Поделиться через


Планирование управления внутренними рисками

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Прежде чем приступить к управлению внутренними рисками в организации, необходимо ознакомиться с важными действиями по планированию и рекомендациями, которые должны быть рассмотрены группами по управлению информационными технологиями и соответствием требованиям. Тщательное понимание и планирование развертывания в следующих областях поможет обеспечить, чтобы реализация и использование функций управления внутренними рисками проходили гладко и соответствовали рекомендациям.

Дополнительные сведения и обзор процесса планирования для решения рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.

Просмотрите видео ниже, чтобы узнать, как рабочий процесс управления внутренними рисками может помочь вашей организации предотвращать, обнаруживать и сдерживать риски при определении приоритетов для организации ценностей, культуры и пользовательского интерфейса:

Ознакомьтесь с видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски для данных со стороны пользователей в вашей организации.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Работа с заинтересованными лицами в организации

Определите соответствующих заинтересованных лиц в вашей организации для совместной работы с действиями по оповещениям и случаям управления внутренними рисками. Некоторые заинтересованные лица, которые рекомендуется включить в первоначальное планирование и комплексный рабочий процесс управления внутренними рисками , — это сотрудники из следующих областей вашей организации:

  • Информационные технологии
  • Соответствие требованиям
  • Конфиденциальность
  • Безопасность
  • Управление персоналом
  • Юридические аспекты

Определение региональных требований к соответствию

Различные географические и организационные области могут иметь требования к соответствию и конфиденциальности, которые отличаются от других областей вашей организации. Работайте с заинтересованными лицами в этих областях, чтобы убедиться, что они понимают, как обеспечить соответствие требованиям и конфиденциальности в управлении внутренними рисками и как их следует использовать в разных областях вашей организации. В некоторых сценариях требования к соответствию и конфиденциальности могут требовать политики, которые определяют или ограничивают некоторых заинтересованных лиц в расследовании и случаях на основе случаев для пользователя или нормативных или политических требований в этой области.

Если у вас есть требования для участия конкретных заинтересованных лиц в расследованиях случаев, в которых участвуют пользователи в определенных регионах, ролях или подразделениях, может потребоваться реализовать отдельные (даже если идентичные) политики управления внутренними рисками , ориентированные на различные регионы и группы населения. Такая конфигурация упрощает рассмотрение и управление делами, которые относятся к их ролям и регионам. Вы можете рассмотреть возможность создания процессов и политик для регионов, где следователи и рецензенты говорят на одном языке с пользователями, что поможет упростить процесс эскалации оповещений и случаев управления внутренними рисками.

Планирование разрешений для поддержки рабочего процесса проверки и исследования

В зависимости от того, как вы хотите управлять политиками управления внутренними рисками и оповещениями, необходимо назначить пользователей определенным группам ролей для управления различными наборами функций управления внутренними рисками. Вы можете назначить пользователей с различными обязанностями по соответствию определенным группам ролей для управления различными областями функций управления внутренними рисками. Вы также можете назначить все учетные записи пользователей для назначенных администраторов, аналитиков, следователей и зрителей в группу ролей "Управление внутренними рисками ". Дополнительные сведения см. в статье Начало работы с управлением внутренними рисками.

Общие сведения о требованиях и зависимостях

В зависимости от того, как вы планируете реализовать политики управления внутренними рисками, необходимо иметь соответствующие подписки на лицензирование Microsoft 365, а также понимать и планировать некоторые предварительные требования к решению.

Лицензирования: Управление внутренними рисками доступно в рамках широкого выбора лицензий Microsoft 365. Дополнительные сведения см. в статье Начало работы с управлением внутренними рисками .

Важно!

Управление внутренними рисками в настоящее время доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями служб Azure. Сведения о поддержке управления внутренними рисками для вашей организации см. в статье Доступность зависимостей Azure по странам или регионам.

Если у вас нет плана Microsoft 365 корпоративный E5 и вы хотите попробовать управление внутренними рисками, вы можете добавить Microsoft 365 в существующую подписку или зарегистрироваться для получения пробной версии Microsoft 365 Корпоративный E5.

Требования к шаблону политики: В зависимости от выбранного шаблона политики необходимо убедиться, что вы понимаете следующие требования и планируете соответствующим образом, прежде чем настраивать управление внутренними рисками в организации:

  • При использовании шаблона "Кража данных с помощью отходящих пользователей " необходимо настроить соединитель отдела кадров Microsoft 365 для периодического импорта сведений о дате прекращения работы и увольнения для пользователей в вашей организации. Пошаговые инструкции по настройке соединителя microsoft 365 HR см. в статье Импорт данных с помощью соединителя отдела кадров.
  • При использовании шаблона утечки данных необходимо настроить по крайней мере одну политику защиты от потери данных (DLP) Microsoft Purview для определения конфиденциальной информации в организации и получения оповещений о внутренних рисках для оповещений политики защиты от потери данных с высоким уровнем серьезности. Пошаговые инструкции по настройке политик защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных .
  • При использовании шаблона нарушения политики безопасности необходимо включить Microsoft Defender для конечной точки для интеграции управления внутренними рисками в Центре безопасности Defender для импорта оповещений о нарушении безопасности. Пошаговые инструкции по включению интеграции Defender для конечной точки с управлением внутренними рисками см. в статье Настройка дополнительных функций в Microsoft Defender для конечной точки.
  • При использовании шаблона рискованных пользователей необходимо настроить соединитель отдела кадров Microsoft 365 для периодического импорта сведений о производительности или понижении для пользователей в организации. Пошаговые инструкции по настройке соединителя microsoft 365 HR см. в статье Импорт данных с помощью соединителя отдела кадров.

Тестирование с небольшой группой пользователей в рабочей среде

Прежде чем широко включить это решение в рабочей среде, следует рассмотреть возможность тестирования политик с небольшим набором рабочих пользователей при проведении необходимых проверок соответствия требованиям, конфиденциальности и юридических проверок в вашей организации. Оценка управления внутренними рисками в тестовой среде требует создания имитированных действий пользователей и других сигналов для создания оповещений для рассмотрения и обращений для обработки. Этот подход может оказаться нецелесообразной для многих организаций, поэтому мы рекомендуем протестировать управление внутренними рисками с небольшой группой пользователей в рабочей среде.

Сохраните функцию анонимизации в параметрах политики, чтобы анонимизировать имена пользователей в консоли управления внутренними рисками во время этого тестирования, чтобы обеспечить конфиденциальность в средстве. Этот параметр помогает защитить конфиденциальность пользователей с соответствующими политиками и повысить объективность при анализе и анализе данных для оповещений о внутренних рисках.

Если вы не видите оповещения сразу после настройки политики управления внутренними рисками, это может означать, что минимальное пороговое значение риска еще не достигнуто. Проверьте страницу Пользователи , чтобы убедиться, что политика активирована и работает должным образом, а также убедитесь, что пользователи находятся в области действия политики.

Миграция между Облаком Microsoft 365 для государственных организаций США и коммерческим облаком

Если вы переносите организацию из Microsoft 365 US Government Cloud во всемирное коммерческое облако или из глобального коммерческого облака в облако для государственных организаций, активные обращения и оповещения переноситься не будут. Закройте все оповещения и обращения перед началом миграции.

Ресурсы для заинтересованных лиц

Поделитесь документацией по управлению внутренними рисками с заинтересованными лицами в организации, которые включены в рабочий процесс управления и исправления:

Готовы приступить к работе?

Готовы настроить управление внутренними рисками для вашей организации? Мы рекомендуем изучить следующие статьи: