Пример. Защита конфиденциальных данных с помощью управления внутренними рисками

  • 3 мин

Понимание принципов управления внутренними рисками проще при применении к реальным сценариям. В этом примере показано, как Управление внутренними рисками Microsoft Purview помочь организациям эффективно обнаруживать потенциальные риски и реагировать на них, обеспечивая безопасность конфиденциальной информации.

Сценарий

Руководитель проекта уведомляет своего руководителя об их отставке. Вскоре после этого они скачивают несколько файлов с меткой "Конфиденциально" на сайте SharePoint группы. Это действие вызывает озабоченность по поводу потенциального кражи данных, так как файлы содержат конфиденциальные проекты продуктов.

Как организация отвечает

  1. Обнаружение политик и проверка оповещений: организация ранее создала кражу данных, отправив политику пользователей для обнаружения рискованных действий, таких как большие загрузки или передачи файлов, отправляя сотрудников. Эта политика предназначена для флага потенциальных попыток кражи данных.

    Действие скачивания диспетчера проектов активирует оповещение в Управление внутренними рисками Microsoft Purview, отображающееся на панели мониторинга оповещений в качестве высокого приоритета. Рецензент отмечает необычный объем и время загрузки, что вызывает озабоченность по поводу потенциального кражи данных.

  2. Исследование: с помощью обозревателя контента следователь проверяет скачанные файлы. К ним относятся стратегии разработки продуктов и клиентские презентации, помеченные меткой конфиденциальности конфиденциальности.

    Следователь также использует отчеты о действиях пользователей, чтобы убедиться, что скачивание произошло за пределами обычных рабочих часов руководителя проекта, добавив к проблеме.

  3. Действия: организация выполняет следующие действия.

    • Уведомление. Руководитель проекта получает уведомление, напоминающее им о политиках компании по обработке конфиденциальной информации.
    • Эскалация: дело передается юридической группе с помощью обнаружения электронных данных (Premium), чтобы обеспечить соответствие нормативным требованиям и политикам организации.
    • Уточнение политики. В зависимости от инцидента организация обновляет политику "Отступающие пользователи", чтобы пометить скачивание помеченных файлов в нерабочие часы.

Организация предотвращает утечку данных без несправедливого обвинения руководителя проекта. Используя Управление внутренними рисками Microsoft Purview, они балансируют защиту конфиденциальной информации с сохранением доверия сотрудников и уважением к конфиденциальности.