Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W strukturze Zero Trust dane są krytyczną granicą zabezpieczeń. Sama ochrona infrastruktury lub tożsamości nie jest wystarczająca — organizacje muszą zrozumieć, jakie dane mają, gdzie się znajdują, jak jest to poufne, oraz jak uzyskiwać do nich dostęp i jak są używane. Filar danych koncentruje się na odnajdowaniu, klasyfikowaniu, ochronie i rządzeniu danymi, aby zmniejszyć ryzyko, wymusić najmniejsze uprawnienia i monitorować niewłaściwe użycie.
Wskazówki dotyczące warsztatów filaru danych koncentrują się na zrozumieniu infrastruktury danych, definiowaniu zasad klasyfikacji i ochrony, wymuszaniu kontroli użycia i udostępniania danych oraz monitorowaniu zagrożeń związanych z danymi między użytkownikami, punktami końcowymi i aplikacjami.
Implementacja warsztatowa
Warsztaty dotyczące danych obejmują obszary implementacji podsumowane w tabeli.
| Area | Szczegóły |
|---|---|
| Odnajdywanie i klasyfikowanie poufnych danych | Identyfikuj i zinwentaryzuj poufne dane w lokalizacjach takich jak Microsoft 365, punkty końcowe i inne połączone źródła danych. Użyj wbudowanych i wytrenowalnych klasyfikatorów (w tym dokładnego dopasowania danych i odcisku palca), aby wykrywać poufne informacje na podstawie zawartości i wzorców. |
| Definiowanie i standaryzacja taksonomii klasyfikacji danych | Ustanów taksonomię etykiet poufności (na przykład wewnętrzne, poufne i ściśle poufne) zgodną z wymaganiami biznesowymi. Upewnij się, że definicje etykietowania są jasne, wymuszane i spójnie stosowane w różnych obciążeniach. |
| Uzyskiwanie wglądu w użycie i działanie danych | Dowiedz się, jak uzyskiwać dostęp do danych, ich używać i udostępniać w całej organizacji. Użyj narzędzi do monitorowania działań i eksploracji danych, aby ocenić bieżące zachowania i zidentyfikować zagrożenia przed wymusiniem zasad. |
| Stosowanie etykiet i wymuszanie zasad ochrony danych | Zaimplementuj etykiety poufności (ręczne i automatyczne), aby chronić dane za pomocą szyfrowania, ograniczeń dostępu i kontrolek użycia. Stosuj spójną ochronę danych magazynowanych, przesyłanych i używanych. |
| - Wymuszanie dostępu do danych i kontroli użycia | Zastosuj kontrolki oparte na zasadach, które określają, w jaki sposób można uzyskiwać dostęp do chronionych danych i ich używać na podstawie tożsamości, urządzenia, lokalizacji i kontekstu sesji. Korzystaj z dostępu warunkowego w przypadku aplikacji, mechanizmów kontroli sesji i zabezpieczeń opartych na aplikacjach, aby wymuszać decyzje o dostępie do danych zgodne z modelem Zero Trust. |
| Monitorowanie i kontrolowanie udostępniania i współpracy danych | Śledzenie i kontrolowanie zewnętrznego i wewnętrznego udostępniania poufnych danych. Zaimplementuj zasady, aby zarządzać współpracą z partnerami i użytkownikami zewnętrznymi oraz wymuszać ograniczenia dotyczące ryzykownych zachowań udostępniania w usługach, takich jak SharePoint, OneDrive i Teams. |
| Ochrona danych między punktami końcowymi i urządzeniami | Rozszerz zasady ochrony danych do punktów końcowych, integrując etykietowanie i DLP z kontrolkami urządzeń i aplikacji. Upewnij się, że poufne dane pozostają chronione podczas uzyskiwania dostępu, kopiowania lub przenoszenia między zarządzanymi i niezarządzanym urządzeniami. |
| Zarządzanie ryzykiem poufnym i ujawnieniem poufnych danych | Wykrywanie i reagowanie na ryzykowne działania użytkowników dotyczące danych, takich jak eksfiltracja, niewłaściwe użycie lub nietypowe wzorce dostępu. Korelowanie sygnałów między danymi, tożsamościami i punktami końcowymi oraz stosowanie rozszerzonych zabezpieczeń do zasobów danych o wysokiej wartości. |
| Zarządzanie ładem danych i kontrolą administracyjną | Stosowanie kontroli dostępu opartej na rolach (RBAC) i segmentacji administracyjnej w celu ochrony danych, etykietowania i ról zgodności. Zapewnij rozdzielenie obowiązków, aby tylko upoważnieni pracownicy mogli definiować zasady bezpieczeństwa danych, zarządzać nimi i je stosować. |
| Integrowanie sygnałów danych z operacjami zabezpieczeń (SecOps) | Używaj alertów związanych z danymi, zdarzeń DLP i sygnałów ryzyka wewnętrznego w ramach szerszego monitorowania zabezpieczeń i reagowania na zdarzenia. Korelowanie aktywności danych z sygnałami tożsamości i urządzeniami w celu wykrywania, badania i reagowania na zagrożenia. |
Ocena stanu danych
Narzędzie oceny Zero Trust może ocenić konfigurację danych pod kątem szeregu najlepszych rozwiązań w zakresie zabezpieczeń. Dowiedz się więcej.
Następne kroki
Uruchom ocenę i rozpocznij warsztaty dotyczące danych.