обзор Управление внутренними рисками Microsoft Purview

  • 6 мин

Организации сталкиваются с различными рисками в пределах, начиная от случайных ошибок до вредоносных действий. Для эффективного управления этими рисками требуется продуманный подход, который защищает данные и соответствие требованиям при соблюдении конфиденциальности сотрудников. Управление внутренними рисками Microsoft Purview призван помочь организациям выявлять и реагировать на внутренние риски прозрачным и сбалансированным образом, фокусируя внимание на действиях, а не на отдельных поведениях.

Что такое Управление внутренними рисками Microsoft Purview?

Управление внутренними рисками Microsoft Purview — это решение, которое помогает организациям свести к минимуму внутренние риски путем обнаружения, исследования и реагирования на потенциально опасные действия. Он анализирует сигналы из экосистемы Майкрософт и интегрируется с другими средствами для предоставления практических аналитических сведений.

Принцип работы.

  • Выявление рисков: действия Surface, которые могут привести к нарушениям данных, нарушениям соответствия требованиям или другим вредным результатам.
  • Анализ контекста. Анализ обстоятельств, лежащих в основе рискованных действий, чтобы понять их важность и определить следующие шаги.
  • Примите меры. Используйте средства для эффективного решения рисков, таких как отправка уведомлений, настройка политик или эскалация вариантов для более глубокой проверки.

Принципы управления внутренними рисками

Управление внутренними рисками Microsoft Purview разработан с помощью следующих принципов, чтобы обеспечить сбалансированный и уважительный подход:

  • Прозрачность: основное внимание уделяется конфиденциальности по проектированию, гарантируя, что сотрудники обрабатываются справедливо при решении организационных рисков.
  • Настраиваемый параметр. Позволяет организациям настраивать политики в соответствии с конкретными потребностями в зависимости от отрасли, географии или бизнес-контекста.
  • Интегрировано: легко работает с другими средствами Microsoft Purview для обеспечения согласованного рабочего процесса управления рисками.
  • Действия. Позволяет организациям определять шаблоны, понимать действия риска и эффективно устранять их.

Эти принципы гарантируют, что организации могут устранять риски без ненужных вторжений в деятельность сотрудников.

Как работает управление внутренними рисками

Управление внутренними рисками Microsoft Purview следует четкому рабочему процессу, помогая организациям эффективно выявлять и устранять внутренние риски:

Схема, иллюстрирующая рабочий процесс для управления внутренними рисками.

  • Политики. Определите типы действий для оценки, такие как утечка данных или нарушения безопасности, с помощью предопределенных шаблонов.
  • Оповещения. Пометка действий, которые соответствуют условиям политики, приоритетизируя те, которые требуют внимания.
  • Триаж: оцените оповещения, чтобы определить, указывают ли они фактические риски и решают следующие действия.
  • Исследование. Изучите случаи с инструментами, которые предоставляют аналитические сведения о шаблонах рисков и связанных действиях.
  • Примите меры. Устранение проблем с помощью уведомлений, корректировки политики или эскалации до юридических или параметров соответствия.

Этот рабочий процесс подчеркивает действия, а не отдельные лица, гарантируя, что ответы остаются справедливыми и конфиденциальными.

Устранение внутренних рисков с помощью политик

Политики в Управление внутренними рисками Microsoft Purview позволяют организациям решать определенные типы рискованных действий. Эти политики действуют в качестве руководящих принципов, помогая организациям выявлять и реагировать на сценарии, которые могут представлять угрозу.

К общим шаблонам политик относятся:

  • Кража данных путем отъезда пользователей: обнаруживает необычные передачи файлов или другие подозрительные действия, так как сотрудники готовятся к выходу.
  • Утечки данных: определяет, когда конфиденциальная информация предоставляется внешним образом, будь то по ошибке или намеренно.
  • Нарушения политики безопасности: флаги действий, таких как отключение функций безопасности или установка несанкционированного программного обеспечения.
  • Неправильное использование данных пациентов (предварительная версия): обнаруживает неправильный доступ к записям пациентов или совместное использование записей пациентов в параметрах здравоохранения.
  • Использование рискованных браузеров (предварительная версия): выделяет рискованное поведение, например доступ к несанкционированным веб-сайтам.

Эти политики обеспечивают целевой и практический подход, помогая организациям сосредоточиться на обнаружении и устранении конкретных сценариев риска без ущерба для конфиденциальности пользователей.

Использование аналитики для упреждающего управления рисками

Перед созданием политик организации могут использовать аналитику внутренних рисков для оценки потенциальных рисков. Эта функция помогает выявлять области с более высоким риском пользователей и управлять решениями о том, какие политики следует реализовать. Аналитика предоставляет ценные аналитические сведения, не требуя активных политик, что делает его отличной отправной точкой для организаций, новых для управления внутренними рисками.

Принятие мер с расследованиями и уведомлениями

После определения рисков можно предпринять действия, чтобы устранить их:

  • Исследования: случаи позволяют подробно анализировать рискованные действия, включая просмотр связанных файлов данных, временных шкал и шаблонов поведения пользователей.
  • Уведомления. Для менее серьезных инцидентов уведомления пользователей могут служить напоминаниями или направлять пользователей на учебные ресурсы, чтобы избежать будущих нарушений.
  • Эскалация: для серьезных рисков случаи могут быть расширены на другие средства, такие как обнаружение электронных данных (Premium) для комплексных проверок правовой и соответствия требованиям.