Power BI 구현 계획: 조직 수준 정보 보호
참고 항목
이 문서는 Power BI 구현 계획 시리즈의 일부를 구성합니다. 이 시리즈는 주로 Microsoft Fabric 내의 Power BI 환경에 중점을 둡니다. 시리즈에 대한 소개는 Power BI 구현 계획을 참조하세요.
이 문서에서는 Power BI의 정보 보호를 위한 초기 평가 및 준비 활동에 대해 설명합니다. 대상은 다음과 같습니다.
- Power BI 관리자: 조직의 Power BI를 감독할 책임이 있는 관리자입니다. Power BI 관리자는 정보 보안 및 기타 관련 팀과 협력해서 작업해야 합니다.
- 최고 전문가 조직, IT 및 BI 팀: 조직에서 Power BI의 감독을 담당하는 팀으로, Power BI 관리자, 정보 보안 팀 및 기타 관련 팀과 협력이 필요한 경우가 있을 수 있습니다.
Important
정보 보호 및 DLP(데이터 손실 방지)는 조직 전체에서 수행하는 중요한 작업입니다. 해당 범위와 영향은 Power BI만 사용할 때보다 훨씬 큽니다. 이러한 유형의 이니셔티브에는 자금 조달, 우선 순위 지정 및 계획이 필요합니다. 계획, 사용, 감독 활동에 여러 직무의 팀이 참여해야 합니다.
현재 상태 평가
설정 활동을 시작하기 전에 조직 내에서 현재 어떤 일이 진행되고 있는지 평가합니다. 정보 보호가 현재 구현(또는 계획)되어 있는 정도를 파악해야 합니다.
일반적으로 민감도 레이블 사용은 두 가지 경우가 있습니다.
- 민감도 레이블을 현재 사용 중인 경우: 이 경우 민감도 레이블이 설정되고 Microsoft Office 파일을 분류하는 데 사용됩니다. 이 상황에서는 Power BI에 민감도 레이블을 사용하는 데 필요한 작업의 양이 크게 줄어듭니다. 타임라인은 더 짧아지고 빠르게 설정하는 것이 더 간단해집니다.
- 민감도 레이블을 아직 사용하지 않는 경우: 이 경우 민감도 레이블이 Microsoft Office 파일에 사용되지 않습니다. 이 상황에서는 민감도 레이블을 구현하기 위한 조직 차원의 프로젝트가 필요합니다. 일부 조직의 경우 이 프로젝트를 위해 상당한 양의 작업과 시간 투자가 필요할 수 있습니다. 이는 Power BI와 같은 하나의 애플리케이션이 아닌 다양한 애플리케이션에서 레이블을 조직 전체적으로 사용하도록 의도하기 때문입니다.
다음 다이어그램에서는 조직 전체에서 민감도 레이블을 광범위하게 사용하는 방법을 보여 줍니다.
위의 다이어그램은 다음과 같은 항목을 설명합니다.
Item | 설명 |
---|---|
민감도 레이블은 Microsoft Purview 규정 준수 포털에서만 설정됩니다. | |
민감도 레이블은 Microsoft Office 파일, Power BI 서비스의 항목, Power BI Desktop 파일 및 이메일과 같은 다양한 유형의 항목 및 파일에 적용할 수 있습니다. | |
민감도 레이블은 Teams 사이트, SharePoint 사이트 및 Microsoft 365 그룹에 적용할 수 있습니다. | |
민감도 레이블은 Microsoft Purview 데이터 맵에 등록된 스키마화된 데이터 자산에 적용할 수 있습니다. |
다이어그램에서 Power BI 서비스의 항목 및 Power BI Desktop 파일은 민감도 레이블을 할당할 수 있는 많은 리소스 중 일부에 불과합니다. 민감도 레이블은 Microsoft Purview Information Protection에서 중앙 집중식으로 정의됩니다. 정의되면 조직 전체에서 지원되는 모든 애플리케이션에서 동일한 레이블이 사용됩니다. 하나의 애플리케이션(예: Power BI)에서만 사용하기 위해 레이블을 정의할 수는 없습니다. 따라서 계획 프로세스는 여러 컨텍스트에서 사용할 수 있는 레이블을 정의하기 위해 더 광범위한 사용 시나리오 집합을 고려해야 합니다. 정보 보호는 애플리케이션 및 서비스에서 일관되게 사용되기 때문에 현재 어떤 민감도 레이블이 적용되어 있는지 평가하는 것부터 시작하는 것이 중요합니다.
민감도 레이블을 구현하기 위한 활동은 Power BI에 대한 정보 보호 문서에 설명되어 있습니다.
참고 항목
민감도 레이블은 정보 보호를 구현하기 위한 첫 번째 구성 요소입니다. DLP는 정보 보호가 설정된 후에 발생합니다.
검사 목록 - 조직에서 정보 보호 및 DLP의 현재 상태를 평가할 때 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 정보 보호를 현재 사용 중인지 확인: 현재 사용하도록 설정된 기능, 사용 방법 및 어떤 애플리케이션에서 누구에 의해 사용되고 있는지 확인합니다.
- 현재 정보 보호를 담당하는 사용자 식별: 현재 기능을 평가하는 동안 누가 담당하고 있는지 확인합니다. 앞으로 모든 활동에 해당 팀을 참여시킵니다.
- 정보 보호 프로젝트 통합: 해당하는 경우 현재 사용 중인 정보 보호 방법을 결합합니다. 가능하면 프로젝트와 팀을 통합하여 효율성과 일관성을 확보합니다.
팀 인력 배정
앞에서 설명한 것처럼 설정할 많은 정보 보호 및 DLP 기능은 전체 조직(Power BI를 넘어)에 영향을 미칩니다. 따라서 모든 관련 사용자를 포함하는 팀을 구성하는 것이 중요합니다. 팀은 목표를 정의(다음 섹션에서 설명)하고 전반적인 작업을 안내하는 데 매우 중요합니다.
팀의 역할과 책임을 정의할 때는 요구 사항을 훌륭하게 전달하고 이해 관계자와 잘 소통할 수 있는 사용자를 포함하는 것이 좋습니다.
팀에는 다음을 포함하여 조직의 여러 개인 및 그룹과 관련된 적절한 이해 관계자가 포함될 수 있습니다.
- 최고 정보 보안 책임자/데이터 보호 책임자
- 정보 보안/사이버 보안 팀
- Legal
- 규정 준수
- 위험 관리
- 엔터프라이즈 데이터 거버넌스 위원회
- 최고 데이터 책임자/최고 분석 책임자
- 내부 감사 팀
- Analytics COE(우수성 센터)
- 엔터프라이즈 분석/BI(비즈니스 인텔리전스) 팀
- 주요 사업부의 데이터 관리자 및 도메인 데이터 소유자
팀에는 다음 시스템 관리자도 포함되어야 합니다.
- Microsoft Purview 관리자
- Microsoft 365 관리자
- Microsoft Entra ID 관리자
- 클라우드용 Defender 앱 관리자
- Power BI 관리자
팁
정보 보호의 계획 및 구현은 제대로 되기까지 시간이 걸리는 협업이 될 것으로 예상됩니다.
대개 정보 보호를 계획하고 구현하는 작업은 대부분의 사람들이 일부 시간만 할애합니다. 또한 일반적으로 시급한 우선 순위를 갖는 많은 작업 중 하나입니다. 따라서 경영진에 후원자가가 있으면 우선 순위를 명확히 하고, 기한을 설정하고, 전략적 지침을 제공하는 데 도움이 됩니다.
역할 및 책임에 대한 명확성은 조직의 경계를 넘어 다기능 팀과 협업할 때 오해와 지연을 피하기 위해 필요합니다.
검사 목록 - 정보 보호 팀을 구성할 때 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 팀 구성: 모든 관련 기술 및 비기술 관련자를 참여시킵니다.
- 경영진 후원자 파악: 계획 및 구현 작업의 리더가 누구인지 명확히 합니다. 우선 순위 지정, 자금 조달, 합의 도달 및 의사 결정을 위해 이 사람(또는 그룹)을 참여시킵니다.
- 역할 및 책임을 명확히 지정: 관련된 모든 사람이 자신의 역할과 책임에 대해 명확히 알아야 합니다.
- 통신 계획 만들기: 조직 전체에서 사용자와 소통하는 방법과 시기를 고려합니다.
목표 및 요구 사항
정보 보호 및 DLP를 구현하기 위한 목표가 무엇인지 생각해야 합니다. 구성한 팀의 여러 이해 관계자는 서로 다른 관점과 관심 영역을 가질 가능성이 높습니다.
이 시점에서 전략적 목표에 집중하는 것이 좋습니다. 팀이 구현 수준에 대한 세부 정보를 정의하여 시작한 경우 한 걸음 물러서서 전략적 목표를 정의합니다. 잘 정의된 전략적 목표는 보다 원활한 구현을 제공하는 데 도움이 됩니다.
정보 보호 및 DLP 요구 사항에는 다음 목표가 포함될 수 있습니다.
- 셀프 서비스 사용자 지원: 셀프 서비스 BI 콘텐츠 작성자와 소유자가 거버넌스 팀이 설정한 보호책 내에서 협업하고 공유하고 최대한 생산성을 높일 수 있도록 허용합니다. 목표는 셀프 서비스 BI와 중앙 집중식 BI의 균형을 맞추고 셀프 서비스 사용자가 생산성에 부정적인 영향을 주지 않고 적합한 작업을 쉽게 수행할 수 있도록 하는 것입니다.
- 신뢰할 수 있는 데이터를 보호하는 데 가치를 두는 데이터 문화권: 마찰이 적고 사용자 생산성에 방해가 되지 않는 방식으로 정보 보호를 구현합니다. 균형 잡힌 방식으로 구현되는 경우 사용자가 주변보다 시스템 내에서 작업할 가능성이 훨씬 더 높아집니다. 사용자 교육 및 사용자 지원은 필수입니다.
- 위험 감소: 위험을 줄여 조직을 보호합니다. 위험 감소 목표에는 종종 조직 외부의 데이터 유출 가능성을 최소화하고 무단 액세스로부터 데이터를 보호하는 것이 포함됩니다.
- 규정 준수: 산업, 지역 및 정부 규제에 대한 규정 준수 노력을 지원합니다. 또한 조직에는 중요한 것으로 간주되는 내부 거버넌스 및 보안 요구 사항이 있을 수 있습니다.
- 감사 및 인식: 조직 전체에서 중요한 데이터가 있는 위치와 이를 누가 사용하는지 파악합니다.
정보 보호를 도입하는 이니셔티브는 보안 및 개인 정보를 포함하는 다른 관련 접근 방식을 보완합니다. 다음과 같은 다른 작업으로 정보 보호 이니셔티브를 조정합니다.
- Power BI 콘텐츠에 대한 액세스 역할, 권한, 공유 및 RLS(행 수준 보안)
- 데이터 보존 요구 사항
- 네트워크 보안 요구 사항
- 데이터 암호화 요구 사항
- 데이터 카탈로그 생성 이니셔티브
Power BI의 콘텐츠 보안에 대한 자세한 내용은 보안 계획 문서를 참조하세요.
검사 목록 - 정보 보호 목표를 고려할 때 주요 의사 결정 및 작업에는 다음이 포함됩니다.
- 적용 가능한 데이터 개인 정보 보호 규정 및 위험 식별: 팀은 조직이 산업 또는 지리적 지역에 적용되는 데이터 개인 정보 보호 규정을 알고 있어야 합니다. 필요한 경우 데이터 개인 정보 보호 위험 평가를 수행합니다.
- 목표를 논의하고 명확히 설명: 관련 이해 관계자 및 관심 있는 사용자와 초기 토론을 갖습니다. 정보 보호의 전략적 목표를 명확히 해야 합니다. 이러한 목표를 비즈니스 요구 사항으로 변환할 수 있는지 확인합니다.
- 목표 승인, 문서화 및 우선 순위 지정: 전략적 목표가 문서화되고 우선 순위가 지정되었는지 확인합니다. 복잡한 결정을 내리거나, 우선 순위를 지정하거나, 절충안을 만들어야 하는 경우 이러한 목표를 참조하세요.
- 규정 및 비즈니스 요구 사항을 확인하고 문서화: 데이터 개인 정보에 대한 모든 규정 및 비즈니스 요구 사항이 문서화되어 있는지 확인합니다. 우선 순위 지정 및 규정 준수 요구 사항에 대해서 이를 참조하세요.
- 계획 만들기 시작: 우선 순위가 지정된 전략적 목표와 문서화된 요구 사항을 사용하여 프로젝트 계획 작성을 시작합니다.
관련 콘텐츠
이 시리즈의 다음 문서에서는 Power BI에 사용할 데이터 자산의 레이블 지정 및 분류에 대해 알아봅니다.