Поделиться через

Планирование реализации Power BI: защита информации и предотвращение потери данных

Примечание.

Эта статья является частью серии статей по планированию реализации Power BI . Серия посвящена планированию реализации интерфейса Power BI в Microsoft Fabric. Посмотрите введение к серии.

В этой статье приводятся статьи о защите информации и защите от потери данных (DLP) Power BI. Эти статьи предназначены для нескольких аудиторий:

  • администраторы Power BI: администраторы, ответственные за надзор за Power BI в организации. Администраторы Power BI должны сотрудничать с командами информационной безопасности и другими соответствующими командами.
  • Центр знаний, ИТ-отделов и команд бизнес-аналитики: команды, ответственные за надзор за Power BI в организации. Им может потребоваться совместная работа с администраторами Power BI, группами информационной безопасности и другими соответствующими командами.

Внимание

Защита информации и защита от потери данных являются значительными организационными обязательствами. Его охват и влияние гораздо больше, чем у Power BI. Для этого типа инициативы требуется финансирование, приоритет и планирование. Ожидается, что в планировании, использовании и надзоре будут задействованы несколько межфункциональных команд.

Как кто-то, кто управляет Power BI для вашей организации, вы обычно не будете отвечать непосредственно за большинство аспектов защиты информации и защиты от потери данных. Скорее всего, эти обязанности упадут в группу информационной безопасности и других системных администраторов.

Основное внимание в этом наборе статей уделяется:

  • Почему: Почему эти возможности важны для соблюдения нормативных требований и аудита.
  • Что: общие сведения о том, что включает в себя комплексный процесс.
  • Кто: какие команды участвуют в комплексном процессе.
  • предварительные требования. Действия, необходимые перед включением возможностей защиты информации и защиты от потери данных для Power BI.

Внимание

Роль администратора Power BI переименована. Новое имя роли — Fabric администратор.

Защита данных организации

Данные существуют во многих приложениях и службах. Он хранится в исходных базах данных и файлах. Она опубликована в службу Power BI. Он также существует вне сервиса Power BI в качестве исходных файлов, загруженных файлов и экспортированных данных. Когда данные становятся более доступными и распространяются по большему количеству ресурсов, то, как вы подходите к защите данных, становится все более важным.

Короче говоря, защита данных заключается в следующем:

  • Защита данных организации.
  • Снижение риска несанкционированного или непреднамеренного совместного использования конфиденциальной информации.
  • Укрепление состояния соответствия нормативным требованиям.

Защита данных является сложной темой. На высоком уровне темы, относящиеся к Power BI, включают:

  • Ответственные действия, принятые пользователями: пользователи, которые получили рекомендации и учебные курсы, и четко понимают, что ожидается от них, может действовать этически. Они могут принять культуру, которая ценит безопасность, конфиденциальность и соответствие во время нормальной работы.
  • Верные уровни разрешений безопасности пользователей. В Power BI защита данных и отчетов отделяется от мероприятий по защите информации и предупреждению утечки данных, описанных в этих статьях. Методы безопасности в Power BI включают такие методы, как роли рабочей области, общий доступ, разрешения приложения и безопасность на уровне строк (RLS). Методы безопасности, такие как роли рабочей области, разрешения приложений, общий доступ к элементам и RLS, рассматриваются в статьях по планированию безопасности.
  • управление жизненным циклом данных. Такие процессы, как резервные копии и управление версиями, важны для защиты данных. Настройка ключей шифрования и географических расположений для хранилища данных также рассматривается.
  • Information Protection: маркировка и классификация содержимого с помощью меток конфиденциальности является первым шагом к его защите. Защита информации рассматривается в этой серии статей.
  • политики защиты от потери данных: защита от потери данных относится к элементам управления и политикам, которые снижают риск утечки данных. Защита от потери данных рассматривается в этой серии статей.

В серии статей по защите информации и предотвращению потери данных основное внимание уделяется последним двум пунктам: защите информации и DLP, а также тому, как они связаны с Power BI.

Мы рекомендуем также ознакомиться с полной платформой Защита информации Microsoft Purview: знать данные, защищать данные, предотвращать потерю данных и управлять ими.

Совет

ИТ-отдел вашей организации будет иметь существующие процессы, которые считаются защитой информации, но они выходят за рамки этой серии статей. Процессы могут включать высокий уровень доступности и аварийное восстановление, связанные с системами базы данных источника. Они также могут включать защиту мобильных устройств. Обязательно определите и включите соответствующие технологии и команды управления во всех ваших усилиях по планированию.

Распространенные варианты использования

Проблемы соответствия Power BI и нормативные требования к отчетности часто являются движущим фактором для начала работы с защитой информации и предотвращением потери данных.

Совет

Утечка данных относится к риску просмотра неавторизованных пользователей данных. Термин часто используется при обращении к внешним пользователям. Однако он также может применяться к внутренним пользователям. Снижение риска утечки данных обычно является главным приоритетом для защиты информации и защиты от потери данных. Все варианты использования, перечисленные в этом разделе, могут помочь уменьшить утечку данных.

В этом разделе содержатся распространенные варианты использования, которые позволят организации реализовать защиту информации и защиту от потери данных. Варианты использования сосредоточены главным образом на Power BI, хотя преимущества организации гораздо шире.

Классификация данных и присвоение им меток

Организации обычно имеют внешние или внутренние требования к классификации и маркировке содержимого. Использование меток конфиденциальности в Power BI (а также в других приложениях и службах организации) является ключевым фактором соответствия требованиям к соответствию.

Назначив метку конфиденциальности содержимому в Power BI, вы сможете получить знания и аналитические сведения о следующем:

  • Содержится ли конфиденциальные данные в рабочей области Power BI.
  • Считается ли определенный элемент Power BI, например семантической моделью, конфиденциальным.
  • Кто может получить доступ к элементам Power BI, которые считаются конфиденциальными.
  • Кто получил доступ к конфиденциальным данным в службе Power BI.

При комплексной защите метки конфиденциальности (необязательно) могут быть автоматически унаследованы от источников данных. Наследование меток снижает риск доступа пользователей к конфиденциальным данным и совместного использования с несанкционированными пользователями, так как он не был помечен.

При экспорте из сервиса Power BI метки конфиденциальности сохраняются при экспорте содержимого в поддерживаемые типы файлов. Хранение метки при экспорте содержимого является еще одним ключевым фактором снижения утечки данных.

Дополнительные сведения о маркировке и классификации содержимого Power BI см. в статье "Защита информации" для Power BI.

Обучение пользователей

Как упоминалось ранее, один из аспектов защиты данных включает в себя ответственные действия, принятые пользователями.

Так как метки конфиденциальности четко отображаются в виде обычного текста, они служат полезными напоминаниями для пользователей. В ходе нормальной работы метки повышают осведомленность о том, как пользователи должны взаимодействовать с данными в соответствии с рекомендациями и политиками организации.

Например, когда пользователь видит высокон конфиденциальную метку, это должно побудить его быть более осторожным при принятии решений о загрузке, сохранении или совместном использовании содержимого с другими пользователями. Таким образом, метки конфиденциальности помогают пользователям ответственно обрабатывать конфиденциальные данные и уменьшать риск их случайного доступа несанкционированными пользователями.

Дополнительные сведения см. в разделе "Защита информации" для Power BI.

Обнаружение конфиденциальных данных

Возможность определить, где хранятся конфиденциальные данные, является еще одним важным аспектом утечки данных.

Когда набор данных был опубликован в службе Power BI и находится в рабочей области Premium, вы можете использовать DLP для Power BI для обнаружения существования типов определенной конфиденциальной информации в нем. Эта возможность полезна для поиска конфиденциальных данных (например, финансовых данных или персональных данных), хранящихся в семантических моделях Power BI.

Внимание

Эта статья относится к Power BI Premium или подпискам на емкость Power BI Premium (P SKU). В настоящее время корпорация Майкрософт объединяет варианты приобретения и упраздняет SKU Power BI Premium по мощности. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на вместимость Fabric (предложения F SKUs) вместо этого варианта.

Дополнительные сведения см. в разделе Важное обновление лицензирования Power BI Premium и Часто задаваемые вопросы по Power BI Premium.

Этот тип политики защиты от потери данных для Power BI позволяет администраторам безопасности отслеживать и обнаруживать, когда несанкционированные конфиденциальные данные передаются в служба Power BI. Они могут зависеть от оповещений, чтобы быстро действовать. Рекомендации также используются для оказания помощи создателям контента и владельцам в правильной обработке конфиденциальных данных. Дополнительные сведения о защите от потери данных для Power BI см. в разделе "Защита от потери данных" для Power BI.

Совет

Наличие правильно классифицированных данных позволяет сопоставлять, анализировать и сообщать о нем. В большинстве случаев необходимо сопоставить данные из нескольких источников, чтобы сформировать полное понимание. Вы можете записывать данные с помощью таких средств, как API сканера Power BI и журнал активности Power BI. Дополнительные сведения об этих темах, а также о журналах аудита в Портале соответствия требованиям Microsoft Purview, см. в разделе "Аудит защиты информации и предотвращения потери данных для Power BI".

Использование шифрования данных

Файлы, классифицированные с меткой конфиденциальности, могут (необязательно) включать защиту. При защите файла с помощью шифрования снижается риск утечки данных и чрезмерного использования. Параметр шифрования следует файлу независимо от устройства или пользователя. Неавторизованные пользователи (внутренние и внешние для организации) не могут открывать, расшифровывать или просматривать содержимое файла.

Внимание

При реализации шифрования следует понимать компромиссы. Дополнительные сведения, включая рекомендации по шифрованию, см. в статье "Защита информации" для Power BI.

Дополнительные сведения о типах элементов управления, которые можно реализовать для уменьшения утечки данных, см. в разделе Defender для облачных приложений в Power BI.

Управление действием в режиме реального времени

Чтобы расширить существующие параметры безопасности в Power BI, можно реализовать элементы управления в режиме реального времени, чтобы снизить риск утечки данных.

Например, можно ограничить пользователей в скачивании конфиденциальных данных и отчетов из службы Power BI. Этот тип управления в режиме реального времени полезен, если кто-то может просматривать содержимое самостоятельно, но их следует запретить скачивание и распространение его другим пользователям.

Дополнительные сведения о типах элементов управления, которые можно реализовать, см. в Defender для облака Приложения для Power BI.

Совет

Дополнительные рекомендации по укреплению соответствия Power BI см. в статьях по планированию безопасности.

Службы защиты информации и DLP

Многие функции и службы, связанные с защитой информации и DLP, были переименованы и теперь являются частью Microsoft Purview. Функции безопасности и соответствия требованиям Microsoft 365 также стали частью Microsoft Purview.

К функциям и службам, которые наиболее важны для этой серии статей, относятся:

  • Защита информации Microsoft Purview (прежнее название — Microsoft Information Protection): Защита информации Microsoft Purview включает возможности для обнаружения, классификации и защиты данных. Ключевым принципом является то, что данные можно лучше защитить после классификации. Ключевые стандартные блоки для классификации данных — метки конфиденциальности, описанные в статье "Защита информации" для Power BI .
  • Портал соответствия требованиям Microsoft Purview (ранее известный как Центр соответствия требованиям Microsoft 365): на портале настроены метки конфиденциальности. Кроме того, здесь можно настроить Power BI для защиты от потери данных, что описано в статье «Предотвращение потери данных в Power BI».
  • Защита от потери данных Microsoft Purview (прежнее название — Защита от потери данных Office 365): действия защиты от потери данных сосредоточены в первую очередь на сокращении утечки данных. Используя метки конфиденциальности или типы конфиденциальной информации, политики Защита от потери данных Microsoft Purview помогают организации находить конфиденциальные данные и защищать их. Возможности, относящиеся к Power BI, описаны в статье о предотвращении потери данных для Power BI .
  • Microsoft Defender for Cloud Apps (прежнее название — Microsoft Cloud App Security): политики в Microsoft Defender for Cloud Apps (которые определены в отдельном приложении) также помогают защитить данные, включая управление в реальном времени. Возможности, относящиеся к Power BI, описаны в статье "Защитник облачных приложений для Power BI".

Приведенный выше список не является исчерпывающим. Microsoft Purview включает широкий набор возможностей, которые гораздо превышают область этой серии статей. Например, важны функции каталога и управления данными Microsoft Purview; однако они не непосредственно в области этой серии статей.

Совет

Если у вас есть вопросы о службах, функциях или лицензировании, обратитесь к группе учетных записей Майкрософт. Они в лучшем положении, чтобы уточнить, что доступно для вашей организации.

Остальная часть содержимого защиты информации и защиты от потери данных организована в следующих статьях:

Связанный контент

В следующей статье этой серии вы узнаете о начале работы с защитой информации с действиями по планированию на уровне организации для Power BI.

  • Last updated on