案例研究:使用內部風險管理保護敏感性資料
透過套用至真實世界案例,能讓內部風險管理概念更容易了解。 此案例研究示範 Microsoft Purview 內部風險管理如何協助組織有效地偵測及回應潛在風險,確保敏感性資訊安全。
案例
一名專案經理向其主管提出辭呈。 不久之後,他們從小組 SharePoint 網站下載數個標示為「保密」的檔案。 此活動會引發對潛在資料竊取的擔憂,因為那些檔案包含敏感性產品設計。
組織如何回應
原則偵測和警示檢閱:組織先前已建立 [離職使用者造成的資料竊取] 原則來偵測風險性活動,例如由離職員工進行的大型下載或檔案傳輸。 此原則的設計目的是要標記出潛在的資料外流嘗試。
專案經理的下載活動會在 Microsoft Purview 內部風險管理中觸發警示,其會以高優先順序的形式出現在 [警示] 儀表板中。 檢閱者會注意到異常的下載數量和時機,引起對潛在資料竊取的擔憂。
調查:透過使用 [內容總管],調查人員會檢查下載的檔案。 這些檔案包括以「保密」敏感度標籤標示的產品藍圖和用戶端簡報。
調查人員也會使用 [使用者活動報告] 以確認下載發生在該名專案經理的正常工作時間之外,進一步提升了疑慮。
已採取的動作:組織採取了下列步驟:
- 通知:該名專案經理會收到通知,提醒他們關於公司處理敏感性資訊的原則。
- 升級:此案例會使用電子文件探索 (進階版) 向法律小組呈報,以確保符合法規需求和組織原則。
- 原則精簡:根據該事件,組織更新其「離職使用者」原則,以標記非上班時間期間下載的已標記檔案。
組織將能防止潛在的資料外流,而不會不公平地指責專案經理。 藉由使用 Microsoft Purview 內部風險管理,他們能在保護敏感性資訊與維護員工信任和尊重隱私權之間取得平衡。