Share via

Planlegging av Power BI-implementering: Hindring av informasjonsbeskyttelse og hindring av datatap

  • Artikkel

Merk

Denne artikkelen er en del av planleggingsserien for power BI-implementering av artikler. Denne serien fokuserer hovedsakelig på Power BI-arbeidsbelastningen i Microsoft Fabric. Hvis du vil ha en innføring i serien, kan du se Planlegging av Power BI-implementering.

Denne artikkelen presenterer artiklene om informasjonsbeskyttelse og hindring av datatap (DLP). Disse artiklene er rettet mot flere målgrupper:

  • Power BI-administratorer: Administratorene som er ansvarlige for å overvåke Power BI i organisasjonen. Power BI-administratorer må samarbeide med informasjonssikkerhetsteam og andre relevante team.
  • Center of Excellence-, IT- og BI-team: Teamene som er ansvarlige for å overvåke Power BI i organisasjonen. De må kanskje samarbeide med Power BI-administratorer, informasjonssikkerhetsteam og andre relevante team.

Viktig

Informasjonsbeskyttelse og DLP er et betydelig foretak for hele organisasjonen. Omfanget og virkningen er langt større enn Power BI alene. Denne typen initiativ krever finansiering, prioritering og planlegging. Forvent å involvere flere tverrfunksjonelle team i planleggings-, bruks- og tilsynsarbeidet.

Som en person som administrerer Power BI for organisasjonen, er du vanligvis ikke direkte ansvarlig for de fleste aspekter ved informasjonsbeskyttelse og DLP. Det er sannsynlig at disse ansvarsoppgavene vil falle til informasjonssikkerhetsteamet og andre systemadministratorer.

Fokuset for dette settet med artikler inkluderer:

  • Hvorfor: Hvorfor disse funksjonene er viktige for samsvar og revisjon.
  • Hva: En oversikt over hva ende-til-ende-prosessen innebærer.
  • Hvem: Hvilke team som deltar i ende-til-ende-prosessen.
  • Forutsetninger: De tingene som må være på plass før informasjonsbeskyttelse og DLP-funksjoner kan aktiveres for Power BI.

Viktig

Administratorrollen for Power BI har fått nytt navn. Det nye navnet på rollen er Fabric-administrator.

Beskytt organisasjonsdata

Det finnes data i mange programmer og tjenester. Den lagres i kildedatabaser og -filer. Den er publisert til Power Bi-tjeneste. Den finnes også utenfor Power Bi-tjeneste som opprinnelige filer, nedlastede filer og eksporterte data. Når data blir mer tilgjengelige og på tvers av flere ressurser, blir måten du går på å beskytte data stadig viktigere.

Kort sagt handler beskyttelse av data om:

  • Sikring av organisasjonsdata.
  • Redusere risikoen for uautorisert eller utilsiktet deling av sensitiv informasjon.
  • Styrke samsvarsstatus for forskriftsmessige krav.

Beskyttelse av data er et komplekst emne. Emner som er relevante for Power BI, er på et høyt nivå:

  • Ansvarlige handlinger utført av brukere: Brukere som har mottatt veiledning og opplæring, og tydelig forstår hva som forventes av dem, kan handle etisk. De kan vedta en kultur som verdsetter sikkerhet, personvern og overholdelse i løpet av det normale arbeidet.
  • Brukersikkerhetstillatelser i riktig størrelse: I Power BI er sikring av data og rapporter atskilt og atskilt fra informasjonsbeskyttelse og DLP-aktiviteter som er beskrevet i disse artiklene. Sikkerhetsmetoder i Power BI omfatter teknikker som arbeidsområderoller, deling, apptillatelser og sikkerhet på radnivå (RLS). Sikkerhetsteknikker, for eksempel arbeidsområderoller, apptillatelser, deling per element og RLS, dekkes av sikkerhetsplanleggingsartiklene .
  • Administrasjon av datalivssyklus: Prosesser som sikkerhetskopier og versjonskontroll er viktige for å beskytte data. Oppsettet av krypteringsnøkler og geografiske plasseringer for datalagring er også hensyn.
  • Informasjonsbeskyttelse: Merking og klassifisering av innhold ved hjelp av følsomhetsetiketter er det første skrittet mot å kunne beskytte det. Informasjonsbeskyttelse dekkes i denne artikkelserien.
  • Policyer for hindring av tap av data: DLP refererer til kontroller og policyer som reduserer risikoen for datalekkasje. Hindring av tap av data dekkes i denne artikkelserien.

Informasjonsbeskyttelses- og DLP-serien med artikler fokuserer på de to siste punktene: informasjonsbeskyttelse og DLP, og spesielt hvordan de er relatert til Power BI.

Vi anbefaler at du også blir kjent med det fullstendige Microsoft Purview informasjonsbeskyttelse rammeverket: kjenn dataene dine, beskytt dataene dine, forhindre tap av data og styre dataene.

Tips

Organisasjonens IT-avdeling vil ha eksisterende prosesser på plass som anses som informasjonsbeskyttelse, men de er utenfor området for denne serien med artikler. Prosesser kan omfatte høy tilgjengelighet og nødgjenopprettingsinnsats knyttet til kildedatabasesystemer. De kan også omfatte beskyttelse av mobile enheter. Sørg for å identifisere og involvere relevante teknologi- og styringsteam i alle planleggingsarbeidet.

Vanlige brukstilfeller

Samsvarsutfordringer og krav til forskriftsmessig rapportering i Power BI er ofte en drivfaktor for å komme i gang med informasjonsbeskyttelse og DLP.

Tips

Datalekkasje refererer til risikoen for at data vises av uautoriserte brukere. Termen brukes ofte når du refererer til eksterne brukere. Det kan imidlertid gjelde for interne brukere også. Å redusere risikoen for datalekkasje er vanligvis en topp prioritet for informasjonsbeskyttelse og DLP-innsats. Alle brukstilfellene som er oppført i denne delen, kan bidra til å redusere datalekkasje.

Denne delen inneholder vanlige brukstilfeller som vil tvinge en organisasjon til å implementere informasjonsbeskyttelse og DLP. Brukstilfellene fokuserer primært på Power BI, selv om fordelene for organisasjonen er mye bredere.

Klassifisere og merke data

Organisasjoner har vanligvis eksterne eller interne krav til klassifisering og merking av innhold. Bruk av følsomhetsetiketter i Power BI (og i andre organisatoriske programmer og tjenester) er også en viktig faktor for å oppfylle samsvarskravene.

Når du tilordner en følsomhetsetikett til innhold i Power BI, kan du få kunnskap og innsikt om:

  • Om sensitive data finnes i et Power BI-arbeidsområde.
  • Om et bestemt Power BI-element, for eksempel en semantisk modell , tidligere kjent som et datasett, anses som konfidensielt.
  • Hvem har tilgang til Power BI-elementer som anses som sensitive.
  • Hvem har fått tilgang til sensitive data i Power Bi-tjeneste.

Med ende-til-ende-beskyttelse kan følsomhetsetiketter (eventuelt) automatisk arves fra datakilder. Etikettarv reduserer risikoen for at brukere får tilgang til og deler sensitive data med uautoriserte brukere fordi de ikke ble merket.

Når de eksporteres fra Power Bi-tjeneste, beholdes følsomhetsetiketter når innhold eksporteres til støttede filtyper. Oppbevaringen av etiketten når innhold eksporteres, er en annen viktig faktor for å redusere datalekkasje.

Hvis du vil ha mer informasjon om merking og klassifisering av Power BI-innhold, kan du se Informasjonsbeskyttelse for Power BI.

Utdanne brukere

Som nevnt tidligere innebærer ett aspekt ved å beskytte data ansvarlige handlinger utført av brukere.

Siden følsomhetsetiketter vises tydelig i ren tekst, fungerer de som nyttige påminnelser for brukerne. I løpet av det normale arbeidet øker etikettene bevisstheten om hvordan brukere skal samhandle med data i henhold til organisasjonens retningslinjer og retningslinjer.

Når en bruker for eksempel ser en svært konfidensiell følsomhetsetikett, bør den be dem om å være ekstra forsiktige med avgjørelsene sine om å laste ned, lagre eller dele innholdet med andre. På denne måten kan følsomhetsetiketter hjelpe brukere med å håndtere sensitive data på en ansvarlig måte og redusere risikoen for at de deles ved en feil med uautoriserte brukere.

Hvis du vil ha mer informasjon, kan du se Informasjonsbeskyttelse for Power BI.

Oppdage sensitive data

Muligheten til å oppdage hvor sensitive data lagres, er et annet viktig aspekt ved datalekkasje.

Når et datasett er publisert til Power Bi-tjeneste og det er i et Premium-arbeidsområde, kan du bruke DLP for Power BI til å oppdage eksistensen av visse sensitive informasjonstyper i det. Denne funksjonen er nyttig for å finne sensitive data (for eksempel økonomiske data eller personopplysninger) som er lagret i semantiske Modeller for Power BI.

Viktig

Til tider refererer denne artikkelen til Power BI Premium eller dets kapasitetsabonnementer (P SKU-er). Vær oppmerksom på at Microsoft for øyeblikket konsoliderer kjøpsalternativer og trekker tilbake Power BI Premium per kapasitet sKU-er. Nye og eksisterende kunder bør vurdere å kjøpe Fabric-kapasitetsabonnementer (F SKU-er) i stedet.

Hvis du vil ha mer informasjon, kan du se Viktige oppdateringer som kommer til Power BI Premium-lisensiering og vanlige spørsmål om Power BI Premium.

Denne typen DLP-policy for Power BI gjør det mulig for sikkerhetsadministratorer å overvåke og oppdage når uautoriserte sensitive data lastes opp til Power Bi-tjeneste. De kan være avhengige av varsler for å handle raskt. Policytips brukes også til å veilede innholdsopprettere og eiere om hvordan de skal håndtere sensitive data på riktig måte. Hvis du vil ha mer informasjon om DLP for Power BI, kan du se Hindring av tap av data for Power BI.

Tips

Når du har riktig klassifiserte data, kan du koordinere, analysere og rapportere om dem. I de fleste tilfeller må du koordinere data fra flere kilder for å danne en fullstendig forståelse. Du kan registrere data ved hjelp av verktøy som Power BI-skanner-API-er og Power BI-aktivitetsloggen. Hvis du vil ha mer informasjon om disse emnene, i tillegg til overvåkingslogger i Microsoft Purview-samsvarsportal, kan du se Overvåking av hindring av informasjonsbeskyttelse og hindring av datatap for Power BI.

Bruk datakryptering

Filer som er klassifisert med en følsomhetsetikett, kan (eventuelt) inkludere beskyttelse. Når en fil er beskyttet med kryptering, reduseres risikoen for datalekkasje og overdeling. Krypteringsinnstillingen følger filen, uavhengig av enhet eller bruker. Uautoriserte brukere (interne og eksterne til organisasjonen) kan ikke åpne, dekryptere eller vise filinnholdet.

Viktig

Det finnes avveininger du bør forstå når du implementerer kryptering. Hvis du vil ha mer informasjon, inkludert krypteringshensyn, kan du se Informasjonsbeskyttelse for Power BI.

Hvis du vil ha mer informasjon om hvilke typer kontroller du kan implementere for å redusere datalekkasje, kan du se Defender for Cloud Apps for Power BI.

Kontrollere aktivitet i sanntid

Hvis du vil øke eksisterende sikkerhetsinnstillinger i Power BI, kan du implementere sanntidskontroller for å redusere risikoen for datalekkasje.

Du kan for eksempel begrense brukere fra å laste ned svært sensitive data og rapporter fra Power Bi-tjeneste. Denne typen sanntidskontroll er nyttig når noen har tillatelse til å vise innholdet selv, men de bør forhindres fra å laste ned og distribuere det til andre.

Hvis du vil ha mer informasjon om hvilke typer kontroller du kan implementere, kan du se Defender for Cloud Apps for Power BI.

Tips

Hvis du vil ha flere hensyn knyttet til å styrke Power BI-samsvar, kan du se sikkerhetsplanleggingsartiklene .

Informasjonsbeskyttelse og DLP-tjenester

Mange funksjoner og tjenester relatert til informasjonsbeskyttelse og DLP har blitt rebranded og utgjør nå en del av Microsoft Purview. Microsoft 365-sikkerhets- og samsvarsfunksjonaliteten har også blitt en del av Microsoft Purview.

Funksjonene og tjenestene som er mest relevante for denne artikkelserien, omfatter:

  • Microsoft Purview informasjonsbeskyttelse (tidligere kjent som Microsoft Information Protection): Microsoft Purview informasjonsbeskyttelse inneholder funksjoner for å oppdage, klassifisere og beskytte data. Et viktig prinsipp er at data kan beskyttes bedre når de er klassifisert. De viktigste byggesteinene for klassifisering av data er følsomhetsetiketter, som er beskrevet i informasjonsbeskyttelsen for Power BI-artikkelen .
  • Microsoft Purview-samsvarsportal (tidligere kjent som samsvarssenteret for Microsoft 365): Portalen er der du konfigurerer følsomhetsetiketter. Det er også her du konfigurerer Power BI for DLP, som er beskrevet i artikkelen Datatapsforhindring for Power BI .
  • Microsoft Purview hindring av datatap (tidligere kjent som Office 365 Data Loss Prevention): DLP-aktiviteter fokuserer primært på å redusere datalekkasje. Ved hjelp av følsomhetsetiketter eller sensitive informasjonstyper kan Microsoft Purview hindring av datatap policyer hjelpe en organisasjon med å finne sensitive data og beskytte dem. Funksjoner som er relevante for Power BI, er beskrevet i artikkelen Datatapsforhindring for Power BI .
  • Microsoft Defender for Cloud Apps (tidligere kjent som Microsoft Cloud App Security): Policyer i Microsoft Defender for Cloud Apps (som er definert i et eget program) bidrar også til å beskytte data, inkludert sanntidskontroller. Funksjoner som er relevante for Power BI, er beskrevet i artikkelen Defender for Cloud Apps for Power BI .

Listen ovenfor er ikke uttømmende. Microsoft Purview inneholder et bredt sett med funksjoner som langt overskrider omfanget av denne serien med artikler. Microsoft Purview-datakatalogiserings- og styringsfunksjonene er for eksempel viktige. De er imidlertid ikke direkte i omfang for denne artikkelserien.

Tips

Hvis du har spørsmål om tjenester, funksjoner eller lisensiering, kan du kontakte Microsoft-kontoteamet. De er i den beste posisjonen for å klargjøre hva som er tilgjengelig for organisasjonen.

Resten av informasjonsbeskyttelsen og DLP-innholdet er organisert i følgende artikler:

Relatert innhold

I den neste artikkelen i denne serien finner du ut mer om hvordan du kommer i gang med informasjonsbeskyttelse med planleggingsaktiviteter på organisasjonsnivå for Power BI.