Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V nulová důvěra (Zero Trust) rozhraní jsou data kritickou hranicí zabezpečení. Samotná ochrana infrastruktury nebo identit nestačí – organizace musí pochopit, jaká data mají, kde se nacházejí, jak citlivá jsou a jak se k nim přistupuje a jak se používají. Pilíř dat se zaměřuje na zjišťování, klasifikaci, ochranu a řízení dat, aby se snížilo riziko, vynucovala nejnižší oprávnění a monitorovala nevhodné použití.
Pokyny pro workshopy o datovém pilíři se zaměřují na pochopení datových aktiv, definování zásad klasifikace a ochrany, vynucování kontrol využití a sdílení dat a monitorování rizik dat napříč uživateli, koncovými body a aplikacemi.
Realizace semináře
Datová dílna se zabývá oblastmi implementace shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Zjišťování a klasifikace citlivých dat | Identifikujte a inventarizujte citlivá data v různých umístěních, jako jsou Microsoft 365, koncové body a další připojené zdroje dat. Pomocí integrovaných a vytrénovatelných klasifikátorů (včetně přesné shody dat a otisků prstů) můžete detekovat citlivé informace na základě obsahu a vzorů. |
| Definování a standardizace taxonomie klasifikace dat | Zaveďte taxonomii popisků citlivosti (například interní, důvěrné a vysoce důvěrné) v souladu s obchodními požadavky. Zajistěte, aby definice popisků byly jasné, vynucovatelné a konzistentně aplikovány napříč úlohami. |
| Získání přehledu o využití a aktivitě dat | Seznamte se s přístupem k datům, jejich používáním a sdílením v celé organizaci. Pomocí nástrojů pro monitorování aktivit a zkoumání dat můžete vyhodnotit aktuální chování a identifikovat rizika před vynucováním zásad. |
| Použití popisků a vynucení zásad ochrany dat | Implementujte popisky citlivosti (ruční a automatické) pro ochranu dat prostřednictvím šifrování, omezení přístupu a ovládacích prvků použití. Ochranu uplatňujte konzistentně u uložených dat, přenášených dat i používaných dat. |
| - Vynucení přístupu k datům a ovládacích prvků využití | Použijte ovládací prvky založené na zásadách, které řídí přístup k chráněným datům a jejich použití na základě identity, zařízení, umístění a kontextu relace. Použijte podmíněný přístup pro aplikace, řízení relací a ochranu na úrovni aplikací k vynucování rozhodnutí o přístupu k datům v modelu nulová důvěra (Zero Trust). |
| Monitorování a řízení sdílení dat a spolupráce | Sledování a řízení externího a interního sdílení citlivých dat Implementujte zásady pro řízení spolupráce s partnery a externími uživateli a vynucujte omezení rizikového sdílení chování napříč službami, jako jsou SharePoint, OneDrive a Teams. |
| Ochrana dat napříč koncovými body a zařízeními | Rozšiřte zásady ochrany dat i na koncové body integrací označování a ochrany před únikem dat s řízením zařízení a aplikací. Zajistěte, aby citlivá data zůstala chráněná při přístupu, kopírování nebo přesouvání na spravovaná a nespravovaná zařízení. |
| Správa insiderských rizik a expozice citlivých dat | Detekce rizikových aktivit uživatelů, které zahrnují data, jako jsou exfiltrace, zneužití nebo neobvyklé vzory přístupu, a reagovat na ně. Korelují signály mezi daty, identitou a koncovými body a používají rozšířené ochrany u datových prostředků s vysokou hodnotou. |
| Správa dat a administrativní řízení | Použijte řízení přístupu na základě rolí (RBAC) a administrativní segmentaci pro ochranu dat, označování a role pro dodržování předpisů. Zajistěte oddělení povinností, aby mohli zásady zabezpečení dat definovat, spravovat a provozovat pouze autorizovaní pracovníci. |
| Integrace datových signálů do operací zabezpečení (SecOps) | V rámci širšího monitorování zabezpečení a reakce na incidenty používejte výstrahy související s daty, události ochrany před únikem informací a signály insiderských rizik. Korelujte aktivitu dat se signály identity a zařízení za účelem detekce, zkoumání a reakce na hrozby. |
Posouzení stavu dat
Nástroj pro posouzení nulová důvěra (Zero Trust) může vyhodnotit konfiguraci dat s využitím řady osvědčených postupů zabezpečení. Další informace.
Další kroky
Proveďte posouzení, a zahajte datový workshop.