פרטיות והגנה על נתונים – הגנה על נתונים ופיקוח על נתונים
ברוך הבא לשלב 2 של ניהול פרטיות נתונים והגנת נתונים באמצעות Microsoft Priva ו- Microsoft Purview: הגנה על הנתונים שלך ופיקוח על הנתונים שלך.
כאשר אתה יודע אילו נתונים אישיים יש לך, היכן הם נמצאים ודרישות הרגולציה שלך, הגיע הזמן להציב דברים כדי להגן על נתונים אלה. Microsoft מספקת יכולות מקיפות ו חזקות שיעזרו לך להגן על נתונים אישיים בשתי דרכים:
- תכונות שמנהלי IT מגדירים לסווג פריטים רגישים ולבצע פעולות הגנה,
- תכונות המעצימו את העובדים שלך לאתר ולפתור בעיות של פרטיות נתונים במהירות ולקבל הדרכה בשיטות הטיפול בנתונים צליליים.
פעולות שיש לבצע
| פעולה | תיאור | קבל פרטים |
|---|---|---|
| זהה סוגי מידע רגישים כדי שתדע מה צריך הגנה. | זיהוי וחלוקה לקטגוריות של פריטים רגישים המנוהלות על-ידי הארגון שלך הם השלב הראשון בתחום Information Protection שלך. Microsoft Purview מספק שלוש דרכים לזיהוי פריטים כך שמשתמשים יכולים לחלק אותם לקטגוריות באופן ידני, ב) זיהוי אוטומטי של תבניות, כגון סוגי מידע רגיש ו- ג) למידת מכונה. סוגי מידע רגיש (SIT) הם מסווגים מבוססי דפוס. הם מזהים מידע רגיש כגון מספרי תעודת זהות, כרטיס אשראי או חשבון בנק כדי לזהות פריטים רגישים. |
קבל מידע נוסף אודות סוגי מידע רגיש הצגת הרשימה המלאה של סוגי מידע רגיש |
| חלק את התוכן שלך לקטגוריות וסמן אותו בתווית כדי שתוכל להחיל תכונות כדי להגן עליו. | חלוקת תוכן לקטגוריות ותיוג כדי שניתן יהיה להגן עליו ולטפל בו כראוי הוא המקום ההתחלתי עבור תחום ההגנה על המידע. Microsoft 365 כולל שלוש דרכים לסווג תוכן. | קבל מידע נוסף על מסווגים ניתנים להתאמה |
| החל תוויות רגישות כדי להגן על נתונים, גם אם הם נודדים. | לאחר זיהוי הנתונים הרגישים שלך, מומלץ להגן עליו. לעתים קרובות זה מאתגר כאשר אנשים משתפים פעולה עם אנשים אחרים בתוך הארגון ומחוצה לו. נתונים אלה יכולים לנדוד בכל מקום, בין מכשירים, אפליקציות ושירותים. כאשר היא נודדת, אתה מעוניין שהיא תעשה זאת בדרך מאובטחת ומוגנת העומדת במדיניות התאימות והעסקים של הארגון שלך. תוויות רגישות הגנה על מידע ב- Microsoft Purview מאפשרות לך לסווג ולהגן על נתוני הארגון שלך, ובכך לוודא שהפרודוקטיביות של המשתמש והיכולת שלו לשתף פעולה לא נפגעות. |
קבל מידע נוסף על תוויות רגישות |
| השתמש במדיניות למניעת אובדן נתונים כדי למנוע שיתוף של נתונים אישיים. | לארגונים יש מידע רגיש בשליטה שלהם, כגון נתונים פיננסיים, נתונים קנייניים, מספרי כרטיסי אשראי, רשומות בריאות או מספרי תעודת זהות. כדי לסייע בהגנה על מידע רגיש ולהפחית את הסיכון, הוא זקוק לעזרה במניעת שיתוף בלתי הולם של המשתמשים שלו עם אנשים שאינם אמורים לקבל אותו. תרגול זה נקרא מניעת אובדן נתונים (DLP). באמצעות מניעת אובדן נתונים ב- Microsoft Purview, אתה מיישם מניעת אובדן נתונים על-ידי הגדרה והחלה של פריטי מדיניות DLP כדי לזהות, לנטר ולהגן באופן אוטומטי על פריטים רגישים בכל שירותי Microsoft 365, כגון Teams, Exchange, SharePoint ו- OneDrive; יישומי Office כגון Word, Excel ו- PowerPoint; Windows 10, Windows 11 ו- macOS (הגירסה הנוכחית ושתי הגירסאות הקודמות של macOS) נקודות קצה; אפליקציות ענן שאינן של Microsoft; מיקומים משותפים מקומיים של קבצים ו- SharePoint מקומי. פתרון DLP זה מזהה פריטים רגישים באמצעות ניתוח תוכן עמוק, לא על-ידי סריקת טקסט פשוטה בלבד. התוכן מנותץ עבור התאמות של נתונים ראשיים למילות מפתח, על-ידי הערכת ביטויים רגילים, על-ידי אימות פונקציות פנימי, ועל-ידי התאמות נתונים משניים הקיימות בקרבה להתאמת הנתונים הראשיים. מעבר לכך, DLP משתמש גם באלגוריתמים של למידת מכונה ובשיטות אחרות כדי לזהות תוכן התואם למדיניות DLP שלך. |
קבל מידע נוסף על מניעת אובדן נתונים |
| פיקוח על נתוני Microsoft 365 שלך לדרישות תאימות או רגולטוריות | ניתן להשתמש בפקדי פיקוח על מידע בסביבה שלך כדי לעזור לטפל בצרכים של תאימות פרטיות נתונים, כולל מספר הספציפי לתקנות הכלליות להגנה על נתונים (GDPR), HIPAA-HITECH (חוק הפרטיות של שירותי הבריאות של ארצות הברית), חוק הגנת הצרכן של קליפורניה (CCPA) ו החוק להגנת נתונים בברזיל (LGPD). ניהול מחזור החיים של נתונים ב-Microsoft Purview ו- ניהול רשומות ב- Microsoft Purview מספקים פקדים אלה בתבנית של מדיניות שמירה, תוויות שמירה ויכולות ניהול רשומות. | למד כיצד לפרוס פתרון פיקוח על נתונים באמצעות Microsoft Purview |
| הגדר אחסון מאובטח של נתונים אישיים ב- Microsoft Teams. | אם בכוונתך לאחסן נתונים אישיים רגישים ביותר ב- Teams, באפשרותך להגדיר צוות פרטי ולהשתמש בתווית רגישות שתצורתה ספציפית נקבעה לאבטחת גישה לצוות ולקבצים בתוכו. | קבל מידע נוסף על קביעת תצורה של צוות עם בידוד אבטחה |
| העצם את המשתמשים לאתר סיכונים פוטנציאליים ולפתור בעיות. | צור מדיניות לטיפול בנתונים ב- ניהול סיכוני פרטיות Priva כך שהמשתמשים שלך יוכלו לזהות באופן מיידי סיכונים בנתונים שהם יוצרים ומנהלים. הודעות דואר אלקטרוני מתריעות למשתמשים כאשר הם העברה של פריטים עם נתונים אישיים בתוך הארגון החיצוני שלנו, הפיכת התוכן לנגיש מדי או החזקת נתונים אישיים למשך זמן רב מדי. ההודעות מבקשות מהמשתמשים לבצע שלבי תיקון מיידיים כדי לאבטח נתונים אישיים, ולהכיל קישורים להדרכה המועדפת על הפרטיות בארגון שלך. |
קבל מידע נוסף על ניהול סיכוני פרטיות יצירת מדיניות כדי למנוע העברות נתונים, חריגה או אגר הגדרת הודעות עבור משתמשים לפתרון בעיות בתוכן שהם מטפלים בו |
| השתמש בניהול רשומות עבור פריטים בעלי ערך גבוה שיש לנהל עבור דרישות שמירת רשומות עסקיות, משפטיות או רגולטוריות. | מערכת ניהול רשומות היא פתרון לארגונים לניהול רשומות תקינה, משפטית קריטית לעסק. ניהול רשומות ב- Microsoft Purview מסייע לארגון לנהל את המחויבויות המשפטיות שלו, מספק את היכולת להדגים תאימות לתקנות ולהגדיל את היעילות עם מחיקה קבועה של פריטים שאינם נדרשים עוד לשמירה, ללא ערך או שאינם נדרשים עוד למטרות עסקיות. |
קבל מידע נוסף אודות ניהול רשומות |
הגדרת האסטרטגיה שלך להצלחה
זיהוי סוגי מידע רגיש (SITs), סיווג ותיוג של התוכן שלך ופריסת פריטי מדיניות למניעת אובדן נתונים (DLP) הם שלבים עיקריים באסטרטגיה להגנה על מידע. הקישורים בטבלה שלעיל מספקים לך הדרכה מפורטת ל ביצוע משימות חיוניות אלה.
הגנה על נתונים היא גם האחריות של כל משתמש בארגון שלך שמנוף, יוצר ומטפל בנתונים אישיים במהלך מטלות העבודה. כל משתמש חייב לדעת את האחריות הפנימית והתרגולת של הארגון שלך ולעמוד בדרישות שלו כדי להגן על נתונים אישיים בכל מקום שבו הוא קיים בארגון שלך. לשם כך, Priva עוזרת לך להעצים את המשתמשים לדעת את תחומי האחריות שלהם, לקבל מידע כאשר הם מטפלים בנתונים בדרכים מסיכונים ולבצע פעולה מיידית כדי למזער את סיכוני הפרטיות לארגון.
שלושת פריטי המדיניות לטיפול בנתונים הזמינים ב- ניהול סיכוני פרטיות Priva לעזור למשתמשים שלך לשחק תפקיד יזום באסטרטגיית הגנת הנתונים של הארגון שלך. הודעות דואר אלקטרוני עם פעולות תיקון מוכללות מבקשות מהמשתמשים להחיל את הגנות הדרושות ולבצע הדרכה בנושא פרטיות שהארגון שלך הקצה. מודעות והיכולת לפעול יכולות לעזור לטפח הרגלים טובים יותר למניעת בעיות פרטיות בעתיד.
המלצות למדיניות הטיפול הראשונה שלך בנתונים פרטיים
אנו ממליצים לפרוס פריטי מדיניות בגישת שלבים כדי שתוכל ללמוד כיצד הם מתנהגים ולטב אותם בהתאם לצרכיך. בשלב הראשון, אנו ממליצים ליצור מדיניות מותאמת אישית אחת שתשמש כבסיס להבנה. בוא נשתמש בדוגמה ליצירת מדיניות של חילול נתונים, המזהה פריטי תוכן המכילים נתונים אישיים שעשויים להיות נגישים מדי לאנשים אחרים. תוכל למצוא הוראות מפורטות ליצירת מדיניות החל כאן.
כאשר אתה מקבל את האפשרות בחר נתונים כדי לנטר את השלב של אשף יצירת המדיניות, מומלץ לבחור באפשרות סוגי מידע רגישים בודדים ולבחור את כרטיסי ה- SI הרלוונטיים ביותר לארגון שלך. לדוגמה, אם אתה חברה לשירותים פיננסיים עם לקוחות באירופה, ייתכן שתרצה לכלול את מספר כרטיס החיוב של האיחוד האירופי בתור אחד מכרטיסי ה- SIT שלך. מצא את רשימת ההגדרות של SIT כאן.
בשלב בחירת משתמשים וקבוצות המכוסים על-ידי מדיניות זו, מומלץ לבחור משתמשים או קבוצות ספציפיים ובחירת עיגול פנימי קטן של משתמשים בטווח עבור מדיניות זו.
בשלב בחר תנאים עבור המדיניות, מומלץ לבחור חיצוני בלבד כדי שתעקב אחר נתונים שייתכן שתשקול יותר בסיכון תוך שמירה על הכמות הכוללת של הנתונים שתצטרך לנטר ברמות ניתנות לניהול.
בשלב ציון התראות ותספי סף, מומלץ להפעיל התראות ובחירה באפשרות התדירות של התראה כאשר אחד מהתנאים שלהלן מתקיימים. הפעלת התראות תעזור למנהלי מערכת להעריך אם החומרה והתדירות של ההתראות עומדות בצרכים שלהם. שים לב שמדיניות אינה פועלת רטרוספקטיבה, לכן אם תחליט לבטל התראות בהתחלה ולאחר מכן להפעיל אותן, לא תראה התראות לגבי התאמות שהתרחשו לפני הפעלת התראות.
במצב ' החלט מצב מדיניות ', מומלץ לשמור על המדיניות במצב בדיקה ולנטר את הביצועים שלה במשך חמישה ימים לפחות. פעולה זו מאפשרת לך לראות איזה סוג של תואם את תנאי המדיניות אוספים, כיצד יופעלו ההתראות.
הגדרה הדרגתית של פריטי מדיניות וכוונון ביצועים
לאחר הגדרה והפעלה של המדיניות הראשונה שלך, ייתכן שתרצה לעשות זאת עם שני סוגי המדיניות האחרים. שלב זה יכול להיות השלב השני, שבו תוכל בתהליך הדרגתי של התמדה להשתמש בתכונות תוך כדי עבודה ולבצע מיטוב של ההגדרות שלהן. לדוגמה, באפשרותך לבחור שלא לשלוח תחילה הודעות דואר אלקטרוני של משתמש בזמן שאתה רואה כמה תואמים המדיניות שלך מזהה. לאחר מכן, ייתכן שתחליט להפעיל הודעות דואר אלקטרוני בזמן שמדיניות זו עדיין נמצאת במצב בדיקה (בשלב הגדרת התוצאות של הגדרות המדיניות). אם המשתמשים מקבלים הודעות דואר אלקטרוני רבות מדי, חזור להגדרות התוצאות של המדיניות כדי להתאים את תדירות ההודעות. כל כוונון עדין זה יכול לעזור לך לאמוד את ההשפעה הרצויה על המשתמשים שלך לפני שתפרוס את המדיניות באופן נרחב יותר ברחבי הארגון.
הגדרות מומלצות עבור שני סוגי המדיניות האחרים
להלן המלצות ספציפיות להגדרות מרכזיות בעת יצירת מדיניות העברת הנתונים הראשונה שלך ומדיניות חילוף הנתונים הראשונה שלך.
העברת נתונים:
- כדי שנתונים ינטרו, בחר כרטיסי SIM ספציפיים.
- עבור בחר משתמשים וקבוצות המכוסים על-ידי מדיניות זו, בחר טבעת פנימית של משתמשים.
- עבור בחר תנאים עבור המדיניות, בחר את התנאי החשוב ביותר.
- עבור הגדרת תוצאות כאשר מזוהה התאמה למדיניות, הפעל הודעות דואר אלקטרוני.
- עבור ציון התראות ותספי סף, הפעל התראות עבור כל פעם שמתרחשת פעילות.
- עבור החלט מצב מדיניות, הפעל את מצב המדיניות (אשר מבטל מצב בדיקה).
מזמצום נתונים:
- כדי שנתונים ינטרו, בחר כרטיסי SIM ספציפיים או קבוצות סיווג ספציפיות.
- עבור בחר משתמשים וקבוצות המכוסים על-ידי מדיניות זו, בחר טבעת פנימית של משתמשים.
- עבור בחר תנאים עבור המדיניות, בחר 30, 60, 90 או 120 ימים.
- עבור החלט מצב מדיניות, שמור את המדיניות במצב בדיקה.
הגדלת ביצועי המדיניות כדי לצמצם את סיכוני הפרטיות
אפשר למדיניות שלך לפעול במשך שבועיים עד ארבעה שבועות לפחות. במהלך זמן זה, עליך לסקור ולתמסמך את התוצאות הבאות:
- ההתאמות שנוצרו על-ידי כל סוג מדיניות והמופעים של תוצאות חיוביות מוטעות ושליליות מוטעות
- ההשפעה וה משוב ממשתמשי קצה ומנהלי מערכת
בהתבסס על הממצאים שלך, כעת באפשרותך לכוונן את ביצועי המדיניות על-ידי ביצוע הפעולות הבאות:
- הכללה או אי-הכללה של קבוצות SIM מותאמות אישית או קבוצות סיווג מוכללות
- יצירת גירסאות של פריטי המדיניות עם תנאים וקבוצות משתמשים כדי להפוך את המיקוד ליעיל יותר
- לשנות את ערכי הסף של המדיניות, כולל תדירות הודעות דואר אלקטרוני למשתמשים, מספר הימים לניטור וכן הלאה.
חשוב על זה כשלב השלישי שלך. באפשרותך ליצור גירסאות נוספות של כל סוג מדיניות ולפרוס אותן בארגון כולו בשני סיבובים: סיבוב ראשון שמכסה 50% מהמשתמשים שלך, ועגל שני המכסה 100% מהמשתמשים שלך.
זהו גם השלב שבו אתה צבור למידה בהתבסס על אופן הפעולה של המשתמשים כפי שצוין ב- Priva וייצור הדרכה ספציפית בנושא פרטיות עבור המשתמשים שלך, שבאפשרותך לכלול בהודעות הדואר האלקטרוני של המשתמשים של המדיניות שלך.
השלב הבא
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור