Zdieľať cez

Plánovanie implementácie služby Power BI: Ochrana informácií a ochrana pred únikom údajov

  • Článok

Poznámka

Tento článok je súčasťou série článkov k plánovaniu implementácie služby Power BI. Táto séria sa zameriava predovšetkým na prostredie služby Power BI v rámci služby Microsoft Fabric. Úvod do série nájdete v téme Plánovanie implementácie služby Power BI.

Tento článok obsahuje články o ochrane informácií a ochrane informácií v službe Power BI (DLP). Tieto články sú zamerané na viacero cieľových skupín:

  • Správcovia služby Power BI: správcovia, ktorí sú zodpovední za dohľad nad službou Power BI v organizácii. Správcovia služby Power BI musia spolupracovať s tímami zabezpečenia informácií a inými relevantnými tímami.
  • Centrum excelentnosti, IT a tímy BI: Tímy zodpovedné za dohľad nad službou Power BI v organizácii. Možno budú musieť spolupracovať so správcami služby Power BI, tímami zabezpečenia informácií a ďalšími relevantnými tímami.

Dôležité

Ochrana informácií a ochrana pred únikom údajov je významný podnik v rámci celej organizácie. Jej rozsah a vplyv sú oveľa väčšie ako len v samotnej službe Power BI. Tento typ iniciatívy si vyžaduje financovanie, určenie priority a plánovanie. Očakávajte, že do plánovania, používania a dozoru bude zapojených niekoľko tímov krížovej funkčnosti.

Ako niekto, kto spravuje službu Power BI pre vašu organizáciu, zvyčajne nebudete priamo zodpovední za väčšinu aspektov ochrany informácií a ochrany pred únikom údajov. Je pravdepodobné, že tieto zodpovednosti budú patriť tímu zabezpečenia informácií a ďalším správcom systému.

Zameranie na túto množinu článkov zahŕňa:

  • Prečo: Prečo sú tieto možnosti dôležité pre dodržiavanie súladu a auditovanie.
  • Čo: Prehľad o tom, čo zahŕňa komplexný proces.
  • Kto: Ktoré tímy sa zúčastňujú komplexného procesu.
  • Požiadavky: Činnosti, ktoré je potrebné vykonať pred povolením ochrany informácií a ochrany pred únikom údajov, sa dajú pre službu Power BI povoliť.

Dôležité

Rola správcu služby Power BI bola premenovaná. Nový názov roly je správca služby Fabric.

Ochrana údajov organizácie

Údaje existujú v mnohých aplikáciách a službách. Sú uložené v zdrojových databázach a súboroch. Publikuje sa v služba Power BI. Existuje aj mimo služba Power BI ako pôvodné súbory, stiahnuté súbory a exportované údaje. Keď sa údaje stanú prístupnejšími a s viacerými zdrojmi, spôsob ochrany údajov je čoraz dôležitejší.

Stručne povedané, ochrana údajov je asi:

  • Trezor strážiť údaje organizácie.
  • Znižuje riziko neoprávneného alebo neúmyselného zdieľania citlivých informácií.
  • Posilnenie stavu dodržiavania súladu pre regulačné požiadavky.

Ochrana údajov je zložitá téma. Na vyššej úrovni zahŕňajú témy týkajúce sa služby Power BI:

  • Zodpovedné kroky používateľov: Používatelia, ktorí dostali usmernenie a školenie, a jasne chápu, čo sa od nich očakáva, môžu konať eticky. Môžu uzákoniť kultúru, ktorá počas normálneho pracovného procesu cení zabezpečenie, súkromie a dodržiavanie súladu.
  • Povolenia zabezpečenia používateľa v správnej veľkosti: V službe Power BI je zabezpečenie údajov a zostáv oddelené a odlišné od činností ochrany informácií a ochrany pred únikom údajov popísaných v týchto článkoch. Metódy zabezpečenia v službe Power BI zahŕňajú techniky, ako sú napríklad roly pracovného priestoru, zdieľanie, povolenia aplikácie a zabezpečenie na úrovni riadkov. Techniky zabezpečenia, ako sú napríklad roly pracovného priestoru, povolenia aplikácie, zdieľanie na položku a zabezpečenie na úrovni riadkov, sú popísané v článkoch o plánovaní zabezpečenia.
  • Správa životného cyklu údajov: Procesy, ako sú napríklad zálohovanie a správa verzií, sú dôležité na ochranu údajov. Dôležité je tiež nastavenie šifrovacích kľúčov a geografických umiestnení na ukladanie údajov.
  • Ochrana informácií: Označenie a klasifikácia obsahu pomocou označení citlivosti je prvým krokom k jeho ochrane. Ochrana informácií je zahrnutá v tejto sérii článkov.
  • Politiky ochrany pred únikom údajov: DLP sa vzťahuje na ovládacie prvky a politiky, ktoré znižujú riziko úniku údajov. Ochrana pred únikom údajov je zahrnutá v tejto sérii článkov.

Séria článkov Information Protection a DLP sa zameriava na posledné dva odrážky: ochrana informácií a ochrana pred únikom údajov a konkrétne na to, ako súvisia so službou Power BI.

Odporúčame, aby ste sa oboznámili aj s úplným rámcom služby Microsoft Purview Information Protection : spoznajte svoje údaje, chráňte svoje údaje, zabráňte strate údajov a riadenie údajov.

Tip

IT oddelenie vašej organizácie bude mať na mieste existujúce procesy, ktoré sa považujú za ochranu informácií, ale neslúžia na túto sériu článkov. Procesy by mohli zahŕňať vysokú dostupnosť a úsilie o zotavenie po havárii v súvislosti so zdrojových databázových systémov. Môžu zahŕňať aj ochranu mobilných zariadení. Nezabudnite identifikovať a zapojiť príslušné tímy v oblasti technológií a riadenia do celého procesu plánovania.

Prípady bežného použitia

Výzvy v oblasti dodržiavania súladu v službe Power BI a požiadavky na regulačné hlásenia sú častou hnacou silou ochrany informácií a ochrany pred únikom informácií.

Tip

Únik údajov sa vzťahuje na riziko zobrazenia údajov neoprávnenými používateľmi. Výraz sa často používa pri odkazovaní na externých používateľov. Môže sa to však vzťahovať aj na interných používateľov. Zníženie rizika úniku údajov je zvyčajne najvyššou prioritou v oblasti ochrany informácií a úsilia dLP. Všetky prípady použitia uvedené v tejto časti môžu pomôcť znížiť únik údajov.

Táto časť obsahuje bežné prípady použitia, ktoré nútia organizáciu k implementácii ochrany informácií a ochrany pred únikom údajov. Prípady použitia sa zameriavajú predovšetkým na službu Power BI, hoci výhody pre organizáciu sú oveľa širšie.

Klasifikácia a označenie údajov

Organizácie majú zvyčajne externé alebo interné požiadavky na klasifikáciu a označovanie obsahu. Používanie označení citlivosti v službe Power BI (a tiež v iných aplikáciách a službách organizácie) je kľúčovým faktorom pri plnení požiadaviek na dodržiavanie súladu.

Po priradení označenia citlivosti obsahu v službe Power BI môžete získať vedomosti a prehľad o:

  • Určuje, či sú citlivé údaje obsiahnuté v pracovnom priestore Power BI.
  • Určuje, či sa určitá položka služby Power BI, ako napríklad sémantický model, predtým známa ako množina údajov, považuje za dôvernú.
  • Kto prístup k položkách služby Power BI, ktoré sa považujú za citlivé.
  • Kto má v služba Power BI prístup k citlivým údajom.

V oblasti komplexnej ochrany môžu byť označenia citlivosti (voliteľne) automaticky zdedené zo zdrojov údajov. Dedenie označenia znižuje riziko, že používatelia pristupujú a zdieľajú citlivé údaje s neoprávnenými používateľmi, pretože neboli označené.

Pri exporte z služba Power BI sa označenia citlivosti zachovajú pri exportovaní obsahu do podporovaných typov súborov. Uchovávanie označenia pri exportovaní obsahu je ďalším kľúčovým faktorom pri znížení úniku údajov.

Ďalšie informácie o označovaní a klasifikácii obsahu služby Power BI nájdete v téme Ochrana informácií pre službu Power BI.

Vzdelávanie používateľov

Ako už bolo uvedené, jeden aspekt ochrany údajov zahŕňa zodpovedné kroky, ktoré prijali používatelia.

Keďže označenia citlivosti sú jasne zobrazené vo formáte obyčajného textu, slúžia ako užitočné pripomenutia pre používateľov. Počas bežnej práce zvyšujú označenia povedomie o tom, ako by používatelia mali pracovať s údajmi v súlade s pravidlami a politikami organizácie.

Ak sa používateľovi napríklad zobrazí označenie citlivosti Vysoko dôverné , mal by ho požiadať, aby sa ďalej rozhodol stiahnuť, uložiť alebo zdieľať obsah s ostatnými používateľmi. Týmto spôsobom označenia citlivosti pomáhajú používateľom zodpovedne spracovávať citlivé údaje a eliminovať riziko, že sa zdieľajú omylom s neoprávnenými používateľmi.

Ďalšie informácie nájdete v téme Information Protection pre Power BI.

Zisťovanie citlivých údajov

Možnosť zistiť, kde sú citlivé údaje uložené, je ďalším dôležitým aspektom úniku údajov.

Po publikovaní množiny údajov do služba Power BI v pracovnom priestore Premium môžete v službe Power BI použiť DLP na zistenie existencie určitých typov citlivých informácií, ktoré sa v nej nachádzajú. Táto funkcia je užitočná pri vyhľadávaní citlivých údajov (napríklad finančných údajov alebo osobných údajov), ktoré sú uložené v sémantických modeloch služby Power BI.

Dôležité

V čase, keď sa tento článok týka služby Power BI Premium alebo jej predplatných kapacity (skladové jednotky SKU P). Spoločnosť Microsoft v súčasnosti konsoliduje možnosti nákupu a vyradí skladové jednotky SKU služby Power BI Premium na kapacitu. Noví a existujúci zákazníci by namiesto toho mali zvážiť zakúpenie predplatného kapacity služby Fabric (skladové jednotky F SKU).

Ďalšie informácie nájdete v téme Dôležitá aktualizácia pre licencie Power BI Premium a Power BI Premium: najčastejšie otázky.

Tento typ politiky ochrany pred únikom údajov pre službu Power BI umožňuje správcom zabezpečenia monitorovať a zisťovať, kedy sa do služba Power BI nahrajú neoprávnené citlivé údaje. Môžu sa spoľahnúť na to, že upozornenia budú konať rýchlo. Tipy týkajúce sa politík sa používajú aj na pokyny tvorcov a vlastníkov obsahu o tom, ako správne narábať s citlivými údajmi. Ďalšie informácie o DLP pre Power BI nájdete v téme Ochrana pred únikom údajov pre Power BI.

Tip

Správne klasifikované údaje umožňujú korelovať, analyzovať a hlásiť ich. Vo väčšine prípadov budete musieť korelovať údaje z viacerých zdrojov a vytvoriť tak úplné porozumenie. Údaje môžete zaznamenávať pomocou nástrojov, ako sú napríklad rozhrania API skenera Power BI a denník aktivity služby Power BI. Ďalšie informácie o týchto témach, ako aj denníkoch auditu v portál na správu dodržiavania súladu Microsoft Purview nájdete v téme Auditovanie ochrany informácií a ochrany pred únikom údajov pre službu Power BI.

Použitie šifrovania údajov

Súbory, ktoré sú klasifikované pomocou označenia citlivosti, môžu (voliteľne) zahŕňať ochranu. Keď je súbor chránený šifrovaním, znižuje riziko úniku údajov a nadmerného zdieľania. Nastavenie šifrovania sleduje súbor bez ohľadu na zariadenie alebo používateľa. Neoprávnení používatelia (interní a externí v organizácii) nemôžu otvárať, dešifrovať ani zobrazovať obsah súboru.

Dôležité

Existujú kompromisy, ktoré by ste mali pochopiť pri implementácii šifrovania. Ďalšie informácie vrátane dôležitých informácií o šifrovaní nájdete v téme Ochrana informácií pre Power BI.

Ďalšie informácie o typoch ovládacích prvkov, ktoré môžete implementovať na zníženie úniku údajov, nájdete v téme Defender for Cloud Apps pre Power BI.

Ovládanie aktivity v reálnom čase

Ak chcete rozšíriť existujúce nastavenia zabezpečenia v službe Power BI, môžete implementovať ovládacie prvky v reálnom čase na zníženie rizika úniku údajov.

Používateľom môžete napríklad obmedziť sťahovanie vysoko citlivých údajov a zostáv z služba Power BI. Tento typ ovládacieho prvku v reálnom čase je užitočný, keď si niekto môže zobraziť obsah sám, ale mali by sa mu zabrániť v sťahovaní a distribúcii obsahu ostatným.

Ďalšie informácie o typoch ovládacích prvkov, ktoré môžete implementovať, nájdete v téme Defender for Cloud Apps pre Power BI.

Tip

Ďalšie informácie týkajúce sa posilnenia súladu služby Power BI nájdete v článkoch o plánovaní zabezpečenia.

Information Protection a DLP services

Mnohé funkcie a služby súvisiace so službou Information Protection a DLP boli premenované a teraz sú súčasťou služby Microsoft Purview. Súčasťou služby Microsoft Purview je aj funkcia zabezpečenia a dodržiavania súladu služby Microsoft 365.

Funkcie a služby, ktoré sú najvýznamnejšie v tejto sérii článkov, zahŕňajú:

  • Microsoft Purview Information Protection (predtým známy ako Microsoft Information Protection): Microsoft Purview Information Protection zahŕňa možnosti zisťovania, klasifikácie a ochrany údajov. Kľúčovým princípom je, že údaje môžu byť lepšie chránené, keď sú klasifikované. Kľúčovými stavebnými prvkami klasifikácie údajov sú označenia citlivosti, ktoré sú popísané v článku Information Protection for Power BI .
  • portál na správu dodržiavania súladu Microsoft Purview (predtým známe ako Centrum dodržiavania súladu pre Microsoft 365): Na portáli ste nastavili označenia citlivosti. V nej tiež nastavíte službu Power BI pre DLP, ktorá je popísaná v článku Ochrana pred únikom údajov pre službu Power BI .
  • Microsoft Purview Ochrana pred únikom údajov (predtým známy ako Office 365 Data Loss Prevention): Aktivity ochrany pred únikom údajov sa zameriavajú predovšetkým na zníženie úniku údajov. Pomocou označení citlivosti alebo typov citlivých informácií Microsoft Purview Ochrana pred únikom údajov politiky pomáhajú organizácii vyhľadať citlivé údaje a chrániť ich. Možnosti relevantné pre Power BI sú popísané v článku Ochrana pred únikom údajov pre Power BI .
  • Microsoft Defender for Cloud Apps (predtým známy ako Microsoft Cloud App Security): Politiky v aplikácii Microsoft Defender for Cloud Apps (ktoré sú definované v samostatnej aplikácii) tiež pomáhajú chrániť údaje vrátane ovládacích prvkov v reálnom čase. Možnosti relevantné pre Power BI sú popísané v článku Defender for Cloud Apps for Power BI .

Vyššie uvedený zoznam nie je úplný. Microsoft Purview obsahuje širokú množinu možností, ktoré ďaleko presahujú rozsah tejto série článkov. Dôležité sú napríklad funkcie katalogizáciu údajov Microsoft Purview a riadenie. Nie sú však priamo určené pre túto sériu článkov.

Tip

Ak máte otázky týkajúce sa služieb, funkcií alebo licencií, obráťte sa na tím konta Microsoft. Sú na najlepšej pozícii, aby objasnili, čo je k dispozícii pre vašu organizáciu.

Zvyšok ochrany informácií a ochrany pred únikom údajov je usporiadaný do nasledujúcich článkov:

Súvisiaci obsah

V nasledujúcom článku v tejto sérii získate informácie o tom, ako začať pracovať so službou Information Protection s aktivitami plánovania na úrovni organizácie v službe Power BI.