規劃內部風險管理
內部風險是由組織內的個人所採取,可能損害其資料、系統或人員的動作。 對於企業而言,這些風險是日益嚴重的顧慮。 為了解決這些問題,Microsoft Purview 內部風險管理能提供偵測、調查及回應潛在有害活動的工具。
實作這些工具之前,請務必規劃您的策略,確定所有必要條件皆已經符合,然後設定解決方案以符合您組織的需求。
規劃內部風險管理
準備實作 Microsoft Purview 內部風險管理需要針對整個組織進行仔細的規劃和共同作業。
與專案關係人共同作業
有效的內部風險管理,需從識別正確的專案關係人開始。 由於內部風險通常會橫跨多個功能,因此跨部門的共同作業非常重要。 您的規劃小組應包括來自下列部門的代表:
- IT 和安全性:設定系統並確保技術整合。
- 合規性和隱私權:讓原則符合法規需求。
- 人力資源:提供角色變更或員工離職的內容。
- 法務:解決需要升級至法律監督的案件。
藉由共同合作,這些團隊可以在尊重隱私權和維護客觀性的同時,建立管理警示和案例的一致方法。
了解區域合規性需求
如果您的組織在多個區域中運作,合規性和隱私權法規可能會有所不同。 透過針對特定區域或角色量身打造您的原則和流程,以解決這些差異。 考量下列因素:
- 設計原則,以根據位置或角色限制對敏感性資訊的存取。
- 指派能熟悉員工所使用之語言的調查人員來簡化檢閱。
- 盡可能在調查期間將使用者身分識別匿名化來維護隱私權。
這個量身打造的方法可確保內部風險管理在支援合規性的同時,也能維持與員工之間的信任。
定義角色與權限
內部風險管理會使用角色型存取控制,以有效地委派責任。 例如,在調查人員檢閱與資料竊取相關的警示時,系統管理員可能會以全域方式管理原則設定。 規劃下列主要角色:
- 系統管理員來設定全域設定和原則。
- 分析師和調查人員來檢閱警示和管理案例。
- 檢視者來檢閱儀表板以尋找趨勢和風險。
根據組織責任指派這些角色,確保每個小組成員都能存取所需的工具和資料。
了解必要條件和相依性
設定 Microsoft Purview 內部風險管理之前,請確認您的組織符合授權和必要條件需求。
授權:內部風險管理需要 Microsoft 365 E5 授權或對等授權。 確認您的租用戶裝載於 Azure 服務相依性所支援的區域。
原則範本必要條件:特定範本有其他需求:
- 離職使用者造成的資料竊取:需要設定 HR 連接器以匯入辭職和解僱資料。
- 資料外洩:需要建立和部署資料外洩防護原則以定義敏感性資訊。
- 安全性原則違規:需要與適用於端點的 Microsoft Defender 整合以匯入安全性警示。
- 風險性使用者:需要設定 HR 連接器以匯入績效或角色變更資料。
符合這些需求可確保您的原則可以使用必要的資料和訊號。
使用小型群組進行測試
從小規模部署開始,以評估原則的有效性。 使用具有有限使用者群組的實際執行環境來評估真實世界案例,並確保設定能如預期般運作。 在測試期間:
- 啟用匿名化來保護使用者身分識別,並降低調查期間的潛在偏差。
- 使用 [使用者] 儀表板來檢閱內部風險管理原則中包括的個人,專注於風險指標、活動和警示以確保原則條件能夠適當識別潛在風險。
- 根據此測試群組的結果,視需要調整原則閾值和設定。
例如,您可以測試 [離職使用者造成的資料竊取] 原則,以識別正在辭職的員工所下載的檔案。
為專案關係人準備資源
為專案關係人提供成功所需的資源。 共用有關建立原則、調查活動及解決案例的文件。 重要資源包括:
為專案關係人提供這些材料以確保小組之間的一致性和相符性。
透過仔細規劃和測試,您的組織可以放心地實作 Microsoft Purview 內部風險管理,並促進安全、符合規範且受信任的工作場所。 一旦原則和設定就緒,您就可以開始有效地偵測、調查及回應內部風險,同時優先確保合規性和員工隱私權。