Condividi tramite

Pianificazione dell'implementazione di Power BI: protezione delle informazioni e prevenzione della perdita dei dati

  • Articolo

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sull'esperienza Power BI in Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo articolo presenta gli articoli sulla protezione delle informazioni e sulla prevenzione della perdita dei dati (DLP) di Power BI. Questi articoli sono destinati a più gruppi di destinatari:

  • Amministratori Power BI: amministratori responsabili della supervisione di Power BI nell'organizzazione. Gli amministratori di Power BI devono collaborare con i team di sicurezza delle informazioni e altri team pertinenti.
  • Centro di eccellenza (COE), team IT e BI: team responsabili della supervisione di Power BI nell'organizzazione. Potrebbe essere necessario collaborare con gli amministratori di Power BI, i team di sicurezza delle informazioni e altri team pertinenti.

Importante

La protezione delle informazioni e la prevenzione della perdita dei dati è un'impresa significativa a livello di organizzazione. L'ambito e l'impatto sono molto più grandi rispetto a Power BI. Questo tipo di iniziativa richiede finanziamenti, definizione delle priorità e pianificazione. Si prevede di coinvolgere diversi team interfunzionali nelle attività di pianificazione, utilizzo e supervisione.

Gli utenti che gestiscono Power BI per l'organizzazione non saranno in genere direttamente responsabili della maggior parte degli aspetti della protezione delle informazioni e della prevenzione della perdita dei dati. È probabile che queste responsabilità ricadano sul team di sicurezza delle informazioni e su altri amministratori di sistema.

Il focus di questa serie di articoli comprende:

  • Perché: Perché queste funzionalità sono importanti per la conformità e il controllo.
  • Cosa: Una panoramica del processo completo.
  • Chi: Quali team partecipano al processo completo.
  • Prerequisiti: Gli elementi che devono essere applicati prima di abilitare le funzionalità di protezione delle informazioni e di prevenzione della perdita dei dati per Power BI.

Importante

Il ruolo dell’amministratore di Power BI è stato rinominato. Il nuovo nome del ruolo è Amministratore di Fabric.

Proteggere i dati dell'organizzazione

I dati esistono in molte applicazioni e servizi. Vengono archiviati in database e file di origine. Vengono pubblicati nel servizio Power BI. Esistono anche all'esterno del servizio Power BI come file originali, file scaricati e file esportati. Quando i dati diventano più accessibili e in più risorse, il modo in cui si procede per proteggere i dati diventa sempre più importante.

In breve, la protezione dei dati riguarda:

  • Protezione dei dati dell'organizzazione.
  • Riduzione del rischio di condivisione non autorizzata o involontaria di informazioni riservate.
  • Rafforzamento dello stato di conformità per i requisiti normativi.

La protezione dei dati è un argomento complesso. A livello generale, gli argomenti rilevanti per Power BI comprendono:

  • Azioni responsabili eseguite dagli utenti: gli utenti che hanno ricevuto indicazioni e formazione e capiscono chiaramente cosa ci si aspetta da loro, possono agire in modo etico. Possono applicare una cultura che valorizzi la sicurezza, la privacy e la conformità durante il normale corso del loro lavoro.
  • Autorizzazioni di sicurezza utente di dimensioni appropriate: in Power BI la protezione dei dati e dei report è separata e distinta dalle attività di protezione delle informazioni e dalle attività di prevenzione della perdita dei dati descritte in questi articoli. I metodi di sicurezza in Power BI comprendono tecniche come i ruoli dell'area di lavoro, la condivisione, le autorizzazioni per le app e la sicurezza a livello di riga (RLS). Le tecniche di sicurezza, come ad esempio i ruoli dell'area di lavoro, le autorizzazioni per le app, la condivisione degli elementi e la sicurezza a livello di riga sono descritte negli articoli sulla pianificazione della sicurezza.
  • Gestione del ciclo di vita dei dati: processi come i backup e il controllo della versione sono importanti per la protezione dei dati. Anche la configurazione delle chiavi di crittografia e le posizioni geografiche per l'archiviazione dei dati sono da tenere in considerazione.
  • Protezione delle informazioni: l'etichettatura e la classificazione del contenuto tramite le etichette di riservatezza sono il primo passo per poterlo proteggere. La protezione delle informazioni è illustrata in questa serie di articoli.
  • Criteri di prevenzione della perdita dei dati: la prevenzione della perdita dei dati si riferisce a controlli e criteri che riducono il rischio di perdita di dati. La prevenzione della perdita dei dati è descritta in questa serie di articoli.

La serie di articoli sulla protezione delle informazioni e sulla prevenzione della perdita dei dati si concentra sui due punti finali dell'elenco: la protezione delle informazioni, la prevenzione della perdita dei dati e, in particolare, il modo in cui sono correlati a Power BI.

È consigliabile acquisire familiarità anche con il framework Microsoft Purview Information Protection completo: conoscere i dati, proteggere i dati, prevenire la perdita di dati e gestire i dati.

Suggerimento

Il dipartimento IT dell'organizzazione avrà processi esistenti che sono considerati protezione delle informazioni ma che non rientrano nell'ambito di questa serie di articoli. Tali processi potrebbero includere l'elevata disponibilità e il ripristino di emergenza correlate ai sistemi di database di origine. Potrebbero anche includere la protezione dei dispositivi mobili. Accertarsi di individuare e coinvolgere i team di governance e tecnologia pertinenti in tutte le attività di pianificazione.

Casi d'uso comuni

Le problematiche di conformità di Power BI e i requisiti di creazione di report normativi rappresentano spesso un fattore fondamentale per iniziare a usare la protezione delle informazioni e la prevenzione della perdita dei dati.

Suggerimento

La perdita di dati si riferisce al rischio di visualizzazione dei dati da parte di utenti non autorizzati. Il termine viene spesso usato quando si fa riferimento a utenti esterni. Tuttavia, può essere applicato anche agli utenti interni. La riduzione del rischio di perdita di dati è in genere una priorità assoluta per la protezione delle informazioni e le attività di prevenzione della perdita dei dati. Tutti i casi d'uso elencati in questa sezione consentono di ridurre la perdita di dati.

In questa sezione sono inclusi casi d'uso comuni che obbligano un'organizzazione a implementare la protezione delle informazioni e la prevenzione della perdita dei dati. I casi d'uso si concentrano principalmente su Power BI, anche se i vantaggi dell'organizzazione sono molto più ampi.

Classificare ed etichettare i dati

Le organizzazioni in genere hanno requisiti esterni o interni per la classificazione e l'etichettatura del contenuto. L'uso delle etichette di riservatezza in Power BI (e anche in altre applicazioni e servizi dell'organizzazione) è un fattore chiave per soddisfare i requisiti di conformità.

Dopo aver assegnato un'etichetta di riservatezza al contenuto in Power BI, è possibile ottenere informazioni e approfondimenti quali:

  • Se i dati sensibili sono contenuti in un'area di lavoro di Power BI.
  • Se un particolare elemento di Power BI, come ad esempio un modello semantico,denominato in precedenza set di dati, viene considerato riservato.
  • Chi può accedere agli elementi di Power BI considerati sensibili.
  • Chi ha eseguito l'accesso ai dati sensibili nel servizio Power BI.

Con la protezione end-to-end, le etichette di riservatezza possono (facoltativamente) essere ereditate automaticamente dalle origini dei dati. L'ereditarietà delle etichette riduce il rischio che gli utenti accedano e condividano dati sensibili con utenti non autorizzati perché questi non erano stati etichettati.

Se esportato dal servizio Power BI, le etichette di riservatezza vengono conservate quando il contenuto viene esportato in tipi di file supportati. La conservazione dell'etichetta quando il contenuto viene esportato è un altro fattore chiave per ridurre la perdita di dati.

Per ulteriori informazioni sull'etichettatura e la classificazione del contenuto di Power BI, vedere Protezione delle informazioni per Power BI.

Informare gli utenti

Come indicato in precedenza, un aspetto della protezione dei dati comporta azioni responsabili eseguite dagli utenti.

Poiché le etichette di riservatezza sono scritte chiaramente in caratteri normali, fungono da promemoria utili per gli utenti. Durante il normale corso del loro lavoro, le etichette aumentano la consapevolezza sul modo in cui gli utenti devono interagire con i dati in base alle linee guida e ai criteri dell'organizzazione.

Ad esempio, quando un utente vede un'etichetta di riservatezza estremamente riservata, è tenuto a chiedere di prestare particolare attenzione alle proprie decisioni relative al download, al salvataggio o alla condivisione del contenuto con altri utenti. In questo modo, le etichette di riservatezza aiutano gli utenti a gestire in modo responsabile i dati sensibili e a ridurre il rischio che siano condivisi per errore con utenti non autorizzati.

Per ulteriori informazioni, vedere Protezione delle informazioni per Power BI.

Rilevare i dati sensibili

La possibilità di rilevare la posizione in cui vengono archiviati i dati sensibili è un altro aspetto importante della perdita di dati.

Quando un set di dati è stato pubblicato nel servizio Power BI e si trova in un'area di lavoro Premium, è possibile usare DLP per Power BI per rilevare l'esistenza di determinati tipi di informazioni riservate al suo interno. Questa funzionalità è utile per trovare dati sensibili (come ad esempio dati finanziari o dati personali) archiviati nei modelli semantici di Power BI.

Importante

A volte questo articolo si riferisce a Power BI Premium o alle relative sottoscrizioni di capacità (SKU P). Tenere presente che Microsoft sta attualmente consolidando le opzioni di acquisto e ritirando gli SKU di Power BI Premium per capacità. I clienti nuovi ed esistenti devono invece prendere in considerazione l'acquisto di sottoscrizioni con capacità Fabric (SKU F).

Per altre informazioni, vedere Aggiornamento importante disponibile per le licenze Power BI Premium e Domande frequenti su Power BI Premium.

Questo tipo di criteri di prevenzione della perdita dei dati per Power BI consente agli amministratori della sicurezza di monitorare e rilevare quando i dati sensibili non autorizzati vengono caricati nel servizio Power BI. Possono dipendere da avvisi per agire rapidamente. I suggerimenti sui criteri vengono usati anche per guidare gli autori di contenuti e i proprietari su come gestire correttamente i dati sensibili. Per ulteriori informazioni sulla prevenzione della perdita dei dati per Power BI, vedere Prevenzione della perdita dei dati per Power BI.

Suggerimento

La classificazione corretta dei dati consente di correlare, analizzare e segnalare i dati. Nella maggior parte dei casi, è necessario correlare i dati da più origini per ottenere una comprensione completa. È possibile acquisire dati usando strumenti come le API dello scanner di Power BI e il log attività di Power BI. Per ulteriori informazioni su questi argomenti, nonché sui log di controllo nel portale di conformità di Microsoft Purview, vedere Controllo della protezione delle informazioni e prevenzione della perdita dei dati per Power BI.

Usa crittografia dati

I file classificati con un'etichetta di riservatezza possono (facoltativamente) includere la protezione. Quando un file è protetto con crittografia, riduce il rischio di perdita di dati e di oversharing. L'impostazione di crittografia segue il file, indipendentemente dal dispositivo o dall'utente. Gli utenti non autorizzati (interni ed esterni all'organizzazione) non sono in grado di aprire, decrittografare o visualizzare il contenuto del file.

Importante

Quando si implementa la crittografia, si devono comprendere alcuni compromessi. Per ulteriori informazioni, incluse le considerazioni sulla crittografia, vedere Protezione delle informazioni per Power BI.

Per ulteriori informazioni sui tipi di controlli che è possibile implementare per ridurre la perdita di dati, vedere Defender for Cloud Apps per Power BI.

Attività di controllo in tempo reale

Per aumentare le impostazioni di sicurezza esistenti in Power BI, è possibile implementare controlli in tempo reale per ridurre il rischio di perdita di dati.

Ad esempio, è possibile impedire agli utenti di scaricare dati e report altamente sensibili dal servizio Power BI. Questo tipo di controllo in tempo reale è utile quando qualcuno è autorizzato a visualizzare il contenuto stesso, ma non gli è consentito scaricarlo e distribuirlo ad altri utenti.

Per ulteriori informazioni sui tipi di controlli che è possibile implementare, vedere Defender for Cloud Apps per Power BI.

Suggerimento

Per ulteriori considerazioni relative al rafforzamento della conformità di Power BI, vedere gli articoli sulla pianificazione della sicurezza.

Protezione delle informazioni e servizi DLP

Molte funzionalità e servizi correlati alla protezione delle informazioni e alla DLP sono stati rinominati e ora fanno parte di Microsoft Purview. Anche la funzionalità di sicurezza e conformità di Microsoft 365 è diventata parte di Microsoft Purview.

Le funzionalità e i servizi più pertinenti per questa serie di articoli includono:

  • Microsoft Purview Information Protection (in precedenza denominato Microsoft Information Protection): Microsoft Purview Information Protection include funzionalità per l’individuazione, la classificazione e la protezione dei dati. Un principio chiave è che i dati possono essere protetti meglio dopo essere stati classificati. I blocchi predefiniti principali per la classificazione dei dati sono le etichette di riservatezza, descritte nell'articolo Protezione delle informazioni per Power BI.
  • Portale di conformità di Microsoft Purview (in precedenza denominato Centro di conformità di Microsoft 365): il portale è il luogo in cui si configurano le etichette di riservatezza. È anche il percorso in cui è stato configurato Power BI per la prevenzione della perdita dei dati, come descritto nell'articolo Prevenzione della perdita dei dati per Power BI.
  • Prevenzione della perdita dei dati di Microsoft Purview (denominato in precedenza Prevenzione della perdita dei dati di Office 365): le attività DLP si concentrano principalmente sulla riduzione della perdita di dati. Usando etichette di riservatezza o tipologie di informazioni riservate, i criteri di prevenzione della perdita dei dati di Microsoft Purview consentono a un'organizzazione di individuare i dati sensibili e di proteggerli. Le funzionalità rilevanti per Power BI sono descritte nell'articolo Prevenzione della perdita dei dati per Power BI.
  • Microsoft Defender for Cloud Apps (denominato in precedenza Microsoft Cloud App Security): criteri in Microsoft Defender for Cloud Apps (definiti in un'applicazione separata) consentono anche di proteggere i dati, inclusi i controlli in tempo reale. Le funzionalità rilevanti per Power BI sono descritte nell'articolo Defender for Cloud Apps for Power BI.

L'elenco precedente non è esaustivo. Microsoft Purview include un ampio set di funzionalità che superano notevolmente l'ambito di questa serie di articoli. Ad esempio, pur essendo le funzionalità di catalogo dati e governance di Microsoft Purview importanti, non sono direttamente contenuti nell'ambito di questa serie di articoli.

Suggerimento

Per domande su servizi, funzionalità o licenze, contattare il team dell'account Microsoft. Sono nella posizione migliore per chiarire cosa è disponibile per l'organizzazione.

Il resto del contenuto della protezione delle informazioni e della prevenzione della perdita dei dati è organizzato negli articoli seguenti:

Contenuto correlato

Nell'articolo successivo di questa serievengono fornite informazioni su come iniziare a usare la protezione delle informazioni con le attività di pianificazione a livello di organizzazione per Power BI.