Sisäpiiriläisen riskinhallinnan kuvaus Microsoft Purview'ssa

  • 6 minuuttia

Microsoft Purview Insider Risk Management on ratkaisu, joka auttaa minimoimaan sisäisiä riskejä mahdollistamalla sen, että organisaatio voi havaita, tutkia ja toimia riskialttiiden ja haitallisten toimien perusteella.

Riskien hallinta ja pienentäminen organisaatiossa alkaa nykyaikaisilta työpaikoilta löytyvien riskien tyypeistä. Joihinkin riskeihin vaikuttavat ulkoiset tapahtumat ja tekijät, jotka eivät kuulu organisaation suoraan hallintaan. Muihin riskeihin liittyvät sisäiset tapahtumat ja työntekijöiden toimet, jotka voidaan poistaa ja välttää. Tässä on joitakin esimerkkejä:

  • Luottamuksellisten tietojen ja tietojen vuodot
  • Luottamuksellisuusloukkaukset
  • Teollis- ja tekijänoikeuksien varkaus
  • Petos
  • Sisäpiirikauppa
  • Säädösten noudattamisen rikkomukset

Sisäpiirin riskienhallinta perustuu seuraaviin periaatteisiin:

  • Läpinäkyvyys: Tasapainota käyttäjien tietosuoja ja organisaation riski suunnitteluarkkitehtuurin avulla.
  • Määritettävissä: Määritettävissä olevat käytännöt, jotka perustuvat toimialaan, maantieteelliseen ryhmiin ja liiketoimintaryhmiin.
  • Integroitu: Integroitu työnkulku Microsoft Purview -ratkaisuissa.
  • Toiminnallinen: tarjoaa merkityksellisiä tietoja, joiden avulla käyttäjäilmoitukset, tietojen tutkinta ja käyttäjätutkinta voidaan ottaa käyttöön.

Insider risk Management -työnkulku

Insider Risk Managementin avulla organisaatiot voivat tunnistaa, tutkia ja käsitellä sisäisiä riskejä. Kohdistetuissa käytäntömalleissa, Microsoft 365:n kattavassa toiminnan signaalissa ja joustavassa työnkulussa organisaatiot voivat hyödyntää toiminnallisia merkityksellisiä tietoja, joiden avulla riskialttiita toimintoja voidaan tunnistaa ja ratkaista nopeasti. Sisäisten riskitoimintojen ja yhteensopivuusongelmien tunnistaminen ja ratkaiseminen Microsoft Purview'n sisäisessä riskienhallinnassa saavutetaan käyttämällä seuraavaa työnkulkua:

Kaaviolla on sisäpiirin riskienhallintatyönkulku.

  • Käytännöt – Sisäpiirin riskienhallintakäytännöt luodaan käyttäen ennalta määritettyjä malleja ja käytäntöehtoja, jotka määrittävät, mitä riskiindikaattoreita tarkastellaan Microsoft 365:n ominaisuusalueilla. Nämä ehdot sisältävät esimerkiksi sen, miten ilmaisimia käytetään hälytyksissä, mitä käyttäjiä sisällytetään käytäntöön, mitkä palvelut priorisoidaan, ja seuranta-ajanjakson.

  • Hälytykset – Hälytykset luodaan automaattisesti riski-ilmaisimilla, jotka vastaavat käytäntö-ehtoja ja jotka näytetään Hälytys-sivulla, joka tarjoaa nopean näkymän kaikista ilmoituksista, jotka tarvitsevat tarkastelun, avoimet hälytykset ajan kuluessa ja ilmoitustilastot organisaatiolle. DLP-hälytyksiä voidaan tarkastella myös Microsoft Defender -portaalissa, jossa ne yhdistetään automaattisesti tapauksiin, jotka tarjoavat kattavan kuvan mahdollisista käytäntörikkomuksista ja kehittyneistä tutkimus- ja korjaustyökaluista.

  • Triage– Uudet toimet, joita on tutkittava, luovat automaattisesti hälytyksiä, joille määritetään Tarvearvio -tila. Organisaation tarkistajat voivat nopeasti tunnistaa nämä hälytykset ja selata niitä, jotta he voivat arvioida ja triage-arvioita. Hälytykset ratkaistaan avaamalla uusi tapaus, määrittämällä hälytys olemassa olevaan tapaukseen tai hylkäämällä hälytys. Osana triage-prosessia tarkistajat voivat tarkastella käytäntövastaavuuden hälytystietoja, tarkastella otteluun liittyviä käyttäjän toimia, nähdä hälytyksen vakavuuden ja tarkastella käyttäjäprofiilin tietoja.

  • Tutki – Tapaukset luodaan hälytyksille, jotka edellyttävät käytännön vastaavuuden tietojen ja olosuhteiden tarkempaa tarkastelua ja tutkimista. Palvelupyyntöjen sivu sisältää kokonaiskuvan kaikista aktiivisista tapauksista, avoimista tapauksista ajan kuluessa ja organisaation tapaustilastoista. Tapauksen valitseminen avaa sen tutkimusta ja tarkastelua varten. Tällä alueella riskitoiminnot, käytäntöehdot, hälytysten tiedot ja käyttäjätiedot syntetisoidaan yhdeksi näkymäksi tarkistajia varten. Tämän alueen ensisijaisia tutkintatyökaluja ovat seuraavat:

    • Käyttäjän toiminta: Käyttäjien riskiaktiviteetit näytetään automaattisesti vuorovaikutteisessa kaaviossa, joka piirtää ajankohtaiset toimet sekä riskitason mukaan nykyisille tai aiemmille riskitoiminnoille. Tarkistajat voivat nopeasti suodattaa ja tarkastella koko käyttäjän riskihistoriaa ja porautua tiettyihin toimintoihin saadakseen lisätietoja.
    • Sisällönhallinta: Kaikki ilmoitustoimintoihin liittyvät datatiedostot ja sähköpostiviestit siepataan automaattisesti ja näytetään Sisällönhallinnassa. Tarkistajat voivat suodattaa ja tarkastella tiedostoja ja viestejä tietolähteen, tiedostotyypin, tunnisteiden, keskustelun ja monien muun määritteiden mukaan.
    • Palvelupyyntöhuomautukset: Tarkistajat voivat tehdä kirjainkoon muistiinpanoja Palvelupyyntöä koskevat huomautukset -osiossa. Tämä luettelo yhdistää kaikki huomautukset keskitetyssä näkymässä, ja se sisältää tarkistajan ja lähetystiedot.

  • Toimi – Kun tapaukset on tutkittu, arvioijat voivat nopeasti ratkaista tapauksen tai tehdä yhteistyötä muiden riskien sidosryhmien kanssa organisaatiossa. Toiminnot voivat olla niinkin yksinkertaisia kuin ilmoituksen lähettäminen, kun työntekijät rikkovat tai rikkovat vahingossa käytäntö-ehtoja. Vakavammissa tapauksissa tarkistajien on ehkä jaettava sisäpiiritietojen hallinnan tapaustiedot organisaation muiden tarkistajien kanssa. Tutkittavan tapauksen lisääminen mahdollistaa tapauksen tietojen ja hallinnan siirtämisen eDiscoveryyn Microsoft Purview'ssa.

Sisäinen riskienhallinta voi auttaa havaitsemaan, tutkimaan ja ryhtymään toimiin organisaatiosi sisäisten riskien vähentämiseksi useissa yleisissä skenaarioissa. Näihin skenaarioihin kuuluvat työntekijöiden tietovarkaus, luottamuksellisten tietojen tarkoituksellinen tai tahaton vuoto, loukkaava toiminta ja paljon muuta.

Microsoft Security Copilot -integrointi

Microsoft Purview Insider Risk Management tukee Microsoft Security Copilot -integrointia erillisen ja upotetun käyttökokemuksen kautta.

Copilot-integroinnin käyttö edellyttää, että organisaatiot otetaan käyttöön Copilot-palvelussa, että Copilot on otettu käyttöön Microsoft 365 -palvelujen tietojen käyttämiseksi ja että käyttäjillä on oltava asianmukaiset roolioikeudet.

Microsoft Purview -ominaisuudet, joita voit tarkastella erillisessä kokemuksessa valitsemalla kehotekuvakkeen ja valitsemalla kaikki ominaisuudet, ovat valmiita kehotteita, joita voit käyttää, mutta voit myös antaa omat kehotteet tuettujen ominaisuuksien perusteella.

Näyttökuva Microsoft Purview -toiminnoista, jotka ovat käytettävissä Microsoft Security Copilotissa.

Upotetussa kokemuksessa Microsoft Purview Insider Risk Managementin Copilot tukee hälytysten yhteenvetoa. Voit käyttää Copilotia Microsoft Purview Insider Risk Managementin sisältä siirtymällä ilmoitusjonoon ja valitsemalla hälytyksen, jonka haluat tarkastella. Näet tietoja ilmoituksesta ja valinnasta tehdä yhteenvedon hälytyksestä. Valitse Yhteenveto, jos haluat Copilotin luovan ilmoituksen yhteenvedon.