Panduan perlindungan kontrol audit
MICROSOFT Entra ID memenuhi persyaratan praktik terkait identitas untuk menerapkan perlindungan Health Insurance Portability and Accountability Act of 1996 (HIPAA). Agar sesuai dengan HIPAA, terapkan perlindungan menggunakan panduan ini, dengan konfigurasi atau proses lain yang diperlukan.
Untuk kontrol audit:
Menetapkan tata kelola data untuk penyimpanan data pribadi.
Identifikasi dan beri label data sensitif.
Mengonfigurasi pengumpulan audit dan mengamankan data log.
Mengonfigurasi pencegahan kehilangan data.
Aktifkan perlindungan informasi.
Untuk perlindungan:
Tentukan di mana data Informasi Kesehatan Terproteksi (PHI) disimpan.
Identifikasi dan mitigasi risiko apa pun untuk data yang disimpan.
Artikel ini menyediakan kata-kata perlindungan HIPAA yang relevan, diikuti dengan tabel dengan rekomendasi dan panduan Microsoft untuk membantu mencapai kepatuhan HIPAA.
Kontrol audit
Konten berikut adalah panduan perlindungan dari HIPAA. Temukan rekomendasi Microsoft untuk memenuhi persyaratan implementasi perlindungan.
Perlindungan HIPAA - kontrol audit
Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.
| Rekomendasi | Perbuatan |
|---|---|
| Mengaktifkan Microsoft Purview | Microsoft Purview membantu mengelola dan memantau data dengan menyediakan tata kelola data. Menggunakan Purview membantu meminimalkan risiko kepatuhan dan memenuhi persyaratan peraturan. Microsoft Purview di portal tata kelola menyediakan layanan tata kelola data terpadu yang membantu Anda mengelola data lokal, multicloud, dan Software-as-service (SaaS).Microsoft Purview adalah kerangka kerja, serangkaian produk yang bekerja sama untuk memberikan visualisasi perlindungan siklus hidup data sensitif untuk data, dan pencegahan kehilangan data. |
| Mengaktifkan Microsoft Azure Sentinel | Microsoft Sentinel menyediakan solusi manajemen informasi dan peristiwa keamanan (SIEM) dan orkestrasi keamanan, otomatisasi, dan respons (SOAR). Microsoft Sentinel mengumpulkan log audit dan menggunakan AI bawaan untuk membantu menganalisis data dalam volume besar. SIEM memungkinkan organisasi mendeteksi insiden yang dapat tidak terdeteksi. |
| Mengonfigurasi Microsoft Azure Monitor | Gunakan Log Azure Monitor mengumpulkan dan mengatur log, memperluas ke lingkungan cloud dan hibrid. Ini memberikan rekomendasi tentang area utama tentang cara melindungi sumber daya yang dikombinasikan dengan pusat kepercayaan Azure. |
| Mengaktifkan pengelogan dan pemantauan | Pengelogan dan pemantauan sangat penting untuk mengamankan lingkungan. Data ini mendukung penyelidikan dan membantu mendeteksi potensi ancaman dengan mengidentifikasi pola yang tidak biasa. Aktifkan pengelogan dan pemantauan layanan untuk mengurangi risiko akses yang tidak sah. Sebaiknya Pantau log aktivitas Microsoft Entra. |
| Memindai lingkungan untuk data informasi kesehatan yang dilindungi elektronik (ePHI) | Microsoft Purview dapat diaktifkan dalam mode audit untuk memindai ePHI apa yang ada di data estate dan sumber daya yang digunakan untuk menyimpan data tersebut. Kemampuan ini membantu dalam membuat klasifikasi dan pelabelan data berdasarkan sensitivitas data. |
| Buat kebijakan pencegahan kehilangan data (DLP) | Kebijakan DLP membantu menetapkan proses untuk memastikan bahwa data sensitif tidak hilang, disalahgunakan, atau diakses oleh pengguna yang tidak sah. Ini mencegah pelanggaran dan penyelundupan data. Microsoft Purview DLP memeriksa pesan email, menavigasi ke portal kepatuhan Microsoft Purview untuk meninjau polisi dan menyesuaikannya untuk organisasi Anda. |
| Mengaktifkan pemantauan melalui Azure Policy | Azure Policy membantu menegakkan standar organisasi, dan memungkinkan kemampuan untuk menilai status kepatuhan di seluruh lingkungan. Pendekatan ini memastikan konsistensi, kepatuhan terhadap peraturan, dan pemantauan memberikan rekomendasi keamanan melalui Microsoft Defender untuk Cloud |
| Menilai persyaratan manajemen perangkat | Microsoft Intune dapat digunakan untuk menyediakan manajemen perangkat seluler (MDM) dan manajemen aplikasi seluler (MAM). Microsoft Intune menyediakan kontrol atas perangkat perusahaan dan pribadi. Kemampuan termasuk mengelola bagaimana perangkat dapat digunakan dan memberlakukan kebijakan yang memberi Anda kontrol langsung atas aplikasi seluler. |
| Perlindungan aplikasi | Microsoft Intune dapat membantu membuat kerangka kerja perlindungan data yang mencakup aplikasi office Microsoft 365, dan menggabungkannya di seluruh perangkat. Perlindungan aplikasi kebijakan memastikan bahwa data organisasi tetap aman dan terkandung dalam aplikasi di perangkat pribadi (BYOD) ke perangkat milik perusahaan. |
| Mengonfigurasi manajemen risiko orang dalam | Microsoft Purview Insider Risk Management menghubungkan sinyal untuk mengidentifikasi potensi risiko orang dalam yang berbahaya atau tidak disengaja, seperti pencurian IP, kebocoran data, dan pelanggaran keamanan. Insider Risk Management memungkinkan Anda membuat kebijakan untuk mengelola keamanan dan kepatuhan. Kemampuan ini dibangun berdasarkan prinsip privasi berdasarkan desain, pengguna disalurkan secara default, dan kontrol akses berbasis peran dan log audit diberlakukan untuk membantu memastikan privasi tingkat pengguna. |
| Mengonfigurasi kepatuhan komunikasi | Kepatuhan Komunikasi Microsoft Purview menyediakan alat untuk membantu organisasi mendeteksi kepatuhan terhadap peraturan seperti kepatuhan terhadap standar Securities and Exchange Commission (SEC) atau Financial Industry Regulatory Authority (FINRA). Alat ini memantau pelanggaran perilaku bisnis seperti informasi sensitif atau rahasia, bahasa yang melecehkan atau mengancam, dan berbagi konten dewasa. Kemampuan ini dibangun dengan privasi berdasarkan desain, nama pengguna disandikan secara default, kontrol akses berbasis peran dibangun, penyelidik diikutsertakan oleh admin, dan log audit diberlakukan untuk membantu memastikan privasi tingkat pengguna. |
kontrol Brankas guard
Konten berikut menyediakan panduan kontrol perlindungan dari HIPAA. Temukan rekomendasi Microsoft untuk memenuhi kepatuhan HIPAA.
HIPAA - perlindungan
Conduct an accurate and thorough safeguard of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.
| Rekomendasi | Perbuatan |
|---|---|
| Lingkungan pemindaian untuk data ePHI | Microsoft Purview dapat diaktifkan dalam mode audit untuk memindai ePHI apa yang ada di data estate, dan sumber daya yang digunakan untuk menyimpan data tersebut. Informasi ini membantu dalam membuat klasifikasi data dan pelabelan sensitivitas data. Selain itu, menggunakan Content Explorer memberikan visibilitas ke tempat data sensitif berada. Informasi ini membantu memulai perjalanan pelabelan dari menerapkan rekomendasi pelabelan atau pelabelan secara manual di sisi klien ke pelabelan otomatis sisi layanan. |
| Mengaktifkan Priva untuk melindungi data Microsoft 365 | Microsoft Priva mengevaluasi data ePHI yang disimpan di Microsoft 365, memindai, dan mengevaluasi informasi sensitif. |
| Mengaktifkan tolok ukur Azure Security | Tolok ukur keamanan cloud Microsoft menyediakan kontrol untuk perlindungan data di seluruh layanan Azure dan menyediakan garis besar untuk implementasi untuk layanan yang menyimpan ePHI. Mode audit memberikan rekomendasi dan langkah-langkah remediasi tersebut untuk mengamankan lingkungan. |
| Mengaktifkan Manajemen Kerentanan Defender | Manajemen Kerentanan Pertahanan Microsoft adalah modul bawaan dalam Microsoft Defender untuk Titik Akhir. Modul ini membantu Anda mengidentifikasi dan menemukan kerentanan dan kesalahan konfigurasi secara real time. Modul ini juga membantu Anda memprioritaskan menyajikan temuan di dasbor, dan laporan di seluruh perangkat, VM, dan database. |
Pelajari selengkapnya
Pilar Zero Trust: Perangkat, Data, Aplikasi, Visibilitas, Otomatisasi, dan Orkestrasi
Pilar Zero Trust: Data, Visibilitas, Otomatisasi, dan Orkestrasi