Share via

Planning van power BI-implementatie: informatiebeveiliging op organisatieniveau

  • Artikel

Notitie

Dit artikel maakt deel uit van de reeks artikelen over de implementatieplanning van Power BI. Deze reeks richt zich voornamelijk op de Power BI-workload in Microsoft Fabric. Zie de planning van de Power BI-implementatie voor een inleiding tot de reeks.

In dit artikel worden de eerste evaluatie- en voorbereidende activiteiten voor informatiebeveiliging in Power BI beschreven. Het is gericht op:

  • Power BI-beheerders: de beheerders die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Power BI-beheerders moeten samenwerken met informatiebeveiliging en andere relevante teams.
  • Center of Excellence-, IT- en BI-teams: de teams die verantwoordelijk zijn voor het toezicht op Power BI in de organisatie. Mogelijk moeten ze samenwerken met Power BI-beheerder, informatiebeveiligingsteams en andere relevante teams.

Belangrijk

DLP (Information Protection and Data Loss Prevention) is een belangrijke organisatiebrede onderneming. Het bereik en de impact ervan zijn veel groter dan alleen Power BI. Dit type initiatief vereist financiering, prioriteitstelling en planning. Verwacht dat u verschillende cross-functionele teams in uw planning, gebruik en toezicht wilt betrekken.

Huidige statusevaluatie

Voordat u aan de slag gaat met installatieactiviteiten, moet u beoordelen wat er momenteel gebeurt binnen uw organisatie. Het is van cruciaal belang om inzicht te krijgen in de mate waarin gegevensbeveiliging momenteel wordt geïmplementeerd (of gepland).

Over het algemeen zijn er twee gevallen van gebruik van vertrouwelijkheidslabels.

  • Vertrouwelijkheidslabels worden momenteel gebruikt: in dit geval worden vertrouwelijkheidslabels ingesteld en gebruikt om Microsoft Office-bestanden te classificeren. In deze situatie is de hoeveelheid werk die nodig is voor het gebruik van vertrouwelijkheidslabels voor Power BI aanzienlijk lager. De tijdlijn is korter en het is eenvoudiger om snel in te stellen.
  • Vertrouwelijkheidslabels zijn nog niet in gebruik: In dit geval worden vertrouwelijkheidslabels niet gebruikt voor Microsoft Office-bestanden. In dit geval is een organisatiebreed project voor het implementeren van vertrouwelijkheidslabels vereist. Voor sommige organisaties kan dit project een aanzienlijke hoeveelheid werk en een aanzienlijke tijdsinvestering vertegenwoordigen. Dat komt doordat labels zijn bedoeld voor gebruik in de hele organisatie door verschillende toepassingen (in plaats van één toepassing, zoals Power BI).

In het volgende diagram ziet u hoe vertrouwelijkheidslabels in de hele organisatie breed worden gebruikt.

Diagram shows how sensitivity labels are used. Items in the diagram are described in the table below.

In het bovenstaande diagram ziet u de volgende items:

Artikel Beschrijving
Item 1. Vertrouwelijkheidslabels worden ingesteld in de Microsoft Purview-nalevingsportal.
Item 2. Vertrouwelijkheidslabels kunnen worden toegepast op veel soorten items en bestanden, zoals Microsoft Office-bestanden, items in de Power BI-service, Power BI Desktop-bestanden en e-mailberichten.
Item 3. Vertrouwelijkheidslabels kunnen worden toegepast voor Teams-sites, SharePoint-sites en Microsoft 365-groepen.
Item 4. Vertrouwelijkheidslabels kunnen worden toegepast op geschematiseerde gegevensassets die zijn geregistreerd in de Microsoft Purview-gegevenstoewijzing.

In het diagram ziet u dat items in de Power BI-service en Power BI Desktop-bestanden slechts enkele van de vele resources zijn waarmee vertrouwelijkheidslabels kunnen worden toegewezen. Vertrouwelijkheidslabels worden centraal gedefinieerd in Microsoft Purview Informatiebeveiliging. Zodra deze zijn gedefinieerd, worden dezelfde labels gebruikt door alle ondersteunde toepassingen in de hele organisatie. Het is niet mogelijk om labels te definiëren voor gebruik in slechts één toepassing, zoals Power BI. Daarom moet uw planningsproces rekening houden met een bredere set gebruiksscenario's om labels te definiëren die in meerdere contexten kunnen worden gebruikt. Omdat gegevensbeveiliging consistent moet worden gebruikt in toepassingen en services, is het essentieel om te beginnen met het beoordelen van de gevoeligheidslabels die momenteel aanwezig zijn.

De activiteiten voor het implementeren van vertrouwelijkheidslabels worden beschreven in het artikel Informatiebeveiliging voor Power BI .

Notitie

Vertrouwelijkheidslabels zijn de eerste bouwsteen voor het implementeren van informatiebeveiliging. DLP treedt op nadat gegevensbeveiliging is ingesteld.

Controlelijst : bij het beoordelen van de huidige status van gegevensbescherming en DLP in uw organisatie zijn belangrijke beslissingen en acties:

  • Bepaal of gegevensbeveiliging momenteel wordt gebruikt: ontdek welke mogelijkheden momenteel zijn ingeschakeld, hoe ze worden gebruikt, door welke toepassingen en door wie.
  • Bepalen wie momenteel verantwoordelijk is voor gegevensbeveiliging: bepaal bij het beoordelen van de huidige mogelijkheden wie momenteel verantwoordelijk is. Betrek dat team bij alle activiteiten.
  • Projecten voor gegevensbeveiliging samenvoegen: indien van toepassing, combineert u de methoden voor gegevensbeveiliging die momenteel in gebruik zijn. Voeg indien mogelijk projecten en teams samen om efficiëntie en consistentie te verkrijgen.

Teampersoneel

Zoals eerder vermeld, hebben veel van de mogelijkheden voor gegevensbeveiliging en DLP die worden ingesteld, gevolgen voor de hele organisatie (meer dan Power BI). Daarom is het essentieel om een team samen te stellen dat alle relevante personen bevat. Het team is van cruciaal belang bij het definiëren van de doelstellingen (beschreven in de volgende sectie) en het begeleiden van de algehele inspanning.

Wanneer u rollen en verantwoordelijkheden voor uw team definieert, raden we u aan mensen op te nemen die vereisten kunnen vertalen en goed kunnen communiceren met belanghebbenden.

Uw team moet relevante belanghebbenden bevatten die betrekking hebben op verschillende personen en groepen in de organisatie, waaronder:

  • Chief Information Security Officer /Data Protection Officer
  • Informatiebeveiliging / cyberbeveiligingsteam
  • Juridisch
  • Naleving
  • Risicobeheer
  • Enterprise Data Governance-commissie
  • Chief Data Officer/Chief Analytics Officer
  • Intern auditteam
  • Analytics Center of Excellence (COE)
  • Bi-team (Enterprise Analytics/ business intelligence)
  • Gegevensstewards en domeingegevenseigenaren van belangrijke bedrijfseenheden

Uw team moet ook de volgende systeembeheerders bevatten:

Tip

Verwacht dat de planning en implementatie van gegevensbescherming een gezamenlijke inspanning zijn die tijd kost om goed te kunnen werken.

De taak van het plannen en implementeren van gegevensbescherming is meestal een parttime verantwoordelijkheid voor de meeste mensen. Het is meestal een van de vele dringende prioriteiten. Daarom helpt het hebben van een executive sponsor om prioriteiten te verduidelijken, deadlines vast te stellen en strategische begeleiding te bieden.

Duidelijkheid over rollen en verantwoordelijkheden is nodig om misverstanden en vertragingen te voorkomen bij het werken met crossfunctionele teams over de grenzen van de organisatie.

Controlelijst : bij het samenstellen van uw team voor gegevensbescherming zijn belangrijke beslissingen en acties:

  • Stel het team samen: betrek alle relevante technische en niet-technische belanghebbenden.
  • Bepaal wie de executive sponsor is: Zorg ervoor dat u duidelijk bent wie de leider is van de planning en implementatie. Betrek deze persoon (of groep) voor prioritering, financiering, consensus en besluitvorming.
  • Rollen en verantwoordelijkheden verduidelijken: zorg ervoor dat iedereen die betrokken is duidelijk is over zijn of haar rol en verantwoordelijkheden.
  • Maak een communicatieplan: Bedenk hoe en wanneer u communiceert met gebruikers in de hele organisatie.

Doelstellingen en vereisten

Het is belangrijk om na te gaan wat uw doelstellingen zijn voor het implementeren van gegevensbeveiliging en DLP. Verschillende belanghebbenden van het team dat u hebt samengesteld, hebben waarschijnlijk verschillende aandachtspunten en aandachtspunten.

Op dit moment raden we u aan zich te richten op de strategische doelstellingen. Als uw team is gestart door details op implementatieniveau te definiëren, raden we u aan terug te stappen en de strategische doelstellingen te definiëren. Goed gedefinieerde strategische doelen helpen u bij het leveren van een soepelere implementatie.

Uw gegevensbescherming en DLP-vereisten kunnen de volgende doelstellingen bevatten.

  • Selfservicegebruikers inschakelen: sta makers en eigenaren van selfservice-BI-inhoud toe om samen te werken, te delen en zo productief mogelijk te zijn, allemaal binnen de kaders die door het governanceteam zijn vastgesteld. Het doel is om selfservice BI te verdelen met gecentraliseerde BI en het eenvoudig te maken voor selfservicegebruikers om het juiste te doen, zonder dat dit een negatieve invloed heeft op hun productiviteit.
  • Gegevenscultuur die de bescherming van vertrouwde gegevens waardeert: implementeer gegevensbeveiliging op een manier die weinig wrijving oplevert en niet de productiviteit van gebruikers beneemt. Wanneer ze op een evenwichtige manier worden geïmplementeerd, werken gebruikers veel vaker binnen uw systemen dan om hen heen. Gebruikersonderwijs en gebruikersondersteuning zijn essentieel.
  • Risicovermindering: Beveilig de organisatie door de risico's te verminderen. Risicoreductiedoelen omvatten vaak het minimaliseren van de mogelijkheid van gegevenslekken buiten de organisatie en het beschermen van gegevens tegen onbevoegde toegang.
  • Naleving: ondersteuning voor nalevingsinspanningen voor industrie, regionale en overheidsvoorschriften. Daarnaast kan uw organisatie ook interne governance- en beveiligingsvereisten hebben die als kritiek worden beschouwd.
  • Controlebaarheid en bewustzijn: inzicht in waar de gevoelige gegevens zich in de hele organisatie bevinden en wie deze gebruikt.

Houd er rekening mee dat een initiatief voor het introduceren van informatiebescherming een aanvulling is op andere gerelateerde benaderingen die betrekking hebben op beveiliging en privacy. Coördineer initiatieven voor gegevensbescherming met andere inspanningen, zoals:

  • Toegang tot rollen, machtigingen, delen en beveiliging op rijniveau (RLS) voor Power BI-inhoud
  • Vereisten voor gegevenslocatie
  • Vereisten voor netwerkbeveiliging
  • Vereisten voor gegevensversleuteling
  • Initiatieven voor gegevenscatalogus

Zie de artikelen over beveiligingsplanning voor meer informatie over het beveiligen van inhoud in Power BI.

Controlelijst : bij het overwegen van uw doelstellingen voor gegevensbescherming zijn belangrijke beslissingen en acties:

  • Identificeer toepasselijke regelgeving en risico's voor gegevensprivacy: zorg ervoor dat uw team op de hoogte is van de regelgeving voor gegevensprivacy waarvoor uw organisatie onderhevig is voor uw branche of geografische regio. Voer indien nodig een risicoanalyse voor gegevensprivacy uit.
  • Bespreek en verhelder uw doelstellingen: voer initiële discussies uit met relevante belanghebbenden en geïnteresseerde personen. Zorg ervoor dat u duidelijk bent over uw strategische doelstellingen voor gegevensbescherming. Zorg ervoor dat u deze doelen kunt vertalen in zakelijke vereisten.
  • Uw doelen goedkeuren, documenteren en prioriteren: zorg ervoor dat uw strategische doelen worden gedocumenteerd en met prioriteit worden gerangschikt. Als u complexe beslissingen moet nemen, prioriteiten wilt stellen of afwegingen wilt maken, raadpleegt u deze doelen.
  • Controleer en documenteer wettelijke en zakelijke vereisten: zorg ervoor dat alle wettelijke en zakelijke vereisten voor gegevensprivacy worden gedocumenteerd. Raadpleeg deze voor prioriteits- en nalevingsbehoeften.
  • Begin met het maken van een plan: begin met het bouwen van een projectplan met behulp van de geprioriteerde strategische doelen en gedocumenteerde vereisten.

Gerelateerde inhoud

In het volgende artikel in deze reeks leert u meer over het labelen en classificeren van gegevensassets voor gebruik met Power BI.