내부 위험 관리 설명

  • 5분

Microsoft Purview 내부 위험 관리는 조직에서 위험한 활동 및 악의적인 활동을 탐지하고, 조사하고, 조치를 취할 수 있도록 하여 내부 위험을 최소화하는 솔루션입니다.

조직에서 위험을 관리하고 최소화하는 작업은 최신 작업 공간에서 발견된 위험 유형을 이해하는 데에서 시작됩니다. 일부 위험은 외부 이벤트 및 요인을 기반으로 하며 조직이 직접 제어할 수 없습니다. 다른 위험은 제거하거나 방지할 수 있는 내부 이벤트 및 직원 활동을 기반으로 합니다. 예는 다음과 같습니다.

  • 중요한 데이터 누출 및 데이터 유출
  • 기밀성 위반
  • IP(지적 재산) 도난
  • 사기 행위
  • 내부 거래
  • 규정 준수 위반

내부 위험 관리는 다음과 같은 원칙을 중심으로 합니다.

  • 투명성: 개인 정보 보호 기본 아키텍처를 통해 사용자 개인 정보와 조직 위험 간의 균형을 유지합니다.
  • 구성 가능: 산업 그룹, 지역별 그룹, 비즈니스 그룹을 기반으로 하는 구성 가능한 정책입니다.
  • 통합: Microsoft Purview 솔루션 간의 통합 워크플로입니다.
  • 실행 가능: 사용자 알림, 데이터 조사, 사용자 조사를 지원하기 위한 정보를 제공합니다.

내부 위험 관리 워크플로

내부 위험 관리는 조직에서 내부 위험을 식별하고, 조사하고, 해결하는 데 도움이 됩니다. 중요한 정책 템플릿, Microsoft 365 간 포괄적인 활동 신호, 유연한 워크플로를 사용하면 조직에서 실행 가능한 정보를 활용하여 위험한 행동을 신속하게 식별하고 해결할 수 있습니다. 다음 워크플로를 사용하여 Microsoft Purview의 내부 위험 관리에 대한 내부 위험 활동과 규정 준수 문제를 식별하고 해결할 수 있습니다.

A diagram of the insider risk management workflow.

  • 정책 -내부 위험 관리 정책은 Microsoft 365 기능 영역에서 검사할 위험 지표를 정의하는 정책 조건 및 미리 정의된 템플릿을 사용하여 생성됩니다. 이러한 조건에는 경고에 지표를 사용하는 방법, 정책에 포함된 사용자, 우선 순위가 지정된 서비스, 모니터링 기간이 포함됩니다.

  • 경고 - 경고는 정책 조건과 일치하는 위험 지표에 의해 자동으로 생성되며 경고 대시보드에 표시됩니다. 이 대시보드를 사용하면 검토를 필요로 하는 모든 경고, 시간에 따른 미해결 경고, 조직에 대한 경고 통계를 빠르게 확인할 수 있습니다.

  • 심사 -조사가 필요한 새 활동은 검토 필요 상태가 할당된 경고를 자동으로 생성합니다. 조직의 검토자는 이러한 경고를 신속하게 식별하고 각 경고를 스크롤하여 평가 및 심사를 수행할 수 있습니다. 경고는 새 사례를 열거나 기존 사례에 경고를 할당하거나 경고를 해제하여 해결합니다. 심사 프로세스 중에 검토자는 정책 일치에 대한 세부 정보를 보고, 일치하는 항목과 연결된 사용자 활동을 보고, 경고의 심각도를 확인하고, 사용자 프로필 정보를 검토할 수 있습니다.

  • 조사 -정책 일치에 대한 세부 정보 및 상황을 보다 심층적으로 검토하고 조사해야 하는 경고에 대한 사례가 생성됩니다. 사례 대시보드는 조직에 대한 모든 활성 사례, 시간에 따른 미해결 사례 및 사례 통계의 모든 보기를 제공합니다. 대시보드에서 사례를 선택하면 조사 및 검토를 위해 해당 사례가 열립니다. 이 영역에서 위험 활동, 정책 조건, 경고 세부 정보, 사용자 세부 정보는 검토자를 위해 통합된 보기에 합성됩니다. 이 영역의 기본 조사 도구는 다음과 같습니다.

    • 사용자 활동: 사용자 위험 활동은 현재 또는 과거의 위험 활동에 대해 시간 경과에 따른 활동과 위험 수준별로 표시되는 대화형 차트에 자동으로 표시됩니다. 검토자는 사용자의 전체 위험 내역을 신속하게 필터링하고 볼 수 있으며 특정 활동의 자세한 내용을 확인할 수 있습니다.
    • 콘텐츠 탐색기: 경고 활동과 연결된 모든 데이터 파일 및 전자 메일 메시지가 자동으로 캡처되어 콘텐츠 탐색기에 표시됩니다. 검토자는 데이터 원본, 파일 형식, 태그, 대화 및 더 많은 특성을 기준으로 파일 및 메시지를 필터링하고 볼 수 있습니다.
    • 사례 정보: 검토자는 사례 노트 섹션에서 사례에 대한 메모를 제공할 수 있습니다. 이 목록은 모든 메모를 중앙 보기로 통합하고 검토자 및 제출 날짜 정보를 포함합니다.

  • 작업 -사례를 조사한 후에는 사례를 해결하거나 조직의 다른 위험 관련자와 공동 작업하기 위해 검토자가 신속하게 작업을 수행할 수 있습니다.

    • 직원이 실수로 정책 조건을 위반할 때 알림을 보내는 것만큼 작업이 간단할 수 있습니다.
    • 심각한 경우에는 검토자가 조직의 다른 검토자와 내부 위험 관리 사례 정보를 공유해야 할 수 있습니다. 조사를 위해 사례를 에스컬레이션하면 사례 데이터 및 관리를 Microsoft Purview의 eDiscovery(프리미엄)로 전송할 수 있습니다.

내부 위험 관리를 통해 몇 가지 일반적인 경우에 조직의 내부 위험을 감지하고 조사하고 조치를 취할 수 있습니다. 직원의 데이터 도난, 의도적이거나 의도치 않은 기밀 정보 누출, 공격적인 동작 등이 이러한 경우에 해당됩니다.