Deli putem

Uspostavljanje DLP strategije

  • Članak

Smernice za sprečavanje gubitka podataka (DLP) deluju kao zaštitne ograde kako bi sprečile korisnike da nenamerno izlože organizacione podatke i zaštitile informacionu bezbednost u zakupcu. DLP smernice primenjuju pravila za koja su konektori omogućeni za svako okruženje i koji konektori mogu da se koriste zajedno. Konektori se klasifikuju kao samo poslovni podaci, podaci o preduzeću nisu dozvoljeni ili blokirani. Konektor u grupi samo za poslovne podatke može se koristiti samo sa drugim konektorima iz te grupe u istoj aplikaciji ili toku. Još informacija: Administracija Microsoft Power Platform: Smernice za sprečavanje gubitka podataka

Uspostavljanje vaših DLP politika ide ruku pod ruku sa vašom strategijom zaštite životne sredine.

Brze činjenice

  • Politike za sprečavanje gubitka podataka (DLP) deluju kao ograde kako bi se sprečilo korisnike da nenamerno izlažu podatke.
  • DLP smernice se mogu primeniti na nivou okruženja i na nivou zakupca, nudeći fleksibilnost u izradi smernica koje su razumne i ne blokiraju visoku produktivnost.
  • DLP politike okruženja ne mogu nadjačati DLP politike širom stanara.
  • Ako je za jedno okruženje konfigurisano više smernica, najrestriktivnija smernica se odnosi na kombinaciju konektora.
  • U zakupcu se podrazumevano ne primenjuju DLP smernice.
  • Smernice se ne mogu primenjivati na nivou korisnika, već samo na nivou okruženja ili zakupca.
  • DLP smernice prepoznaju konektore, ali ne kontrolišu veze koje se uspostavljaju pomoću konektora – drugim rečima, DLP smernice ne prepoznaju da li konektor koristite za povezivanje sa razvojnim, testnim ili proizvodnim okruženjem.
  • PowerShell i administratorski konektori mogu da upravljaju smernicama.
  • Korisnici resursa u okruženjima mogu da vide smernice koje se primenjuju.

Klasifikacija konektora

Poslovna i neposlovna klasifikacija ne pravi razliku oko toga koji se konektori mogu koristiti zajedno u datoj aplikaciji ili toku. Konektori se mogu klasifikovati u sledeće grupe pomoću DLP smernica:

  • posao: Dati Pover App ili Power Automate resurs može koristiti jedan ili više konektora iz poslovne grupe. Ako Pover App ili Power Automate resurs koristi poslovni konektor, ne može da koristi nijedan ne-poslovni konektor.
  • Ne-poslovni: Dati Pover App ili Power Automate resurs može koristiti jedan ili više konektora iz ne-poslovne grupe. Ako Pover App ili Power Automate resurs koristi ne-poslovni konektor, ne može koristiti nijedan poslovni konektor.
  • Blokiran: Nijedna Pover aplikacija ili resurs ne Power Automate može koristiti konektor iz blokirane grupe. Vrhunski Microsoft konektori u svom vlasništvu i konektori nezavisnih proizvođača (standardni i premijski) mogu se blokirati. MicrosoftStandardni konektori i konektori Common Data Service u svom vlasništvu ne mogu biti blokirani.

Nazivi „poslovno“ i „neposlovno“ nemaju nikakvo posebno značenje – to su samo oznake. Grupisanje samih konektora je od značaja, a ne naziv grupe u koju su postavljeni.

Još informacija: Upravljanje uslugom Microsoft Power Platform: Klasifikacija konektora

Strategije za kreiranje DLP smernica

Čim administrator preuzme okruženje ili počne da podržava upotrebu usluga Power Apps i Power Automate, smernice za DLP bi trebalo da budu jedna od prvih stvari koje podešavate. Kada se uspostavi osnovni skup politika, možete se fokusirati na rukovanje izuzecima i kreiranje ciljanih DLP politika koje implementiraju ove izuzetke nakon odobrenja.

Preporučujemo sledeće polazište za DLP smernice za zajednička okruženja za produktivnost korisnika i tima:

  • Kreirajte smernice koje obuhvataju sva okruženja osim izabranih (na primer, vaša proizvodna okruženja), a dostupne konektore u ovim smernicama ograničite na Office 365 i druge standardne mikro-usluge i blokirajte pristup svemu ostalom. Ova politika se odnosi na podrazumevano okruženje i na okruženja za obuku koja imate za pokretanje internih događaja obuke. Pored toga, ova politika se odnosi i na sva nova okruženja koja su stvorena.
  • Kreirajte odgovarajuće i permisivnije DLP politike za zajednička okruženja za produktivnost korisnika i timova. Ove smernice mogu proizvođačima omogućiti da koriste i konektore poput Azure usluge pored Office 365 usluga. Konektori dostupni u ovim okruženjima zavise od vaše organizacije i mesta gde vaša organizacija čuva poslovne podatke.

Preporučujemo sledeće polazište za DLP smernice za proizvodna okruženja (za poslovne jedinice i projekte):

  • Isključite ta okruženja iz zajedničkih smernica za produktivnost korisnika i timova.
  • Radite sa poslovnom jedinicom i projektom kako biste utvrdili koje konektore i kombinacije konektora će koristiti i kreirajte smernicu zakupaca koja uključuje samo izabrana okruženja.
  • Administratori okruženja tih okruženja mogu koristiti politike okruženja da kategorizuju prilagođene konektore samo kao poslovne podatke, ako je potrebno.

Takođe preporučujemo:

  • Kreiranje minimalnog broja smernica po okruženju. Ne postoji stroga hijerarhija između politika stanara i okruženja, a prilikom dizajna i izvođenja, sve politike koje se primenjuju na okruženje u kojem se nalazi aplikacija ili tok procenjuju se zajedno kako bi se odlučilo da li je resurs u skladu sa DLP politikama ili ih krši. Višestruke DLP politike koje se primenjuju na jedno okruženje će fragmentirati vaš prostor konektora na komplikovane načine i mogu otežati razumevanje problema sa kojima se suočavaju vaši proizvođači.
  • DLP smernice za centralno upravljanje koriste smernice na nivou zakupca i koriste smernice za okruženje samo za kategorizaciju prilagođenih konektora ili u izuzetnim slučajevima.

Sa osnovnom strategijom na mestu, planirajte kako da se nosite sa izuzecima. Možete:

  • Da odbijete zahtev.
  • Da dodate konektor podrazumevanoj DLP smernici.
  • Dodajte okruženja na listu „Sve osim“ za globalni podrazumevani DLP i kreirajte DLP smernice specifične za svaki slučaj sa uključenim izuzetkom.

Primer: Contoso DLP strategija

Pogledajmo kako je Contoso Corporation, naša organizacija za primere ovih smernica, postavila svoje DLP smernice. Postavljanje njihovih DLP politika usko je povezano sa njihovom strategijom zaštite životne sredine.

Contoso administratori žele da podrže scenarije produktivnosti korisnika i timova i poslovne aplikacije, pored upravljanja aktivnostima centra izvrsnosti (CoE).

Okruženje i DLP strategija Contoso administratori koji se ovde primenjuju sastoji se od:

  1. Restriktivna DLP politika za celog stanara koja se odnosi na sva okruženja u stanaru, osim nekih specifičnih okruženja koja su isključena iz obima politike. Administratori nameravaju da ograniče dostupne konektore u ovim smernicama na Office 365 i druge standardne mikro-usluge blokirajući pristup svemu ostalom. Ova politika se takođe odnosi na podrazumevano okruženje.

  2. Contoso administratori su stvorili još jedno zajedničko okruženje za korisnike da kreiraju aplikacije za slučajeve korišćenja produktivnosti korisnika i timova. Ovo okruženje ima povezane DLP smernice na nivou zakupca koja nije tako nesklona riziku kao podrazumevana smernica i omogućava autorima da koriste konektore poput Azure usluga pored Office 365 usluga. Pošto je ovo okruženje nepodrazumevano okruženje, administratori mogu aktivno kontrolisati listu autor okruženja za to. Ovo je slojeviti pristup zajedničkom okruženju produktivnosti korisnika i tima i povezanim DLP postavkama.

  3. Pored toga, za poslovne jedinice za kreiranje poslovnih aplikacija, stvorili su razvojna, testna i proizvodna okruženja za svoje poreske i revizijske podružnice u različitim zemljama / regionima. Pristupom autora okruženja tim okruženjima se pažljivo upravlja, a odgovarajući konektori prve i treće strane su dostupni koristeći DLP smernice na nivou zakupca uz konsultacije sa zainteresovanim stranama poslovne jedinice.

  4. Slično tome, razvojna/testna/proizvodna okruženja se kreiraju za korišćenje u centralnom IT odeljenju za razvoj i pokretanje relevantnih ili odgovarajućih aplikacija. Ovi scenariji poslovnih aplikacija obično imaju dobro definisan skup konektora koji moraju biti dostupni autorima, testerima i korisnicima u ovim okruženjima. Pristupom tim konektorima se upravlja pomoću namenskih smernica na nivou zakupca.

  5. Contoso takođe ima okruženje posebne namene posvećeno njihovim aktivnostima u centru izvrsnosti. U Contoso, DLP politika za posebne namene okruženja ostaje visok dodir s obzirom na eksperimentalnu prirodu teorije timova knjige. U ovom slučaju, administratori stanara delegirali su upravljanje DLP-om za ovo okruženje direktno pouzdanom administratoru okruženja tima CoE i isključili ga iz škole svih politika na nivou stanara. Ovim okruženjem upravlja samo DLP smernica na nivou okruženja, koja je pre izuzetak nego pravilo u kompaniji Contoso.

Kao što se i očekivalo, sva nova okruženja koja su kreirana u Contoso mapiraju se na originalnu politiku svih okruženja.

Ovo podešavanje DLP politika usmjerenih na stanare ne sprečava administratore okruženja da dođu do sopstvenih DLP politika na nivou okruženja, ako žele da uvedu više ograničenja ili da klasifikuju prilagođene konektore.

Kako je Contoso postavio svoju DLP politiku.

Podesite politiku podataka

  1. Kreirajte svoje smernice u Power Platform centru administracije. Više informacija: Upravljanje politikama podataka

  2. Koristite DLP SDK za dodavanje prilagođenih konektora u DLP smernice.

Jasno objavite autorima kakve su DLP smernice organizacije

Podesite SharePoint lokaciju ili wiki koji jasno saopštava:

  • DLP smernice na nivou zakupca i ključnog nivoa okruženja (na primer, podrazumevano okruženje, probno okruženje) primenjene u organizaciji, uključujući liste konektora klasifikovanih kao poslovni, neposlovni i blokirani.
  • ID adrese e-pošte vaše administratorske grupe kako bi autori mogli da stupe u kontakt zbog scenarija izuzetaka. Na primer, administratori mogu pomoći autorima da povrate usklađenost uređivanjem postojećih DLP smernica, premeštanjem rešenja u drugo okruženje, kreiranjem novog okruženja i novih DLP smernica i premeštanjem autora i resursa u to novo okruženje.

Takođe jasno komunicirajte strategiju životne sredine vaše organizacije proizvođačima.