Jelaskan pemberitahuan pencegahan kehilangan data
Sebagai Analis Operasi Keamanan, Anda perlu memahami terminologi dan pemberitahuan terkait Kepatuhan. Pemberitahuan Pencegahan kehilangan data (DLP) akan membantu Anda dalam penyelidikan Anda untuk menemukan lingkup penuh insiden tersebut. Pemberitahuan DLP dapat dihasilkan dari Kepatuhan Microsoft Purview atau Aplikasi Microsoft Defender untuk Cloud. Anda mungkin bukan orang yang membuat Kebijakan DLP, tetapi penting bagi Anda untuk memahaminya sehingga Anda dapat merekomendasikan perubahan.
Untuk mematuhi standar bisnis dan peraturan industri, organisasi harus melindungi informasi sensitif dan mencegah pengungkapannya yang tidak disengaja. Informasi sensitif dapat mencakup data keuangan atau informasi pribadi seperti nomor kartu kredit, nomor jaminan sosial, atau catatan kesehatan.
Dengan kebijakan DLP, Anda dapat:
Identifikasi informasi sensitif di banyak lokasi, seperti Exchange Online, SharePoint Online, OneDrive, dan Microsoft Teams.
Misalnya, Anda bisa mengidentifikasi dokumen apa pun yang berisi nomor kartu kredit yang disimpan di situs OneDrive mana pun, atau Anda hanya bisa memantau situs OneDrive orang tertentu.
Mencegah berbagi informasi sensitif secara tidak sengaja.
Misalnya, Anda dapat mengidentifikasi dokumen atau email apa pun yang berisi catatan kesehatan yang dibagikan dengan orang di luar organisasi Anda, lalu secara otomatis memblokir akses ke dokumen tersebut atau memblokir pengiriman email.
Pantau dan lindungi informasi sensitif di versi desktop Excel, PowerPoint, dan Word.
Sama seperti di Exchange Online, SharePoint Online, dan OneDrive, program desktop Office ini menyertakan kemampuan yang sama untuk mengidentifikasi informasi sensitif dan menerapkan kebijakan DLP. DLP menyediakan pemantauan berkelanjutan saat orang berbagi konten dalam program Office ini.
Bantu pengguna mempelajari cara tetap mematuhi tanpa mengganggu alur kerja mereka.
Anda dapat mendidik pengguna Anda tentang kebijakan DLP dan membantu mereka tetap patuh tanpa memblokir pekerjaan mereka. Misalnya, jika pengguna mencoba berbagi dokumen yang berisi informasi sensitif, kebijakan DLP dapat mengirimi mereka pemberitahuan email dan menunjukkan kepada mereka tips kebijakan dalam konteks pustaka dokumen yang memungkinkan mereka untuk mengambil alih kebijakan jika mereka memiliki pertimbangan bisnis. Tips kebijakan yang sama juga muncul di Outlook di web, Outlook, Excel, PowerPoint, dan Word.
Lihat pemberitahuan dan laporan DLP yang menampilkan konten yang cocok dengan kebijakan DLP organisasi Anda.
Komponen pencegahan kehilangan data
Jika Anda belum bekerja dengan DLP, penting untuk memahami komponen yang mendasar.
Jenis informasi sensitif
Jenis informasi sensitif ditentukan oleh pola yang dapat diidentifikasi berdasarkan ekspresi reguler atau fungsi. Selain itu, bukti yang menguatkan seperti kata kunci dan checksum dapat digunakan untuk mengidentifikasi jenis informasi sensitif. Tingkat kepercayaan diri dan kedekatan juga digunakan dalam proses evaluasi.
Kepatuhan Microsoft Purview dilengkapi dengan jenis informasi Sensitif bawaan seperti Nomor Kartu Kredit, Rekening Bank, dan banyak lagi. Anda juga dapat membuat jenis info sensitif kustom yang cocok dengan ekspresi, kata kunci, atau kamus yang diunggah secara teratur.
Label sensitivitas
Label sensitivitas menentukan klasifikasi dokumen. Label dapat berupa istilah seperti publik, privat, atau rahasia. Dengan label ini, lebih banyak fungsi dapat diterapkan ke dokumen, seperti enkripsi. Label diterapkan ke dokumen baik secara manual oleh pengguna atau secara otomatis berdasarkan jenis info sensitif.
Kebijakan pencegahan kehilangan data
Kebijakan DLP berisi beberapa hal dasar:
Tempat untuk melindungi konten: lokasi seperti Exchange Online, SharePoint Online, dan situs OneDrive, serta pesan saluran dan obrolan Microsoft Teams.
Kapan dan bagaimana melindungi konten dengan menegakkan aturan yang terdiri dari:
Kondisi konten harus cocok sebelum aturan diberlakukan. Misalnya, aturan mungkin dikonfigurasi untuk hanya mencari konten yang berisi nomor Jaminan Sosial yang telah dibagikan dengan orang di luar organisasi Anda.
Tindakan yang Anda inginkan agar aturan dilakukan secara otomatis saat konten yang cocok dengan ketentuan ditemukan. Misalnya, aturan mungkin dikonfigurasi untuk memblokir akses ke dokumen dan mengirimkan pemberitahuan email kepada pengguna dan petugas kepatuhan.
Kebijakan file Pertahanan untuk Cloud App
Kebijakan file dapat diatur untuk menyediakan pemindaian kepatuhan berkelanjutan, tugas eDiscovery legal, DLP untuk konten sensitif yang dibagikan secara publik, dan banyak kasus penggunaan lainnya. Pertahanan Microsoft untuk Cloud Apps dapat memantau semua jenis file berdasarkan lebih dari 20 filter metadata.