview Data Loss Prevention (anteriormente conhecido como Office 365 Data Loss Prevention): as atividades DLP se concentram principalmente na redução do vazamento de dados. Usando rótulos de confidencialidade ou tipos de informações confidenciais, as políticas de Prevenção de Perda de Dados do Microsoft Purview ajudam uma organização a localizar dados confidenciais e protegê-los. Os recursos relevantes para o Power BI são descritos no artigo Prevenção contra perda de dados para o Power BI .
  • Microsoft Defender for Cloud Apps (anteriormente conhecido como Microsoft Cloud App Security): as políticas do Microsoft Defender for Cloud Apps (que são definidas em um aplicativo separado) também ajudam a proteger dados, incluindo controles em tempo real. Os recursos relevantes para o Power BI são descritos no artigo do Defender for Cloud Apps for Power BI .

A lista acima não é exaustiva. O Microsoft Purview inclui um amplo conjunto de recursos que excede em muito o escopo desta série de artigos. Por exemplo, os recursos de catalogação e governança de dados do Microsoft Purview são importantes; no entanto, eles não estão diretamente no escopo desta série de artigos.

Gorjeta

Se tiver dúvidas sobre serviços, funcionalidades ou licenciamento, contacte a equipa da sua conta Microsoft. Eles estão na melhor posição para esclarecer o que está disponível para sua organização.

O restante do conteúdo de proteção de informações e DLP está organizado nos seguintes artigos:

No próximo artigo desta série, saiba como começar a usar a proteção de informações com atividades de planejamento no nível da organização para o Power BI.