A Power BI implementálásának megtervezése: Információvédelem és adatveszteség-megelőzés

  • Cikk

Feljegyzés

Ez a cikk a Power BI implementációtervezési cikksorozatának része. Ez a sorozat elsősorban a Microsoft Fabricen belüli Power BI-számítási feladatokra összpontosít. A sorozat bemutatása: Power BI implementációtervezés.

Ez a cikk bemutatja a Power BI információvédelmi és adatveszteség-megelőzési (DLP-) cikkeit. Ezek a cikkek több célközönséget céloznak meg:

  • Power BI-rendszergazdák: Azok a rendszergazdák, akik a Power BI felügyeletéért felelősek a szervezetben. A Power BI-rendszergazdáknak együtt kell működniük az információbiztonsági csapatokkal és más releváns csapatokkal.
  • Kiválósági központ, informatikai és BI-csapatok: Azok a csapatok, amelyek a Power BI felügyeletéért felelősek a szervezetben. Előfordulhat, hogy együtt kell működniük a Power BI-rendszergazdákkal, az információbiztonsági csapatokkal és más releváns csapatokkal.

Fontos

Az információvédelem és a DLP jelentős szervezetszintű vállalkozás. Hatóköre és hatása sokkal nagyobb, mint a Power BI. Az ilyen típusú kezdeményezéshez finanszírozásra, rangsorolásra és tervezésre van szükség. A tervezés, a használat és a felügyelet terén várhatóan több többfunkcionális csapat is részt vesz majd.

Ön általában nem felelős közvetlenül az információvédelem és a DLP legtöbb aspektusáért, ha valaki a szervezet számára felügyeli a Power BI-t. Valószínű, hogy ezek a feladatok az információs biztonsági csapatra és más rendszergazdákra hárulnak.

A cikksorozat fókuszában a következők szerepelnek:

  • Miért fontos ezek a képességek a megfelelőség és a naplózás szempontjából?
  • Mi a teendő: Áttekintés a végpontok közötti folyamatról.
  • Ki: Mely csapatok vesznek részt a végpontok közötti folyamatban.
  • Előfeltételek: A Power BI-ban engedélyezni lehet az információvédelmi és DLP-képességek engedélyezéséhez szükséges teendőket.

Fontos

A Power BI rendszergazdai szerepkörét átnevezték. A szerepkör új neve Hálóadminisztrátor.

Szervezeti adatok védelme

Az adatok számos alkalmazásban és szolgáltatásban léteznek. Forrásadatbázisokban és fájlokban tárolja. Közzé van téve a Power BI szolgáltatás. Az Power BI szolgáltatás kívül is létezik eredeti fájlként, letöltött fájlként és exportált adatként. Amikor az adatok elérhetővé válnak, és több erőforráson keresztül, egyre fontosabbá válik az adatok védelmének módja.

Röviden: az adatok védelme a következő:

  • Széf szervezeti adatok őrzése.
  • A bizalmas információk jogosulatlan vagy véletlen megosztásának kockázatának csökkentése.
  • A jogszabályi követelmények megfelelőségi állapotának megerősítése.

Az adatok védelme összetett téma. Magas szinten a Power BI-ra vonatkozó témakörök a következők:

  • A felhasználók által végzett felelős műveletek: Azok a felhasználók, akik útmutatást és képzést kaptak, és világosan megértik, hogy mi vár rájuk, etikailag is képesek cselekedni. Olyan kultúrát hozhatnak létre, amely a munkájuk során a biztonságot, az adatvédelemet és a megfelelőséget értékeli.
  • Megfelelő méretű felhasználói biztonsági engedélyek: A Power BI-ban az adatok és jelentések biztonságossá tétele külön-külön történik, és eltér az ezekben a cikkekben ismertetett információvédelmi és DLP-tevékenységektől. A Power BI biztonsági módszerei közé tartoznak például a munkaterületi szerepkörök, a megosztás, az alkalmazásengedélyek és a sorszintű biztonság (RLS). A biztonsági technikákat, például a munkaterületi szerepköröket, az alkalmazásengedélyeket, az elemenkénti megosztást és az RLS-t a biztonsági tervezési cikkek ismertetik.
  • Adatéletciklus-kezelés: Az adatok védelme szempontjából fontos az olyan folyamatok, mint a biztonsági másolatok és a verziókövetés. A titkosítási kulcsok és az adattárolás földrajzi helyének beállítása szintén megfontolandó.
  • Információvédelem: A tartalom bizalmassági címkékkel való címkézése és besorolása az első lépés a védelemhez. Az információvédelemről ebben a cikksorozatban olvashat.
  • Adatveszteség-megelőzési szabályzatok: A DLP olyan vezérlőket és szabályzatokat jelent, amelyek csökkentik az adatszivárgás kockázatát. Az adatveszteség-megelőzésről ebben a cikksorozatban olvashat.

Az információvédelem és a DLP cikksorozata az utolsó két listajelre összpontosít: az információvédelemre és a DLP-re, és konkrétan arra, hogyan viszonyulnak a Power BI-hoz.

Azt javasoljuk, hogy a teljes Microsoft Purview információvédelem keretrendszert is megismerje: ismerje meg az adatait, védje adatait, megelőzze az adatvesztést, és szabályozza az adatokat.

Tipp.

A szervezet informatikai részlege már rendelkezik olyan meglévő folyamatokkal, amelyek információvédelemnek minősülnek, de nem terjednek ki ezekre a cikksorozatokra. A folyamatok közé tartozhatnak a forrásadatbázis-rendszerekhez kapcsolódó magas rendelkezésre állási és vészhelyreállítási erőfeszítések. Ezek közé tartozhat a mobileszközök védelme is. Mindenképpen azonosítsa és bevonja a megfelelő technológiai és szabályozási csapatokat minden tervezési tevékenységbe.

Gyakori alkalmazási helyzetek

A Power BI megfelelőségi kihívásai és a szabályozási jelentéskészítési követelmények gyakran hajtóerejét képezik az információvédelem és a DLP használatának megkezdésének.

Tipp.

Az adatszivárgás azt a kockázatot jelenti, hogy jogosulatlan felhasználók megtekintik az adatokat. A kifejezést gyakran használják külső felhasználókra való hivatkozáskor. Ez azonban a belső felhasználókra is alkalmazható. Az adatszivárgás kockázatának csökkentése általában az információvédelem és a DLP-erőfeszítések elsődleges prioritása. Az ebben a szakaszban felsorolt összes használati eset segíthet csökkenteni az adatszivárgást.

Ez a szakasz olyan gyakori használati eseteket tartalmaz, amelyek arra kényszerítik a szervezetet, hogy megvalósítsa az információvédelmet és a DLP-t. A használati esetek elsősorban a Power BI-ra összpontosítanak, bár a szervezet előnyei sokkal szélesebb körűek.

Adatok osztályozása és címkézése

A szervezetek általában külső vagy belső követelményekkel rendelkeznek a tartalom osztályozására és címkézésére. A bizalmassági címkék használata a Power BI-ban (és más szervezeti alkalmazásokban és szolgáltatásokban is) kulcsfontosságú tényező a megfelelőségi követelmények teljesítésében.

Miután hozzárendelt egy bizalmassági címkét a Tartalomhoz a Power BI-ban, az alábbiakról szerezhet ismereteket és megállapításokat:

  • Azt jelzi, hogy a bizalmas adatok egy Power BI-munkaterületen találhatók-e.
  • Azt, hogy egy adott Power BI-elem, például egy szemantikai modell – korábbi nevén adathalmaz bizalmasnak minősül-e.
  • Ki férhet hozzá a bizalmasnak ítélt Power BI-elemekhez.
  • Ki fért hozzá a bizalmas adatokhoz a Power BI szolgáltatás.

A végpontok közötti védelemmel a bizalmassági címkék (opcionálisan) automatikusan örökölhetők az adatforrásokból. A címkék öröklése csökkenti a bizalmas adatok jogosulatlan felhasználókkal való elérésének és megosztásának kockázatát, mivel nem címkézték.

A Power BI szolgáltatás exportálásakor a bizalmassági címkék megmaradnak, amikor a tartalmat a támogatott fájltípusokba exportálják. A tartalom exportálásakor a címke megőrzése egy másik fontos tényező az adatszivárgás csökkentésében.

A Power BI-tartalmak címkézésével és besorolásával kapcsolatos további információkért lásd : Információvédelem a Power BI-hoz.

Felhasználók oktatása

Ahogy korábban már említettem, az adatok védelmének egyik aspektusa a felhasználók által végrehajtott felelősségteljes műveletek.

Mivel a bizalmassági címkék egyértelműen egyszerű szövegben jelennek meg, hasznos emlékeztetőként szolgálnak a felhasználóknak. A szokásos munka során a címkék felhívják a figyelmet arra, hogy a felhasználók hogyan használhatják az adatokat a szervezeti irányelvek és szabályzatok szerint.

Ha például egy felhasználó szigorúan bizalmas bizalmassági címkét lát, arra kell kérnie őket, hogy fokozott figyelmet fordítanak a tartalom letöltésével, mentésével vagy megosztásával kapcsolatos döntéseikre. Ily módon a bizalmassági címkék segítségével a felhasználók felelősségteljesen kezelhetik a bizalmas adatokat, és csökkenthetik annak kockázatát, hogy véletlenül illetéktelen felhasználókkal osztják meg őket.

További információ: Információvédelem a Power BI-hoz.

Bizalmas adatok észlelése

Az adatszivárgás másik fontos eleme a bizalmas adatok tárolásának észlelése.

Ha egy adathalmazt közzétettek a Power BI szolgáltatás, és prémium szintű munkaterületen vannak, a Power BI-hoz készült DLP használatával észlelheti bizonyos bizalmas információtípusok meglétét. Ez a funkció hasznos lehet a Power BI szemantikai modelljeiben tárolt bizalmas adatok (például pénzügyi adatok vagy személyes adatok) megkereséséhez.

Fontos

Ez a cikk időnként a Power BI Premiumra vagy annak kapacitás-előfizetésére (P termékváltozatokra) hivatkozik. Vegye figyelembe, hogy a Microsoft jelenleg összevonja a vásárlási lehetőségeket, és visszavonul a Power BI Premium kapacitásonkénti termékváltozataitól. Az új és a meglévő ügyfeleknek érdemes megfontolni a Fabric-kapacitás-előfizetések (F SKU-k) megvásárlását.

További információ: Fontos frissítés a Power BI Premium licenceléséhez és a Power BI Premiumhoz – gyakori kérdések.

A Power BI ilyen típusú DLP-szabályzata lehetővé teszi a biztonsági rendszergazdák számára, hogy figyeljék és észleljék, ha jogosulatlan bizalmas adatokat töltenek fel a Power BI szolgáltatás. Ezek a riasztásoktól függhetnek, hogy gyorsan cselekedjenek. A szabályzattippek a tartalomkészítők és a tulajdonosok számára is útmutatást adnak a bizalmas adatok megfelelő kezeléséhez. A Power BI-hoz készült DLP-ről további információt a Power BI adatveszteség-megelőzési témakörében talál.

Tipp.

A megfelelően besorolt adatok lehetővé teszik a korrelációt, az elemzést és a jelentéskészítést. A legtöbb esetben több forrásból származó adatokat kell korrelálnia a teljes megértéshez. Az adatokat olyan eszközökkel rögzítheti, mint a Power BI scanner API-k és a Power BI tevékenységnaplója. Ezekről a témakörökről, valamint a Microsoft Purview megfelelőségi portál naplóiról további információt a Power BI információvédelmi és adatveszteség-megelőzési naplóiban talál.

Adattitkosítás használata

A bizalmassági címkével besorolt fájlok (opcionálisan) védelmet is tartalmazhatnak. Ha egy fájl titkosítással van védve, az csökkenti az adatszivárgás és a túlhasználat kockázatát. A titkosítási beállítás eszköztől vagy felhasználótól függetlenül követi a fájlt. A jogosulatlan felhasználók (a szervezeten belül és kívül) nem tudják megnyitni, visszafejteni vagy megtekinteni a fájl tartalmát.

Fontos

A titkosítás implementálása során érdemes tisztában lenni a kompromisszumokkal. További információkért, beleértve a titkosítási szempontokat is, tekintse meg a Power BI információvédelmet.

Az adatszivárgás csökkentése érdekében implementálható vezérlők típusaival kapcsolatos további információkért lásd Felhőhöz készült Defender Power BI-alkalmazások című témakört.

Valós idejű vezérlési tevékenység

A Power BI meglévő biztonsági beállításainak kibővítéséhez valós idejű vezérlőket implementálhat az adatszivárgás kockázatának csökkentése érdekében.

Korlátozhatja például, hogy a felhasználók rendkívül bizalmas adatokat és jelentéseket töltsenek le a Power BI szolgáltatás. Az ilyen típusú valós idejű vezérlés akkor hasznos, ha valaki saját maga tekintheti meg a tartalmat, de meg kell akadályozni, hogy letöltse és terjesztse azt másoknak.

A implementálható vezérlők típusairól további információt a Felhőhöz készült Defender Power BI-alkalmazások című témakörben talál.

Tipp.

A Power BI-megfelelőség megerősítésével kapcsolatos további szempontokért tekintse meg a biztonsági tervezéssel kapcsolatos cikkeket.

Információvédelem és DLP-szolgáltatások

Az információvédelemhez és a DLP-hez kapcsolódó számos funkció és szolgáltatás át lett alakítva, és mostantól a Microsoft Purview részét képezi. A Microsoft 365 biztonsági és megfelelőségi funkciói szintén a Microsoft Purview részévé váltak.

Az ebben a cikksorozatban leginkább jellemző funkciók és szolgáltatások a következők:

  • Microsoft Purview információvédelem (korábbi nevén Microsoft Information Protection): Microsoft Purview információvédelem az adatok felderítésére, besorolására és védelmére szolgáló képességeket tartalmaz. A fő alapelv az, hogy az adatok jobban védhetők a besorolásuk után. Az adatok besorolásának fő építőelemei a bizalmassági címkék, amelyeket a Power BI Információvédelem című cikkében ismertetünk.
  • Microsoft Purview megfelelőségi portál (korábbi nevén Microsoft 365 megfelelőségi központ): A portálon állíthat be bizalmassági címkéket. Itt állíthatja be a Power BI for DLP-t is, amely a Power BI adatveszteség-megelőzési cikkében található.
  • Microsoft Purview adatveszteség-megelőzés (korábbi nevén Office 365 Adatveszteség-megelőzés): A DLP-tevékenységek elsősorban az adatszivárgás csökkentésére összpontosítanak. Bizalmassági címkék vagy bizalmas információtípusok használatával Microsoft Purview adatveszteség-megelőzés házirendek segítenek a szervezetnek a bizalmas adatok megkeresésében és védelmében. A Power BI-ra vonatkozó képességeket a Power BI adatveszteség-megelőzési cikkében ismertetjük.
  • Felhőhöz készült Microsoft Defender Alkalmazások (korábbi nevén Microsoft Felhőappbiztonság): A Felhőhöz készült Microsoft Defender-alkalmazások szabályzatai (amelyek külön alkalmazásban vannak definiálva) szintén segítenek az adatok védelmében, beleértve a valós idejű vezérlőket is. A Power BI-ra vonatkozó képességeket az Felhőhöz készült Defender Power BI-alkalmazások című cikkben ismertetjük.

A fenti lista nem teljes. A Microsoft Purview számos olyan képességet tartalmaz, amely messze meghaladja a cikksorozat hatókörét. Fontos például a Microsoft Purview-adatok katalogizálási és szabályozási funkciói; ezek azonban nem tartoznak közvetlenül a cikksorozat hatókörébe.

Tipp.

Ha kérdései vannak a szolgáltatásokkal, szolgáltatásokkal vagy licencekkel kapcsolatban, forduljon a Microsoft-fiók csapatához. A legjobb helyzetben vannak, hogy tisztázzák a szervezet számára elérhető lehetőségeket.

Az információvédelem és a DLP-tartalom fennmaradó része a következő cikkekbe van rendezve:

Kapcsolódó tartalom

A sorozat következő cikkében megismerheti, hogyan kezdheti meg az információvédelmet a Power BI szervezeti szintű tervezési tevékenységeivel.