למד אודות ניהול סיכונים פנימיים

עצה

הידעת שתוכל לנסות את גירסאות Premium של כל תשעת הפתרונות של Microsoft Purview ללא תשלום? השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לעמוד בדרישות התאימות שלו. Microsoft 365 E3 ו Office 365 E3 יכולים להתחיל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות המשתמשים שיכולים להירשם ולתנאי ניסיון.

ניהול סיכונים פנימיים ב- Microsoft Purview הוא פתרון תאימות שמסייע למזער את הסיכונים הפנימיים בכך שהוא מאפשר לך לזהות, לחקור פעילויות זדוניות ולא מכוונת בארגון שלך ולבצע בחירות. פריטי מדיניות של סיכונים פנימיים מאפשרים לך להגדיר את סוגי הסיכונים לזיהוי ולזיהוי בארגון שלך, כולל ביצוע מקרים והסלמה של אירועים לגילוי אלקטרוני של Microsoft (Premium) במידת הצורך. אנליסטי סיכונים בארגון שלך יכולים לבצע במהירות פעולות מתאימות כדי לוודא שהמשתמשים תואמים לתקני התאימות של הארגון שלך.

לקבלת מידע נוסף וסקירה של תהליך התכנון כדי לטפל בפעילויות מסיכונים בארגון שלך, ראה הפעלת תוכנית ניהול סיכונים Insider.

צפה בסרטוני הווידאו הבאים כדי ללמוד כיצד ניהול סיכונים פנימיים יכול לעזור לארגון שלך למנוע, לזהות ולהכיל סיכונים תוך קביעת עדיפות לערכים, לתרבות ולחווית המשתמש של הארגון שלך:

פיתוח פתרונות ניהול סיכונים & Insider:


זרימת עבודה של ניהול סיכונים של Insider:

צפה בסרטון Microsoft Mechanics המסביר כיצד ניהול סיכונים פנימיים ותאימות תקשורת פועלים יחד כדי לסייע בצמצום סיכוני הנתונים ממשתמשים בארגון שלך.

חשוב

ניהול סיכונים של Insider זמין כעת בדיירים המתארחים באזורים גיאוגרפיים ובמדינות הנתמכות על-ידי יחסי תלות של שירות Azure. כדי לוודא כי ניהול סיכונים פנימיים נתמך עבור הארגון שלך, ראה זמינות התלות של Azure לפי מדינה/אזור.

נקודות כאב בסיכון מודרני

ניהול ומצומצם של סיכונים בארגון שלך מתחילה בהבנת סוגי הסיכונים שנמצאו במקום העבודה המודרני. סיכונים מסוימים מונעים על-ידי אירועים חיצוניים וגורמים מחוץ לשליטה ישירה. סיכונים אחרים מונעים על-ידי אירועים פנימיים ופעילויות משתמשים שניתן למזער ולהימנע משימוש. דוגמאות מסוימות הן סיכונים מפעולות בלתי חוקיות, בלתי הולמות, בלתי מורשות או לא אתיות על-ידי משתמשים בארגון שלך. אופני פעולה אלה כוללים מגוון רחב של סיכונים פנימיים ממשתמשים:

  • דליפות של נתונים רגישים ושפיכת נתונים
  • הפרות סודיות
  • גניבת קניין רוחני (IP)
  • הונאה
  • מסחר פנימי
  • הפרות תאימות לתקנות

למשתמשים במקום העבודה המודרני יש גישה ליצירה, לניהול ולשיתוף של נתונים במגוון רחב של פלטפורמות ושירותים. ברוב המקרים, לארגונים יש משאבים וכלים מוגבלים כדי לזהות ולצמצם סיכונים כלל-ארגוניים תוך שמירה על תקני הפרטיות של המשתמשים.

ניהול סיכונים של Insider משתמש ברמת הרמת השירות המלאה ובמחוונים של ספקים חיצוניים כדי לעזור לך לזהות, לקבוע סדר עדיפויות ולבצע במהירות פעולות של פעילויות סיכון. על-ידי שימוש ביומני רישום מ- Microsoft 365 ומ- Microsoft Graph, ניהול סיכונים פנימיים מאפשר לך להגדיר פריטי מדיניות ספציפיים לזיהוי מחווני סיכונים. פריטי מדיניות אלה מאפשרים לך לזהות פעילויות מסיכונים וכיצד לפעול כדי לצמצם סיכונים אלה.

ניהול הסיכונים של Insider ממורכז בעקרונות הבאים:

  • שקיפות: איזון בין פרטיות המשתמשים לסיכון ארגוני באמצעות ארכיטקטורת פרטיות-אחר-עיצוב.
  • ניתן להגדרה: פריטי מדיניות הניתנים להגדרה בהתבסס על קבוצות תעשייה, גיאוגרפיות וקבוצות עסקיות.
  • משולב: זרימת עבודה משולבת בפתרונות Microsoft Purview.
  • ניתן לפעולה: מספק תובנות כדי לאפשר הודעות בודק, חקירות נתונים וחקירות משתמשים.

זיהוי סיכונים פוטנציאליים באמצעות ניתוח

ניתוח סיכונים פנימיים מאפשר לך לבצע הערכה של סיכונים פוטנציאליים למשתתפי Insider בארגון שלך מבלי לקבוע את תצורתם של פריטי מדיניות של סיכונים פנימיים. הערכה זו יכולה לעזור לארגון שלך לזהות תחומים פוטנציאליים של סיכון משתמש גבוה יותר ולסייע בקביעת הסוג והיקף של מדיניות ניהול סיכונים פנימיים שייתכן שתשקול לקבוע את תצורתם. הערכה זו עשויה גם לעזור לך לקבוע את הצרכים של רישוי נוסף או מיטוב עתידי של פריטי מדיניות קיימים של סיכונים פנימיים.

לקבלת מידע נוסף על ניתוח סיכונים פנימיים, ראה הגדרות ניהול סיכונים של Insider: ניתוח.

בין אם אתה מגדיר ניהול סיכונים פנימי בפעם הראשונה או מתחיל ביצירת מדיניות חדשה, חוויית הפעולות המומלצות החדשה יכולה לעזור לך להפיק את המרב מיכולות ניהול הסיכונים של Insider. הפעולות המומלצות כוללות הגדרת הרשאות, בחירת מחווני מדיניות, יצירת מדיניות ועוד.

זרימת עבודה

זרימת העבודה של ניהול סיכונים פנימיים עוזרת לך לזהות, לחקור ולבצע פעולה כדי לטפל בסיכונים פנימיים בארגון שלך. באמצעות תבניות מדיניות ממוקדות, פעילות מקיפה מאותתת בכל שירות Microsoft 365 וכלי ניהול התראות וניהול מקרה, באפשרותך להשתמש בתובנות המאפשרות פעולה כדי לזהות במהירות אופן פעולה מסוכן ולהשתמש בו.

זיהוי ופתרון של פעילויות סיכון פנימיות ובעיות תאימות בניהול סיכונים פנימיים משתמשים בזרימת העבודה הבאה:

זרימת עבודה של ניהול סיכונים של Insider.

מדיניות

פריטי מדיניות של ניהול סיכונים פנימיים נוצרים באמצעות תבניות מוגדרות מראש ותניות מדיניות שמגדירות מה גורם לאירועים ומחווני סיכונים להיבחן בארגון שלך. תנאים אלה כוללים את אופן השימוש של מחווני סיכונים עבור התראות, אילו משתמשים כלולים במדיניות, אילו שירותים כוללים סדרי עדיפויות ות תקופת זמן לזיהוי.

באפשרותך לבחור מבין תבניות המדיניות הבאות כדי להתחיל לעבוד במהירות עם ניהול סיכונים פנימיים:

לוח מחוונים של מדיניות ניהול סיכונים של Insider.

התראות

התראות נוצרות באופן אוטומטי על-ידי מחווני סיכון התואמים תנאי מדיניות ויוצגו בלוח המחוונים התראות. לוח מחוונים זה מאפשר תצוגה מהירה של כל ההתראות המ זקוקות לסקירה, פתיחת התראות לאורך זמן וסטטיסטיקות התראה עבור הארגון שלך. כל התראות המדיניות מוצגות עם המידע הבא כדי לעזור לך לזהות במהירות את המצב של התראות קיימות והתראות חדשות הזנות לפעולה:

  • Status
  • חומרת
  • הזמן שזוהה
  • במקרה
  • מצב אירוע

לוח מחוונים של התראת ניהול סיכונים של Insider.

קביעת סדר עדיפויות

פעילויות משתמש חדשות שזקוקות לחקירה יוצרות באופן אוטומטי התראות שהוקצו להם מצב סקירת Needs . בודקים יכולים לזהות ולסבחן, להעריך התראות אלה ולתייג התראות אלה במהירות.

התראות נפתרות על-ידי פתיחת אירוע חדש, הקצאת ההתראה למקרה קיים או ביטול ההתראה. באמצעות מסנני התראה, קל לזהות במהירות התראות לפי מצב, חומרה או זמן שזוהו. כחלק מתהליך קביעת סדר העדיפויות, בודקים יכולים להציג פרטי התראה עבור הפעילויות המזוהות על-ידי המדיניות, להציג את פעילות המשתמש המשויכת להתאמת המדיניות, לראות את חומרת ההתראה ולס לסקור את פרטי פרופיל המשתמש.

סדר עדיפויות של ניהול סיכונים פנימיים.

חקירה

בדוק במהירות את כל הפעילויות עבור משתמש שנבחר באמצעות דוחות פעילות משתמשים (תצוגה מקדימה). דוחות אלה מאפשרים לחוקרים בארגון שלך לבחון פעילויות עבור משתמשים ספציפיים לפרק זמן מוגדר מבלי שתצטרך להקצות אותם באופן זמני או מפורש למדיניות ניהול סיכונים פנימיים. לאחר בחינת פעילויות עבור משתמש, החוקרים יכולים לבטל פעילויות פרטנות, לשתף או לשלוח בדואר אלקטרוני קישור לדוח עם חוקרים אחרים, או לבחור להקצות את המשתמש באופן זמני או מפורש למדיניות ניהול סיכונים פנימיים.

מקרים נוצרים עבור התראות הדורשות סקירה וחקירה עמוקות יותר של פרטי הפעילות והנסיבות סביב התאמת המדיניות. לוח המחוונים של אירוע מספק תצוגה כוללת של כל האירועים הפעילים, מקרי פתיחה לאורך זמן ונתונים סטטיסטיים לגבי אירועים עבור הארגון שלך. בודקים יכולים לסנן במהירות אירועים לפי מצב, התאריך שבו האירוע נפתח ותאריך העדכון האחרון של האירוע.

בחירת אירוע בלוח המחוונים של האירוע פותחת את המקרה לבדיקה וסקירה. שלב זה הוא הלב של זרימת העבודה של ניהול סיכונים פנימיים. אזור זה הוא המקום שבו פעילויות סיכונים, תנאי מדיניות, פרטי התראות ופרטי משתמש מסוננים לתצוגה משולבת עבור בודקים. כלי החקירה העיקריים באזור זה הם:

  • פעילות משתמשים: פעילות משתמשים מוצגת באופן אוטומטי בתרשים אינטראקטיבי המתווה פעילויות לאורך זמן ורמת סיכון עבור פעילויות סיכון נוכחיות או בעבר. בודקים יכולים לסנן במהירות את היסטוריית הסיכונים כולה עבור המשתמש ולבצע הסתעפות לפעילויות ספציפיות לקבלת פרטים נוספים.
  • סייר התוכן: כל קבצי הנתונים והודעות הדואר האלקטרוני המשויכים לפעילויות התראה נלכדים באופן אוטומטי ויוצגו בסייר התוכן. בודקים יכולים לסנן להציג קבצים והודעות לפי מקור נתונים, סוג קובץ, תגיות, שיחה ותכונות רבות נוספות.
  • הערות אירוע: בודקים יכולים לספק הערות עבור אירוע במקטע 'הערות רישיות'. רשימה זו מאחדת את כל ההערות בתצוגה מרכזית וכוללת מידע על בודקים ותאריך שליחתם.

חקירת ניהול סיכונים פנימיים.

בנוסף, יומן הביקורת החדש (תצוגה מקדימה) מאפשר לך להישאר מעודכן לגבי הפעולות שבוצעו בתכונות ניהול סיכונים פנימיים. משאב זה מאפשר סקירה עצמאית של הפעולות שבוצעו על-ידי משתמשים שהוקצו לקבוצות תפקידים אחד או יותר של ניהול סיכונים פנימיים.

פעולה

לאחר חקירה של מקרים, בודקים יכולים לפעול במהירות כדי לפתור את המקרה או לשתף פעולה עם בעלי עניין אחרים בסיכון בארגון שלך. אם משתמשים מפרים בטעות את תנאי המדיניות בטעות או שלא במתן, ניתן לשלוח הודעת תזכורת פשוטה למשתמש מתבניות הודעה שבאפשרותך להתאים אישית עבור הארגון שלך. הודעות אלה עשויות לשמש כתזכורות פשוטות או עשויות להפנות את המשתמש להדרכה או להדרכה לגבי רענון כדי לסייע במניעת אופן פעולה מסוכן בעתיד. לקבלת מידע נוסף, ראה תבניות של הודעות ניהול סיכונים של Insider.

במצבים חמורים יותר, ייתכן שתצטרך לשתף את המידע על האירועים של ניהול הסיכונים למשתתפי Insider עם בודקים או שירותים אחרים בארגון שלך. ניהול הסיכונים של Insider משולב באופן הדוק עם פתרונות אחרים של Microsoft Purview כדי לעזור לך בפתרון סיכונים מקצה לקצה.

  • גילוי אלקטרוני (Premium): הסלמת מקרה לחקירה מאפשרת לך להעביר נתונים וניהול של האירוע כדי גילוי אלקטרוני ב- Microsoft Purview (Premium). גילוי אלקטרוני (Premium) מספק זרימת עבודה מקצה לקצה לשימור, איסוף, סקירה, ניתוח וייצוא של תוכן שמגיב לחקירות הפנימיות וההחיצונית של הארגון שלך. הוא מאפשר לצוותים משפטיים לנהל את זרימת העבודה כולה של הודעות חסימה משפטית. לקבלת מידע נוסף על אירועי גילוי אלקטרוני (Premium), ראה מבט כולל על גילוי אלקטרוני ב- Microsoft Purview (Premium).
  • Office 365 Api של ניהול ניהול (Preview): ניהול סיכונים של Insider תומך בייצוא מידע התראה למידע אבטחה ולפרטי ניהול אירועים (SIEM) דרך ממשקי ה- API של ניהול Office 365. הגישה למידע התראה בפלטפורמה היא המתאימה ביותר לתהליכי הסיכון של הארגון שלך, מעניקה לך גמישות רבה יותר בפעולות של פעילויות סיכון. לקבלת מידע נוסף אודות ייצוא מידע התראה באמצעות ממשקי Office 365 API של ניהול, ראה ייצוא התראות.

הערה

תודה על המשוב והתמיכה שלך במהלך התצוגה המקדימה של המחבר ServiceNow. החלטנו לסיים את התצוגה המקדימה של מחבר ServiceNow ולהפסקת התמיכה בניהול סיכונים פנימיים ב- 30 בנובמבר, 2020. אנו הערכה באופן פעיל שיטות חלופיות כדי לספק ללקוחות שילוב ServiceNow בניהול סיכונים פנימיים.

תרחישים

ניהול סיכונים של Insider יכול לעזור לך לזהות, לחקור ולבצע פעולה כדי לצמצם סיכונים פנימיים בארגון שלך בכמה תרחישים נפוצים:

גניבת נתונים על-ידי משתמשים יוצאים

כאשר משתמשים עוזבים ארגון, מרצונך או כתוצאה מסיים, יש לעתים קרובות חששות לגיטימיים לכך שנתונים של חברה, לקוח ומשתמש נמצאים בסיכון. המשתמשים עשויים להניח בחפים מפשע כי נתוני הפרוייקט אינם קנייניים, או שהם עשויים להתפתות לקבל נתוני חברה להשגת רווח אישי ותפרות של מדיניות החברה ותקנים משפטיים. פריטי מדיניות של ניהול סיכונים פנימיים המשתמשים בגניבת הנתונים על-ידי יציאה מתבנית מדיניות המשתמשים מזהים באופן אוטומטי פעילויות המשויכות בדרך כלל לסוג זה של גניבה. מדיניות זו תקבל באופן אוטומטי התראות על פעילויות חשודות המשויכות לגניבת נתונים על-ידי יציאה ממשתמשים, כך שתוכל לבצע פעולות חקירה מתאימות. עבור תבנית מדיניות זו נדרשת קביעת תצורה של מחבר משאבי אנוש של Microsoft 365 עבור הארגון שלך.

דליפה מכוונת או לא מכוונת של מידע רגיש או סודי

ברוב המקרים, המשתמשים מנסים לטפל כראוי במידע רגיש או סודי. אך מעת לעת המשתמשים עשויים לבצע טעויות ומידע משותף בטעות מחוץ לארגון שלך או מפר את מדיניות ההגנה על המידע שלך. בנסיבות אחרות, המשתמשים עשויים לדלוף או לשתף במכוון מידע רגיש וסודי עם כוונה זדונית ולרווח אישי פוטנציאלי. פריטי מדיניות של ניהול סיכונים פנימיים שנוצרו באמצעות תבניות המדיניות הבאות של דליפות נתונים מזהות באופן אוטומטי פעילויות המשויכות בדרך כלל לשיתוף מידע רגיש או סודי:

הפרות מדיניות אבטחה מכוונת או לא מכוונת (תצוגה מקדימה)

למשתמשים יש בדרך כלל דרגה גדולה של שליטה בעת ניהול המכשירים שלהם במקום העבודה המודרני. פקד זה עשוי לכלול הרשאות להתקנת אפליקציות הדרושות לביצועי החובות שלהם או ליכולת להפוך תכונות אבטחת מכשיר ללא זמינות באופן זמני. אם פעילות זו אינה מכוונת, בטעות או זדונית, התנהגות זו עלולה להוות סיכון לארגון שלך, וחשוב לזהות אותה ופעולה זו כדי למזער אותה. כדי לסייע בזיהוי פעילויות אבטחה מסיכונים אלה, התבניות הבאות של הפרת מדיניות אבטחה של ניהול סיכונים פנימיים מונות מחווני סיכון אבטחה ומשתמשות Microsoft Defender עבור נקודת קצה כדי לספק תובנות עבור פעילויות הקשורות לאבטחה:

פריטי מדיניות עבור משתמשים בהתבסס על מיקום, רמת גישה או היסטוריית סיכונים (תצוגה מקדימה)

ייתכן שלמשתמשים בארגון שלך יש רמות סיכון שונות בהתאם למיקום שלהם, לרמת הגישה למידע רגיש או להיסטוריית הסיכונים. מבנה זה עשוי לכלול חברים בצוות המנהלים של הארגון שלך, מנהלי IT בעלי הרשאות נרחבות לנתונים ולגישה לרשת, או משתמשים בעלי היסטוריה בעבר של פעילויות מסיכונים. בנסיבות אלה, ביקורת קרובה יותר ניקוד סיכונים אגרסיבי יותר חשובים כדי לעזור surface התראות עבור חקירה ופעולה מהירה. כדי לסייע בזיהוי פעילויות מסיכונים עבור סוגים אלה של משתמשים, באפשרותך ליצור קבוצות משתמשים בעדיפות וליצור פריטי מדיניות מתבניות המדיניות הבאות:

שירותי בריאות (תצוגה מקדימה)

עבור ארגונים בתעשיית שירותי הבריאות, מחקרים אחרונים מצאו שיעור גבוה מאוד של הפרות נתונים הקשורות למשתתפי Insider. זיהוי שימוש לרעה בנתונים של מטופלים ורשומות בריאות הוא רכיב קריטי בהגנה על פרטיות המטופלים ועמידה בתקנות תאימות כגון החוק לניוד וביצוע אחריות של ביטוח בריאות (HIPAA) וטכנולוגיית המידע הרפואי עבור התקינות הכלכלית והקלינית (HITECH). שימוש לרעה בהן בהן נתוני המטופלים יכול לגשת לרשומות מטופלים בעלי הרשאה וכלה בגישה לרשומות של מטופלים מהמשפחה או מהשכנים בכוונה זדונית. כדי לסייע לזהות סוגים אלה של פעילויות מסיכונים, התבניות הבאות של מדיניות ניהול סיכונים פנימיים משתמשות במחבר של Microsoft 365 HR ובחבר נתונים ספציפי לתקינות כדי להתחיל ניקוד של מחווני סיכונים הקשורים לאופנים הפעולה שעשויים להתרחש במערכות של רשומת הית' האלקטרונית (EHR):

פעולות וה אופני פעולה על-ידי משתמשים שאינם משתתפים (תצוגה מקדימה)

העסקה מדגישה אירועים יכולים להשפיע על התנהגות המשתמש בכמה דרכים הקשורות לסיכונים פנימיים. לחצים אלה עשויים להיות ביקורת ביצועים ירודה, הורדה בדרגה של מיקום או המיקום של המשתמש בתוכנית סקירת ביצועים. למרות שרוב המשתמשים אינם מגיבים בזדון לאירועים אלה, הלחץ של פעולות אלה עלול לגרום למשתמשים מסוימים לפעול בדרכים שייתכן שהם לא שוקלים בדרך כלל בנסיבות רגילות. כדי לסייע בזיהוי סוגים אלה של פעילויות מסיכונים, התבניות הבאות של מדיניות ניהול סיכונים פנימיים משתמשות במחבר של Microsoft 365 HR ומתחילות ניקוד של מחווני סיכונים הקשורים לאופנים הפעולה שעלולים להתרחש ליד אירועים של לחץ העסקה:

שימוש מסוכן בדפדפן שעלול להוביל לתקרית אבטחה (תצוגה מקדימה)

רוב הארגונים מספקים למשתמשים כללים וקווים מנחים שמבהירים כיצד יש להשתמש במכשירים ובגישה לאינטרנט של הארגון. פריטי מדיניות אלה עוזרים להגן הן על הארגון והן על המשתמשים מפני סיכוני אבטחה ותרגולות. כדי לסייע לזהות סוגים אלה של פעולות מסוכנות, תבנית המדיניות הבאה לניהול סיכונים פנימיים יכולה לעזור לזהות ולאפשר ניקוד סיכונים עבור אופני פעולה של גלישה באינטרנט שעלולים להוביל לתקרית של אבטחת נתונים, כגון ביקור באתרים המספקים תוכנות זדוניות או כלי פריצה.

מוכן להתחיל בעבודה?