Pianificazione dell'implementazione di Power BI: Protezione delle informazioni e prevenzione della perdita dei dati

Nota

Questo articolo fa parte della serie di articoli sulla pianificazione dell'implementazione di Power BI. Questa serie è incentrata principalmente sul carico di lavoro di Power BI all'interno di Microsoft Fabric. Per un'introduzione alla serie, vedere Pianificazione dell'implementazione di Power BI.

Questo articolo presenta gli articoli sulla protezione delle informazioni e sulla prevenzione della perdita dei dati (DLP) di Power BI. Questi articoli sono destinati a più gruppi di destinatari:

• Amministratori di Power BI: amministratori responsabili della supervisione di Power BI nell'organizzazione. Gli amministratori di Power BI devono collaborare con i team di sicurezza delle informazioni e altri team pertinenti.
• Centro di eccellenza, TEAM IT e BI: i team responsabili della supervisione di Power BI nell'organizzazione. Potrebbe essere necessario collaborare con gli amministratori di Power BI, i team di sicurezza delle informazioni e altri team pertinenti.

Importante

La protezione delle informazioni e la prevenzione della perdita dei dati sono un'impresa significativa a livello di organizzazione. L'ambito e l'impatto sono molto più grandi di Power BI. Questo tipo di iniziativa richiede finanziamenti, definizione delle priorità e pianificazione. Si prevede di coinvolgere diversi team interfunzionali nelle attività di pianificazione, utilizzo e supervisione.

Gli utenti che gestiscono Power BI per l'organizzazione non saranno in genere direttamente responsabili della maggior parte degli aspetti della protezione delle informazioni e della prevenzione della perdita dei dati. È probabile che queste responsabilità cadranno nel team di sicurezza delle informazioni e in altri amministratori di sistema.

Lo stato attivo per questo set di articoli include:

• Perché queste funzionalità sono importanti per la conformità e il controllo.
• Cosa: panoramica del processo end-to-end.
• Chi: quali team partecipano al processo end-to-end.
• Prerequisiti: gli elementi che devono essere applicati prima che sia possibile abilitare le funzionalità di protezione delle informazioni e prevenzione della perdita dei dati per Power BI.

Importante

Il ruolo di amministratore di Power BI è stato rinominato. Il nuovo nome del ruolo è Amministratore infrastruttura.

Proteggere i dati dell'organizzazione

I dati esistono in molte applicazioni e servizi. Viene archiviato in database e file di origine. Viene pubblicato nel servizio Power BI. Esiste anche all'esterno del servizio Power BI come file originali, file scaricati ed esportati. Quando i dati diventano più accessibili e in più risorse, il modo in cui si procede per proteggere i dati diventa sempre più importante.

In breve, la protezione dei dati riguarda:

• Cassaforte guardare i dati dell'organizzazione.
• Riduzione del rischio di condivisione non autorizzata o involontaria di informazioni riservate.
• Rafforzamento dello stato di conformità per i requisiti normativi.

La protezione dei dati è un soggetto complesso. A livello generale, gli argomenti rilevanti per Power BI includono:

• Azioni responsabili eseguite dagli utenti: gli utenti che hanno ricevuto indicazioni e formazione e capiscono chiaramente cosa ci si aspetta, possono agire in modo etico. Possono applicare una cultura che valorii la sicurezza, la privacy e la conformità durante il normale corso del loro lavoro.
• Autorizzazioni di sicurezza utente di dimensioni corrette: in Power BI la protezione dei dati e dei report è separata e distinta dalle attività di protezione delle informazioni e prevenzione della perdita dei dati descritte in questi articoli. I metodi di sicurezza in Power BI includono tecniche come ruoli dell'area di lavoro, condivisione, autorizzazioni dell'app e sicurezza a livello di riga. Le tecniche di sicurezza, ad esempio ruoli dell'area di lavoro, autorizzazioni per app, condivisione per elemento e sicurezza a livello di riga, sono descritte negli articoli sulla pianificazione della sicurezza.
• Gestione del ciclo di vita dei dati: i processi come i backup e il controllo della versione sono importanti per la protezione dei dati. Anche la configurazione delle chiavi di crittografia e delle posizioni geografiche per l'archiviazione dei dati è una considerazione.
• Protezione delle informazioni: l'etichettatura e la classificazione del contenuto usando le etichette di riservatezza è il primo passo verso la possibilità di proteggerlo. La protezione delle informazioni è illustrata in questa serie di articoli.
• Criteri di prevenzione della perdita dei dati: la prevenzione della perdita dei dati si riferisce a controlli e criteri che riducono il rischio di perdita di dati. La prevenzione della perdita dei dati è descritta in questa serie di articoli.

La serie di articoli sulla protezione delle informazioni e sulla prevenzione della perdita dei dati si concentra sui due punti elenco finali: la protezione delle informazioni e la prevenzione della perdita dei dati e, in particolare, il modo in cui sono correlati a Power BI.

È consigliabile acquisire familiarità anche con il framework Microsoft Purview Information Protection completo: conoscere i dati, proteggere i dati, prevenire la perdita di dati e gestire i dati.

Suggerimento

Il reparto IT dell'organizzazione avrà processi esistenti che sono considerati protezione delle informazioni, ma non rientrano nell'ambito di questa serie di articoli. I processi possono includere attività di disponibilità elevata e ripristino di emergenza correlate ai sistemi di database di origine. Potrebbero anche includere la protezione dei dispositivi mobili. Assicurarsi di identificare e coinvolgere i team di governance e tecnologia pertinenti in tutte le attività di pianificazione.

Casi d'uso comuni

Le problematiche di conformità di Power BI e i requisiti di creazione di report normativi rappresentano spesso un fattore fondamentale per iniziare a usare la protezione delle informazioni e la prevenzione della perdita dei dati.

Suggerimento

La perdita di dati si riferisce al rischio di visualizzazione dei dati da parte di utenti non autorizzati. Il termine viene spesso usato quando si fa riferimento a utenti esterni. Tuttavia, può essere applicato anche agli utenti interni. La riduzione del rischio di perdita di dati è in genere una priorità assoluta per la protezione delle informazioni e le attività di prevenzione della perdita dei dati. Tutti i casi d'uso elencati in questa sezione consentono di ridurre la perdita di dati.

In questa sezione sono inclusi casi d'uso comuni che obbligano un'organizzazione a implementare la protezione delle informazioni e la prevenzione della perdita dei dati. I casi d'uso si concentrano principalmente su Power BI, anche se i vantaggi dell'organizzazione sono molto più ampi.

Classificare ed etichettare i dati

Le organizzazioni in genere hanno requisiti esterni o interni per la classificazione e l'etichettatura del contenuto. L'uso delle etichette di riservatezza in Power BI (e anche in altre applicazioni e servizi dell'organizzazione) è un fattore chiave per soddisfare i requisiti di conformità.

Dopo aver assegnato un'etichetta di riservatezza al contenuto in Power BI, è possibile ottenere informazioni e informazioni dettagliate su:

• Indica se i dati sensibili sono contenuti in un'area di lavoro di Power BI.
• Se un particolare elemento di Power BI, ad esempio un modello semantico, noto in precedenza come set di dati, viene considerato riservato.
• Chi può accedere agli elementi di Power BI considerati sensibili.
• Chi ha eseguito l'accesso ai dati sensibili nel servizio Power BI.

Con la protezione end-to-end, le etichette di riservatezza possono (facoltativamente) essere ereditate automaticamente dalle origini dati. L'ereditarietà delle etichette riduce il rischio di accesso e condivisione di dati sensibili con utenti non autorizzati perché non è stata etichettata.

Se esportato dalla servizio Power BI, le etichette di riservatezza vengono mantenute quando il contenuto viene esportato in tipi di file supportati. La conservazione dell'etichetta quando il contenuto viene esportato è un altro fattore chiave per ridurre la perdita di dati.

Per altre informazioni sull'etichettatura e la classificazione del contenuto di Power BI, vedere Protezione delle informazioni per Power BI.

Informare gli utenti

Come indicato in precedenza, un aspetto della protezione dei dati comporta azioni responsabili eseguite dagli utenti.

Poiché le etichette di riservatezza sono chiaramente visualizzate in testo normale, fungono da promemoria utili per gli utenti. Durante il normale corso del loro lavoro, le etichette aumentano la consapevolezza sul modo in cui gli utenti devono interagire con i dati in base alle linee guida e ai criteri dell'organizzazione.

Ad esempio, quando un utente vede un'etichetta di riservatezza estremamente riservata , deve chiedere di prestare particolare attenzione alle proprie decisioni relative al download, al salvataggio o alla condivisione del contenuto con altri utenti. In questo modo, le etichette di riservatezza aiutano gli utenti a gestire in modo responsabile i dati sensibili e a ridurre il rischio che siano condivisi per errore con utenti non autorizzati.

Per altre informazioni, vedere Protezione delle informazioni per Power BI.

Rilevare i dati sensibili

La possibilità di rilevare la posizione in cui vengono archiviati i dati sensibili è un altro aspetto importante della perdita di dati.

Quando un set di dati è stato pubblicato nel servizio Power BI e si trova in un'area di lavoro Premium, è possibile usare DLP per Power BI per rilevare l'esistenza di determinati tipi di informazioni riservate al suo interno. Questa funzionalità è utile per trovare dati sensibili(ad esempio dati finanziari o dati personali) archiviati nei modelli semantici di Power BI.

Questo tipo di criteri di prevenzione della perdita dei dati per Power BI consente agli amministratori della sicurezza di monitorare e rilevare quando i dati sensibili non autorizzati vengono caricati nella servizio Power BI. Possono dipendere da avvisi per agire rapidamente. I suggerimenti per i criteri vengono usati anche per guidare gli autori di contenuti e i proprietari su come gestire correttamente i dati sensibili. Per altre informazioni sulla prevenzione della perdita dei dati per Power BI, vedere Prevenzione della perdita dei dati per Power BI.

Suggerimento

La classificazione corretta dei dati consente di correlare, analizzare e segnalare i dati. Nella maggior parte dei casi, è necessario correlare i dati da più origini per ottenere una comprensione completa. È possibile acquisire dati usando strumenti come le API dello scanner di Power BI e il log attività di Power BI. Per altre informazioni su questi argomenti, nonché sui log di controllo nella Portale di conformità di Microsoft Purview, vedere Controllo della protezione delle informazioni e prevenzione della perdita dei dati per Power BI.

Usare la crittografia dei dati

I file classificati con un'etichetta di riservatezza possono (facoltativamente) includere la protezione. Quando un file è protetto con crittografia, riduce il rischio di perdita di dati e oversharing. L'impostazione di crittografia segue il file, indipendentemente dal dispositivo o dall'utente. Gli utenti non autorizzati (interni ed esterni all'organizzazione) non sono in grado di aprire, decrittografare o visualizzare il contenuto del file.

Importante

Esistono compromessi da comprendere quando si implementa la crittografia. Per altre informazioni, incluse le considerazioni sulla crittografia, vedere Protezione delle informazioni per Power BI.

Per altre informazioni sui tipi di controlli che è possibile implementare per ridurre la perdita di dati, vedere app Defender per il cloud per Power BI.

Attività di controllo in tempo reale

Per aumentare le impostazioni di sicurezza esistenti in Power BI, è possibile implementare controlli in tempo reale per ridurre il rischio di perdita di dati.

Ad esempio, è possibile impedire agli utenti di scaricare dati e report altamente sensibili dal servizio Power BI. Questo tipo di controllo in tempo reale è utile quando qualcuno è autorizzato a visualizzare il contenuto stesso, ma deve essere impedito di scaricarlo e distribuirlo ad altri utenti.

Per altre informazioni sui tipi di controlli che è possibile implementare, vedere app Defender per il cloud per Power BI.

Suggerimento

Per altre considerazioni relative al rafforzamento della conformità di Power BI, vedere gli articoli sulla pianificazione della sicurezza.

Protezione delle informazioni e servizi DLP

Molte funzionalità e servizi correlati alla protezione delle informazioni e DLP sono stati rinominati e ora fanno parte di Microsoft Purview. Anche la funzionalità di sicurezza e conformità di Microsoft 365 è diventata parte di Microsoft Purview.

Le funzionalità e i servizi più pertinenti per questa serie di articoli includono:

• Microsoft Purview Information Protection (noto in precedenza come Microsoft Information Protection): Microsoft Purview Information Protection include funzionalità per l'individuazione, la classificazione e la protezione dei dati. Un principio chiave è che i dati possono essere protetti meglio una volta classificati. I blocchi predefiniti principali per la classificazione dei dati sono etichette di riservatezza, descritte nell'articolo Protezione delle informazioni per Power BI .
• Portale di conformità di Microsoft Purview (in precedenza noto come Centro conformità Microsoft 365): il portale è il punto in cui si configurano le etichette di riservatezza. È anche il percorso in cui è stato configurato Power BI per la prevenzione della perdita dei dati per Power BI, come descritto nell'articolo Prevenzione della perdita dei dati per Power BI .
• Prevenzione della perdita dei dati Microsoft Purview (in precedenza noto come Prevenzione della perdita dei dati di Office 365): le attività di prevenzione della perdita dei dati si concentrano principalmente sulla riduzione della perdita di dati. Usando etichette di riservatezza o tipi di informazioni riservate, Prevenzione della perdita dei dati Microsoft Purview criteri consentono a un'organizzazione di individuare i dati sensibili e proteggerli. Le funzionalità rilevanti per Power BI sono descritte nell'articolo Prevenzione della perdita dei dati per Power BI .
• Microsoft Defender per il cloud Apps (in precedenza noto come Microsoft Cloud App Security): criteri in app Microsoft Defender per il cloud (definiti in un'applicazione separata) consentono anche di proteggere i dati, inclusi i controlli in tempo reale. Le funzionalità rilevanti per Power BI sono descritte nell'articolo app Defender per il cloud per Power BI.

L'elenco precedente non è esaustivo. Microsoft Purview include un ampio set di funzionalità che superano notevolmente l'ambito di questa serie di articoli. Ad esempio, le funzionalità di catalogo dati e governance di Microsoft Purview sono importanti; Tuttavia, non sono direttamente nell'ambito di questa serie di articoli.

Suggerimento

Per domande su servizi, funzionalità o licenze, contattare il team dell'account Microsoft. Sono nella posizione migliore per chiarire cosa è disponibile per l'organizzazione.

Il resto del contenuto della protezione delle informazioni e della prevenzione della perdita dei dati è organizzato negli articoli seguenti:

• Protezione delle informazioni a livello di organizzazione
• Protezione delle informazioni per Power BI
• Prevenzione della perdita dei dati per Power BI
• app Defender per il cloud per Power BI
• Controllo della protezione delle informazioni e della prevenzione della perdita dei dati per Power BI

Contenuto correlato

Nell'articolo successivo di questa serie vengono fornite informazioni su come iniziare a usare la protezione delle informazioni con le attività di pianificazione a livello di organizzazione per Power BI.