了解內部風險管理原則範本
建立有效的內部風險管理原則,必須從了解其建置組塊開始,也就是原則範本。 這些範本是原則建立流程中的必要步驟,能提供預先定義的設定來簡化流程,並確保與特定內部風險案例保持一致。
為什麼要使用原則範本?
原則範本是內部風險管理原則的基礎。 每個原則都必須在原則建立精靈中指派範本,才能加以建立。 這些範本會:
- 解決特定風險:每個範本都是設計來偵測和回應資料竊取、安全性違規或資料外洩之類的案例。
- 簡化設定:預先定義的結構可降低複雜性,進而加快原則部署的速度。
- 確保一致性:範本皆符合最佳做法,提供可靠的起點來管理內部風險。
透過從原則範本開始,組織可以快速設定原則以符合其需求,同時維持隱私權和營運效率。
內部風險管理原則範本
Microsoft Purview 內部風險管理包括各種原則範本,每個範本都針對特定的內部風險案例量身打造。 這些範本的設計目的是偵測資料外流、原則違規或敏感性資訊誤用之類的活動。 選取正確的範本可協助組織專注於最相關的風險,同時簡化原則建立流程。
離職使用者造成的資料竊取
[離職使用者造成的資料竊取] 原則範本著重於偵測和解決員工在接近辭職或解僱日期時的潛在資料外流。 此範本會使用預先定義的指標來識別並警示可能代表資料竊取的活動。
範例活動:
- 從 SharePoint Online 下載檔案。
- 將敏感性檔案複製到個人雲端儲存空間。
- 列印保密文件。
主要需求:
- 設定 Microsoft 365 HR 連接器以匯入辭職和解僱日期。
- 如果未使用 HR 連接器,請在設定觸發程序事件時,選取 [已從 Microsoft Entra 刪除使用者帳戶] 選項。
此原則對於在員工轉換期間保護敏感性組織資料至關重要。
資料外洩
[資料外洩] 原則範本有助於防止在組織外部意外或惡意共用敏感性資訊。 其會使用高嚴重性警示和指標來識別可能造成風險的活動。
範例活動:
- 從 SharePoint Online 下載敏感性檔案。
- 在外部共用檔案或資料夾。
- 將資料複製到未經授權的雲端儲存空間服務。
主要需求:
- 設定資料外洩防護 (DLP) 原則,以優先處理重大外流風險。
- 使 DLP 原則規則和內部風險管理原則相符,以實現一致的使用者範圍。
此範本是管理敏感性資料共用相關風險的重要工具。
具風險的瀏覽器使用量 (預覽)
[具風險的瀏覽器使用量] 原則範本可協助偵測使用者瀏覽潛在不適當或風險性網站的活動,例如網路釣魚或成人內容網站。 此範本符合組織可接受的使用原則。
範例活動:
- 瀏覽網路釣魚網站。
- 存取包含不適當或受限制內容的網站。
主要需求:
- 使用適用於 Microsoft Edge 的 Microsoft 內部風險延伸模組,或適用於 Chrome 的 Microsoft Purview 延伸模組來設定瀏覽器訊號偵測。
- 選取瀏覽指標以定義觸發事件。
此原則支援維護合規性,並降低與使用不適當網站相關的風險。
安全性原則違規 (預覽)
[安全性原則違規] 原則範本著重於偵測使用者無意或惡意危害安全性的案例,例如停用保護或安裝有害軟體。
範例活動:
- 停用安全性功能。
- 安裝未經授權或潛在有害的軟體。
主要需求:
啟用適用於端點的 Microsoft Defender,並將其與 Microsoft Purview 合規性入口網站整合,以接收安全性警示。
此範本對於識別及解決組織內的安全性威脅至關重要。
健康記錄濫用 (預覽)
[健康記錄濫用] 原則範本是專為醫療保健組織所設計,以保護病患記錄,並防止未經授權的存取或資料外洩。 其支援符合 HIPAA 和 HITECH 等法規的合規性。
範例活動:
- 未經授權存取病患記錄。
- 匯出或修改病患資料。
主要需求:
- 設定 Microsoft 醫療保健連接器來追蹤電子病歷 (EMR) 系統中的活動。
- 使用 Microsoft HR 連接器來匯入組織設定檔資料。
此原則範本能透過偵測不適當的存取或病患資訊的濫用,支援安全的醫療保健環境。
具風險 AI 使用量 (預覽)
[具風險 AI 使用量] 原則範本可解決與生成式 AI 工具相關的新興風險。 其會識別可能會讓組織面臨安全性威脅的敏感性或風險性提示和回應。
範例活動:
- 將敏感性資訊輸入 AI 工具。
- 根據使用者輸入提供不適當或風險性回應的生成式 AI 工具。
主要需求:
- 安裝適用於 Microsoft Edge 或 Chrome 瀏覽器的 Microsoft 內部風險延伸模組。
- 您可以選擇性地設定 Microsoft HR 連接器和通訊合規性原則,以進行更廣泛的風險偵測。
此範本適用於採用 AI 工具,但想要防止意外資料暴露的組織。
識別適當的原則範本之後,下一個步驟便是決定要採用快速原則建立,還是自訂原則建立。