Конфиденциальность и защита данных — оценка данных и рисков
Добро пожаловать в шаг 1 по управлению конфиденциальностью и защитой данных с помощью Microsoft Priva и Microsoft Purview. Оценка данных и рисков вашей организации.
Когда вы начнете процесс обеспечения конфиденциальности данных, сначала необходимо понять, какие типы персональных данных у вас есть, сколько, где они хранятся и как они передаются с течением времени. Лучше всего начать работу с данными с Помощью Microsoft Priva. Затем вы захотите узнать, какие правила необходимо соблюдать. Диспетчер соответствия требованиям Microsoft Purview помогает определить, какие правила конфиденциальности данных, скорее всего, применяются к вашей организации.
Выполняемые действия
| Действие | Описание | Получение сведений |
|---|---|---|
| Используйте Priva для получения сведений о персональных данных вашей организации. | Priva оценивает среду Microsoft 365 вашей организации, чтобы определить типы и объемы типов конфиденциальной информации и места их хранения. Затем он предоставляет аналитические сведения и ключевую аналитику, чтобы помочь вам понять проблемы конфиденциальности и связанные с ними риски в вашей организации. Чтобы приступить к работе с Priva, убедитесь, что пользователи имеют соответствующую лицензию и необходимые им роли. Также рекомендуется убедиться, что журнал аудита Microsoft 365 включен. Перед началом работы рекомендуется внести некоторые начальные параметры. Перейдите в раздел Параметры Priva, чтобы включить анонимизациюдля большей защиты при просмотре конфиденциальных данных, а также отключить уведомления пользователейво время ознакомления с политиками управления рисками конфиденциальности. Вы можете включить оба варианта позже. |
Дополнительные сведения о Priva Ознакомьтесь с рекомендациями по лицензированию Priva Настройка разрешений пользователя для Priva Проверка параметров Priva Поиск и визуализация персональных данных в организации |
| Посетите раздел Диспетчер соответствия требованиям, чтобы оценить состояние соответствия требованиям. | Следующий шаг — знать, какие правила защиты данных применяются к вашей организации, чтобы вы знали, каковы ваши обязательства. Соответствие новым и обновленным законам и нормативным актам само по себе может быть работой на полный рабочий день, и многие организации борются с ручными процессами мониторинга, обновления и отчетности о состоянии соответствия. Диспетчер соответствия требованиям помогает управлять сложностями реализации элементов управления с помощью встроенного сопоставления элементов управления, управления версиями и непрерывной оценки элементов управления. Эта автоматизация и непрерывный мониторинг помогают поддерживать соответствие нормативным требованиям и сертификациям, а также упрощают отчетность аудиторам. Используйте диспетчер соответствия требованиям, чтобы быстро оценить текущую среду и получить начальную оценку соответствия на основе оценки базовых показателей защиты данных Майкрософт. Оттуда вы можете создавать оценки, охватывающие многооблачную среду и поддерживающие соблюдение правил, наиболее подходящих для вашей организации. |
Дополнительные сведения о диспетчере соответствия требованиям Запуск пробной версии оценок уровня "Премиум" Сведения о поддержке нескольких облаков в диспетчере соответствия требованиям |
Оптимизация начальной настройки
В течение 48–72 часов после запуска Microsoft Priva вы увидите аналитические сведения о отображении персональных данных для вашей организации. На странице обзора Priva вы увидите аналитические сведения о количестве персональных данных, которые существуют в вашей организации, где они находятся и как перемещаются. Эти аналитические сведения динамически обновляются по мере получения новых данных. Со временем вы сможете лучше понять, как развиваются персональные данные в вашей среде Microsoft 365, чтобы быстрее выявлять проблемы, выявлять и оценивать риски, а также принимать меры по их устранению. Дополнительные сведения о данных, представленных на странице обзора.
Выберите Профиль данных в разделе Управление рисками конфиденциальности в левой области навигации на портале соответствия требованиям Purview. На этой странице можно просмотреть и задокументировать все типы персональных данных, обнаруженные в репозиториях. На основе этих сведений вы можете решить, успешно ли обнаружены все типы данных, о которых вы беспокоитесь. Если вы обнаружите, что-то отсутствует, вы можете создать пользовательские типы конфиденциальной информации (SIT) и вернуться на страницу профиля данных в течение следующих 24–48 часов.
В Priva Privacy Risk Management существует три политики обработки данных: чрезмерное предоставление данных, передача данных и минимизация данных. Дополнительные сведения о типах политик см. здесь, и мы рассмотрим их далее на шаге 2 этого решения. Версия по умолчанию для каждого типа политики настраивается и запускается, когда вы начинаете использовать Priva. Вы увидите их в списке со словом Default в их именах на странице Политики .
Мы рекомендуем отключить политики по умолчанию по мере начала работы. Это связано с тем, что политики по умолчанию отслеживают персональные данные на основе нескольких групп классификации (наборов данных, основанных на правилах конфиденциальности), которые могут включать широкий спектр SIT, которые могут не иметь отношения к вашей отрасли или географическому расположению. Кроме того, может возникнуть большое количество ложноположительных результатов. Это может привести к тому, что в вашем профиле данных отображается огромное количество менее релевантных данных и учитывается в ваших аналитических сведениях. Чтобы создать более управляемое и точное представление персональных данных, которые вас больше всего волнуют, сначала рекомендуется настроить настраиваемую политику. Это также дает вам время, чтобы ознакомиться с принципом работы политик и следить за ложноположительными результатами. Вы можете запустить политику в тестовом режиме и продолжить тонкую настройку ее параметров, пока она не будет настроена для точного отслеживания того, что вам нужно.
Если вы чувствовали себя перегружены объемом данных, представленных на страницах обзора и профиля данных в начале, отключение политик по умолчанию и настройка одной или нескольких настраиваемых политик может представить более точную и удобную картину вашего пространства данных и текущих рисков.
Мы рассмотрим настройку первой политики на шаге 2 этого руководства.
Следующее действие
Перейдите к шагу 2. Защита и управление данными.