تدريب - نمذجة الأمان

مكتمل

في هذا التمرين، ستقوم بإنشاء نموذج أمان لـ Fabrikam‬ لتعقب الزوار. راجع المعلومات المقدمة حول Fabrikam Robotics وأكمل المهام. ويمكن إكمال ذلك كمجموعات صغيرة أيضاً.

أنت تقوم بإنشاء حل لشركة Fabrikam لتعقب زوار صالة العرض وموقع التصنيع. بعض الزوار هم مشترون محتملون والبعض الآخر هناك لرؤية الأداء السحري لعمل الروبوت. يجب إكمال هذا التدريب بعد تدريب نمذجة البيانات من مسار التعلم هذا.

إذا كنت تقوم بإكمال هذا التدريب بشكل مستقل:

  • دون الملاحظات.

  • فكر بعقلية كل من العميل ومهندس الحلول.

  • ارسم نموذج الأمان أو قم بوضع القلم على الورق (القلم الفعلي على الورق أو القلم الظاهري على الورق) وقم بتقييم الخيارات. ارسم رسماً تخطيطياً، وأنشئ قائمة بالاعتبارات. يفكر الجميع خلال العملية بشكل مختلف، استخدم الأدوات التي تناسبك.

  • ضع في اعتبارك عناصر الصورة الأكبر، إذا قمت بإنشاء نموذج الأمان هذا، فهل لديك اعتبارات نموذج بيانات تقلق بشأنها؟ هل ستظل أفكارك قابلة للتطبيق؟

  • إذا أتيحت لك الفرصة، فشارك هذه المهمة مع زملائك الذين هم أيضاً مهندسون معماريون واطلب تعليقاتهم على نموذج الأمان الخاص بك.

المتطلبات

أنت تقوم بإنشاء حل لشركة Fabrikam لتعقب زوار صالة العرض وموقع التصنيع. بعض الزوار هم مشترون محتملون والبعض الآخر هناك لرؤية الأداء السحري لعمل الروبوت.

راجع المتطلبات هنا وتناول المخاوف المُدرجة لاحقاً في هذه الوثيقة.

  • المتطلب 1: تنتقل Fabrikam بسرعة إلى السحابة وتستخدم Office 365 بالفعل للبريد الإلكتروني الخاص بها. إنها تعتمد استخدام Microsoft Teams بوتيرة سريعة.

  • المتطلب 2: لقد قمت بالفعل بتصميم الحل لتضمين Power Apps التالي:

    • تطبيق يستند إلى النموذج يُسمى Sales Central ليتم استخدامه من قِبل موظفي المبيعات ومديري المبيعات.
    • تطبيق اللوحة لتسجيل وصول الضيوف الذين يزورون صالة العرض لاستخدامه من قِبل موظفي الاستقبال.
    • نظام أساسي يمكن للزوار استخدامه لطلب الزيارة.
  • المتطلب 3: ستستخدم Fabrikam تراخيص Power Apps لموظفي الاستقبال وتراخيص تطبيقات Dynamics 365 Sales لموظفي المبيعات.

  • المتطلب 4: يريد فريق أمن تكنولوجيا المعلومات في Fabrikam التأكد من أن الحل الجديد لا يفتح أي تعرض أمني من تسرب البيانات المحتمل. يجب عليك التأكد من أن إعداد الأمان يمنع المستخدمين من إنشاء تدفقات السحابة الخاصة بهم في Power Automate التي ترسل البيانات إلى خدمات خارجية لم تتم الموافقة عليها. يمكنك أن ترى مدى اندهاشهم عند قيام فريق المبيعات الخاص بك بالعرض التوضيحي لمدى سهولة بناء تدفق سحابي باستخدام موصلات عشوائية تابعة لجهات خارجية.

  • المتطلب 5: يتعامل موظفو المبيعات مع العملاء المحتملين والفرص الخاصة بهم. ويتم تعويضهم حسب العمولة في نهاية المبيعات وهي تنافسية. يتعاون جميع الموظفين الذين يعملون على صفقات صغيرة معاً ويتلقون عمولة على جميع الصفقات المغلقة في قسمهم. يعمل موظفو مبيعات الصفقات الكبيرة في الغالب بأنفسهم. باستثناء الصفقات الكبيرة التي يوجد فيها فريق معين.

  • المتطلب 6: يجب ألا يتمكن موظفو الاستقبال من الوصول إلى بيانات المبيعات.

  • المتطلب 7: يحتاج مديرو المبيعات إلى الوصول إلى صفقات أعضاء فريقهم.

  • المتطلب 8: لا يمكن الموافقة على الخصومات وتطبيقها إلا من قِبل أحد مديري المبيعات. يجب أن يضمن التطبيق عدم قدرة موظفي المبيعات على اعتماد الخصومات الخاصة بهم. في نموذج البيانات، يوجد حقل خصم لنوع العملة وحقل بحث مطلوب للمعتمد.

  • المتطلب 9: تضم منظمة Fabrikam الأقسام والإدارات التالية:

    • المبيعات

      • الصفقات الصغيرة
      • الصفقات الكبيرة
      • البيع بالجملة
    • التسويق

    • عمليات التشغيل

      • التصنيع
      • صالة عرض (تضم جميع موظفي الاستقبال)
      • الشحن
    • خدمة العملاء

المهام

قم بإنشاء نموذج أمان للمتطلبات السابقة. يمكنك تخطيط هذا على لوح معلومات، أو إنشاء إثبات بسيط للمفهوم، أو تقييم الملاحظات وتدوينها باستخدام أدوات أخرى ترغب في استخدامها.

  • كيف يمكنك تهدئة مخاوف موظفي الأمن واستخدام الموصل المخادع؟

  • كيف تتعامل مع ضمان موافقة مديري المبيعات فقط على الخصومات وتطبيقها؟

  • كيف يمكنك التحكم في الوصول إلى كل من Power Apps؟

  • ما الذي تحتاج إلى القيام به لاستيعاب استخدام تراخيص Power Apps لكل تطبيق لموظفي الاستقبال؟

  • ما هي أدوار أمان Dataverse التي ستنشئها للفريق؟

  • ما هي وحدات الأعمال التي يمكنك البدء في تحديدها لدعم الحل الخاص بك؟

  • كيف ستتعامل مع الأمر بحيث يمكن لمستخدمي البوابة الإلكترونية رؤية سجلات طلبات الزيارة الخاصة بهم فقط للتحقق من الحالة وربما إلغاء الزيارة؟

  • كيف يمكنك التأكد من أن قسم المبيعات الصغير يمكنه رؤية جميع البيانات لجميع موظفي المبيعات، ولكن لا يمكن لموظفي مبيعات الصفقات الكبيرة رؤية بياناتهم إلا عندما يتم تشكيل فريق للتعامل مع الصفقات الكبيرة؟

في الفيديو التالي، نقوم بتقييم المتطلبات والاعتبارات الرئيسية لتوفير حل لـ Fabrikam.

الاعتبارات الأخرى

  • ما مدى صرامة سياسات تفادي فقدان البيانات؟

  • هل قمت بتأمين البيانات بشكل صحيح (هل تجنبت الأمان عن طريق الغموض؟)؟

  • هل تسببت في أي مشاكل للمستخدمين؟

  • هل اتخذت قرارات من شأنها التأثير على الأداء؟

  • كيف يمكنك اختبار قراراتك الأمنية؟

مراجعة نموذج الأمان الخاص بك

لا توجد طريقة واحدة صحيحة لنمذجة هذا الحل. لقد قدمنا دراسة متأنية للمواضيع المحددة المُدرجة حول كيفية التعامل مع حل هذه المجموعة من المتطلبات. قارن الأمثلة بما صممته وراجع الاختلافات.