Microsoft Purview 內部風險管理概觀
組組織面臨來自內部的各種風險,從意外錯誤到惡意動作。 有效地管理這些風險需要採取深思熟慮的方法,保護資料和合規性,同時尊重員工隱私權。 Microsoft Purview 內部風險管理旨在協助組織以透明和平衡的方式識別和回應內部風險,並專注於行動而不是個人行為。
什麼是 Microsoft Purview 內部風險管理?
Microsoft Purview 內部風險管理是一種解決方案,可透過偵測、調查和回應潛在有害的活動來協助組織將內部風險最小化。 它分析來自整個 Microsoft 生態系統的訊號,並與其他工具整合以提供可行的深入解析。
運作方式:
- 識別風險:可能導致資料外洩、合規性違規或其他有害結果的表面活動。
- 調查內容:分析風險性活動背後的情況,了解其重要性並確定後續步驟。
- 採取動作:使用工具有效地解決風險,例如傳送通知、調整原則或升級案例以進行更深入的檢閱。
內部風險管理的原則
Microsoft Purview 內部風險管理的設計遵循以下原則,以確保採取平衡和尊重的方法:
- 透明:專注於隱私權設計,確保員工受到公平的對待,同時解決組織風險。
- 可設定:允許組織根據產業、地理位置或商務內容自訂原則以滿足其特定需求。
- 整合式:與其他 Microsoft Purview 工具無縫地搭配使用,提供一致的風險管理工作流程。
- 可採取動作:讓組織能夠識別模式、了解風險活動並採取步驟而有效率地解決這些問題。
這些原則可確保組織能夠解決風險,而不會不必要地干擾員工的活動。
內部風險管理如何運作
Microsoft Purview 內部風險管理遵循清晰的工作流程,協助組織有效率地識別並解決內部風險:
- 原則:使用預先定義的範本來定義要評估的活動類型,例如資料外流或安全性違規。
- 警示:已標幟符合原則條件的活動,優先考慮那些需要注意的活動。
- 分級:評估警示以確定其是否表明實際的風險並決定後續的步驟。
- 調查:利用可深入了解風險模式和相關活動的工具來檢查案例。
- 採取動作:透過通知、原則調整或呈報給法務或合規性團隊來解決問題。
此工作流程強調行動而不是個人,確保回應保持公平和隱私權意識。
利用原則解決內部風險
Microsoft Purview 內部風險管理中的原則可讓組織解決特定類型的風險活動。 這些原則可作為指導方針,協助組織識別和回應可能構成威脅的案例。
常見的原則範本包括:
- 離職使用者的資料竊取:當員工準備離開時偵測異常的檔案傳輸或其他可疑的活動。
- 資料外洩:識別敏感性資訊何時由外部共用 (無論是錯誤還是有意的)。
- 安全性原則違規:已標幟停用安全性功能或安裝未經授權的軟體等動作。
- 患者資料濫用 (預覽):偵測醫療機構中對患者記錄的不當存取或共用。
- 風險性瀏覽器使用 (預覽):醒目提示存取未經授權的網站等危險行為。
這些原則提供目標式且可操作的方法,協助組織專注於偵測和解決特定的風險案例,而不會損害使用者隱私權。
使用分析進行主動式風險管理
在制定原則之前,組織可以使用內部風險分析來評估潛在的風險。 此功能有助於識別使用者風險較高的區域,並指導有關實作哪些原則的決策。 分析無需採取主動式原則即可提供有價值的深入解析,這讓其成為剛接觸內部風險管理的組織的絕佳起點。
採取調查和通知行動
一旦已識別風險,就可以採取措施來降低風險:
- 調查:案例允許對風險活動進行詳細分析,包括檢閱相關聯的資料檔案、時間表和使用者行為模式。
- 通知:對於較不嚴重的事件,使用者通知可以作為提醒或引導使用者存取訓練資源,以避免將來發生違規狀況。
- 升級:對於嚴重的風險,案例可以升級到其他工具,例如電子文件探索 (進階版),以進行全面的法律和合規性審查。