Руководство по конфиденциальности microsoft Purview Insider Risk Management and Communication Compliance

Решения для внутренних рисков Microsoft Purview предоставляют организациям возможность обнаруживать и устранять потенциальные риски и нарушения политик. Решения для внутренних рисков Microsoft Purview включают:

• Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям.
• Microsoft Purview Communication Compliance предоставляет средства, помогающие организациям обнаруживать потенциальное соответствие нормативным требованиям (например, SEC или FINRA) и нарушения бизнес-поведения, такие как конфиденциальная или конфиденциальная информация, преследование или угрозы языка, а также общий доступ к содержимому для взрослых.

Управление внутренними рисками и соответствие требованиям к обмену данными создаются на основе конфиденциальности путем проектирования и балансировки конфиденциальности пользователей с помощью средств, помогающих обнаруживать и устранять организационные риски. Мы стремимся защищать доверие пользователей и поддерживать конфиденциальность на уровне пользователей с помощью наших основных принципов конфиденциальности:

• Псевдонимизация
• Элементы управления доступом на основе ролей
• Явное согласие администратора
• Журналы аудита

Псевдонимизация

Псевдонимизация помогает защитить конфиденциальность конечных пользователей, удаляя идентифицируемые данные пользователя, такие как имя пользователя или адрес электронной почты. Псевдонимизация также помогает предотвратить потенциальные предубеждения и конфликты интересов, удаляя идентифицируемые данные пользователя (имя, адрес электронной почты) и персональные данные (название, отдел или расположение), предоставляемые в решении. Например, сотрудник по имени Джон Смит будет псевдонимизирован как неличный идентификатор, например ANON2340. Псевдонимы включены по умолчанию для определенных ролей, таких как аналитики управления внутренними рисками и следователи по управлению внутренними рисками (просмотр оповещений и принятие мер соответственно) и аналитики соответствия коммуникациям (проверка оповещений политики).

Элементы управления доступом на основе ролей

Важно!

Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Мы также реализуем строгие элементы управления доступом на основе ролей, поэтому только авторизованные роли управления внутренними рисками и соответствия требованиям к обмену данными могут использовать оповещения и аналитические сведения о потенциальных нарушениях политики. По умолчанию глобальные администраторы не имеют доступа к функциям управления внутренними рисками и соответствия требованиям к обмену данными. Это помогает гарантировать, что только соответствующие заинтересованные лица могут получить доступ к решению и сведениям, характерным для их разрешений роли. Организации могут назначать пользователей определенным группам ролей для управления различными наборами функций в зависимости от их обязанностей. Например, администраторы управления внутренними рисками и соответствия требованиям к обмену данными могут создавать, настраивать и удалять политики, но не могут получать доступ к оповещениям или случаям или исследовать их. С другой стороны, следователи по управлению внутренними рисками и соответствию коммуникациям могут получать доступ к оповещениям и случаям и исследовать их, но не могут настраивать политики.

Примечание.

Администраторы управления внутренними рисками могут разрешить следователям и аналитикам вносить изменения в индикаторы политики и пороговые значения с помощью встроенного параметра настройки оповещений.

Независимо от того, выбирает ли ваша организация одну группу ролей или несколько групп ролей в соответствии с требованиями вашей организации к соответствию и конфиденциальности, управление внутренними рисками и соответствие требованиям к обмену данными позволяют администраторам выбирать из стандартных параметров группы ролей в каждом решении.

Дополнительные сведения о параметрах групп ролей для каждого решения:

• Приступая к управлению рисками утечки внутренней информации
• Начало работы с соответствием требованиям к обмену данными

Явное согласие администратора

Политики управления внутренними рисками и соответствия требованиям к обмену данными настроены для обнаружения рискованных действий и сообщений и потенциальных нарушений политики, которые могут привести к инциденту безопасности. Сотрудники могут быть явно ограничены политикой только администратором с соответствующими разрешениями.

Кроме того, по умолчанию отключаются индикаторы управления внутренними рисками и соответствия требованиям к обмену данными, которые помогают обнаруживать рискованные действия и сообщения, которые могут привести к потенциальным инцидентам безопасности данных. Например, такие индикаторы, как "скачивание содержимого из OneDrive", "предоставление общего доступа к файлам SharePoint с людьми за пределами организации" или "отправка конфиденциальной информации или сообщения о домогательствах", по умолчанию отключены. Управление внутренними рисками и соответствие требованиям к обмену данными не обнаруживают эти действия без явного согласия администратора. Администраторы с соответствующими разрешениями должны явно выбрать один или несколько индикаторов в параметрах, прежде чем политика сможет обнаружить эти действия.

Элементы управления явного согласия администратора помогают защитить конфиденциальность конечных пользователей, гарантируя, что решения помечают только оповещения и нарушения политики для пользователей и индикаторов, указанных в политиках.

Журналы аудита

Все действия администратора регистрируются в журналах аудита решений для внутренних рисков Microsoft Purview, что позволяет организациям получать информацию обо всех действиях, выполняемых в решениях для внутренних рисков Microsoft Purview, в том числе при создании и изменении политики, добавлении пользователя, просмотре администратором аналитических сведений о действиях пользователей, добавлении индикаторов и т. д.

Журналы аудита включены для всех организаций Microsoft 365 по умолчанию, чтобы гарантировать, что организации могут выполнять аудит действий привилегированных администраторов и соблюдать требования к соответствию и конфиденциальности.

Дополнительные сведения о возможностях журналов аудита для каждого решения:

• Просмотр действий с помощью журнала аудита управления внутренними рисками
• Использование отчетов и аудита о соответствии требованиям к обмену данными

Защита доверия пользователей и создание целостной программы внутренних рисков

Мы твердо убеждены, что конфиденциальность и доверие пользователей имеют важное значение для организаций, чтобы создать целостную программу внутренних рисков. Правильный набор средств поможет устранить риски таким образом, чтобы обеспечить безопасность. Узнайте, как создать целостную программу управления внутренними рисками с пятью элементами, которые помогают компаниям обеспечить более надежную защиту данных, обеспечивая доверие пользователей.