Planering av Power BI-implementering: Informationsskydd och skydd mot dataförlust

  • Artikel

Kommentar

Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-arbetsbelastningen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.

I den här artikeln beskrivs artiklarna om skydd mot dataförlust (DLP) i Power BI. De här artiklarna riktar sig till flera målgrupper:

  • Power BI-administratörer: De administratörer som ansvarar för att övervaka Power BI i organisationen. Power BI-administratörer måste samarbeta med informationssäkerhetsteam och andra relevanta team.
  • Center of Excellence-, IT- och BI-team: De team som ansvarar för att övervaka Power BI i organisationen. De kan behöva samarbeta med Power BI-administratörer, informationssäkerhetsteam och andra relevanta team.

Viktigt!

Informationsskydd och DLP är ett betydande organisationsomfattande åtagande. Dess omfång och påverkan är mycket större än enbart Power BI. Den här typen av initiativ kräver finansiering, prioritering och planering. Räkna med att involvera flera tvärfunktionella team i planerings-, användnings- och tillsynsarbetet.

Som någon som hanterar Power BI för din organisation är du vanligtvis inte direkt ansvarig för de flesta aspekter av informationsskydd och DLP. Det är troligt att dessa ansvarsområden faller på informationssäkerhetsteamet och andra systemadministratörer.

Fokus för den här uppsättningen artiklar omfattar:

  • Varför: Varför dessa funktioner är viktiga för efterlevnad och granskning.
  • Vad: En översikt över vad processen från slutpunkt till slutpunkt omfattar.
  • Vem: Vilka team som deltar i processen från slutpunkt till slutpunkt.
  • Förutsättningar: De saker som måste finnas på plats innan informationsskydds- och DLP-funktionerna kan aktiveras för Power BI.

Viktigt!

Power BI-administratörsrollen har bytt namn. Det nya namnet på rollen är Infrastrukturadministratör.

Skydda organisationsdata

Data finns i många program och tjänster. Den lagras i källdatabaser och -filer. Den publiceras till Power BI-tjänst. Det finns också utanför Power BI-tjänst som ursprungliga filer, nedladdade filer och exporterade data. När data blir mer tillgängliga och över flera resurser blir det allt viktigare hur du skyddar data .

Kort och kort handlar det om att skydda data:

  • Valv skydda organisationsdata.
  • Minska risken för obehörig eller oavsiktlig delning av känslig information.
  • Stärka efterlevnadsstatusen för regelkrav.

Att skydda data är ett komplext ämne. På hög nivå omfattar ämnen som är relevanta för Power BI:

  • Ansvarsfulla åtgärder som vidtas av användare: Användare som har fått vägledning och utbildning, och tydligt förstår vad som förväntas av dem, kan agera etiskt. De kan skapa en kultur som värdesätter säkerhet, sekretess och efterlevnad under det normala arbetet.
  • Användarsäkerhetsbehörigheter i rätt storlek: I Power BI är skyddet av data och rapporter separat och skiljer sig från de informationsskydds- och DLP-aktiviteter som beskrivs i dessa artiklar. Säkerhetsmetoder i Power BI omfattar tekniker som arbetsyteroller, delning, appbehörigheter och säkerhet på radnivå (RLS). Säkerhetstekniker, till exempel arbetsyteroller, appbehörigheter, delning per objekt och RLS, beskrivs i artiklarna om säkerhetsplanering .
  • Datalivscykelhantering: Processer som säkerhetskopieringar och versionskontroll är viktiga för att skydda data. Konfigurationen av krypteringsnycklar och geografiska platser för datalagring är också överväganden.
  • Informationsskydd: Etikettering och klassificering av innehåll med hjälp av känslighetsetiketter är det första steget mot att kunna skydda det. Informationsskydd beskrivs i den här artikelserien.
  • Principer för dataförlustskydd: DLP avser kontroller och principer som minskar risken för dataläckage. Dataförlustskydd beskrivs i den här serien med artiklar.

Informationsskyddet och DLP-serien med artiklar fokuserar på de två sista punkterna: informationsskydd och DLP, och specifikt hur de relaterar till Power BI.

Vi rekommenderar att du också bekantar dig med hela Microsoft Purview Information Protection-ramverket : känna till dina data, skydda dina data, förhindra dataförlust och styra dina data.

Dricks

Din organisations IT-avdelning kommer att ha befintliga processer på plats som betraktas som informationsskydd, men de ligger utanför omfånget för den här serien med artiklar. Processer kan omfatta arbete med hög tillgänglighet och haveriberedskap som rör källdatabassystem. De kan också omfatta skydd av mobila enheter. Se till att identifiera och involvera relevanta teknik- och styrningsteam i alla dina planeringsinsatser.

Vanliga användningsfall

Efterlevnadsutmaningar i Power BI och krav på regelrapportering är ofta en drivande faktor för att komma igång med informationsskydd och DLP.

Dricks

Dataläckage avser risken för att data visas av obehöriga användare. Termen används ofta när du refererar till externa användare. Det kan dock även gälla interna användare. Att minska risken för dataläckage är vanligtvis högsta prioritet för informationsskydd och DLP-arbete. Alla användningsfall som anges i det här avsnittet kan bidra till att minska dataläckage.

Det här avsnittet innehåller vanliga användningsfall som tvingar en organisation att implementera informationsskydd och DLP. Användningsfallen fokuserar främst på Power BI, även om fördelarna för organisationen är mycket bredare.

Klassificera och märka data

Organisationer har ofta externa eller interna krav för att klassificera och märka innehåll. Användningen av känslighetsetiketter i Power BI (och även i andra organisationsprogram och tjänster) är en viktig faktor för att uppfylla efterlevnadskraven.

När du har tilldelat en känslighetsetikett till innehåll i Power BI kan du få kunskap och insikt om:

  • Om känsliga data finns i en Power BI-arbetsyta.
  • Huruvida ett visst Power BI-objekt, t.ex. en semantisk modell , som tidigare kallades en datauppsättning, anses vara konfidentiellt.
  • Vem kan komma åt Power BI-objekt som anses vara känsliga.
  • Vem har åtkomst till känsliga data i Power BI-tjänst.

Med skydd från slutpunkt till slutpunkt kan känslighetsetiketter (valfritt) automatiskt ärvas från datakällor. Etikettarv minskar risken för att användare får åtkomst till och delar känsliga data med obehöriga användare eftersom de inte är märkta.

När de exporteras från Power BI-tjänst behålls känslighetsetiketter när innehåll exporteras till filtyper som stöds. Kvarhållningen av etiketten när innehåll exporteras är en annan viktig faktor för att minska dataläckage.

Mer information om etikettering och klassificering av Power BI-innehåll finns i Informationsskydd för Power BI.

Utbilda användare

Som tidigare nämnts omfattar en aspekt av att skydda data ansvarsfulla åtgärder som vidtas av användare.

Eftersom känslighetsetiketter visas tydligt i oformaterad text fungerar de som användbara påminnelser för användarna. Under det normala arbetet ökar etiketterna medvetenheten om hur användare ska interagera med data enligt organisationens riktlinjer och principer.

När en användare till exempel ser en känslighetsetikett med strikt konfidentiellt bör den uppmana dem att vara extra försiktiga med sina beslut om att ladda ned, spara eller dela innehållet med andra. På så sätt kan känslighetsetiketter hjälpa användare att hantera känsliga data på ett ansvarsfullt sätt och minska risken för att de delas av misstag med obehöriga användare.

Mer information finns i Informationsskydd för Power BI.

Identifiera känsliga data

Möjligheten att identifiera var känsliga data lagras är en annan viktig aspekt av dataläckage.

När en datauppsättning har publicerats till Power BI-tjänst och den finns på en Premium-arbetsyta kan du använda DLP för Power BI för att identifiera förekomsten av vissa typer av känslig information i den. Den här funktionen är användbar för att hitta känsliga data (till exempel finansiella data eller personuppgifter) som lagras i Power BI-semantiska modeller.

Viktigt!

Ibland refererar den här artikeln till Power BI Premium eller dess kapacitetsprenumerationer (P SKU:er). Tänk på att Microsoft för närvarande konsoliderar köpalternativ och drar tillbaka Power BI Premium per kapacitets-SKU:er. Nya och befintliga kunder bör överväga att köpa kapacitetsprenumerationer för Infrastrukturresurser (F SKU:er) i stället.

Mer information finns i Viktig uppdatering som kommer till Power BI Premium-licensiering och Vanliga frågor och svar om Power BI Premium.

Med den här typen av DLP-princip för Power BI kan säkerhetsadministratörer övervaka och identifiera när obehöriga känsliga data laddas upp till Power BI-tjänst. De kan vara beroende av aviseringar för att agera snabbt. Principtips används också för att vägleda innehållsskapare och ägare om hur man hanterar känsliga data korrekt. Mer information om DLP för Power BI finns i Dataförlustskydd för Power BI.

Dricks

Med korrekt klassificerade data kan du korrelera, analysera och rapportera om dem. I de flesta fall måste du korrelera data från flera källor för att skapa en fullständig förståelse. Du kan samla in data med hjälp av verktyg som Power BI-skanner-API:er och Power BI-aktivitetsloggen. Mer information om dessa ämnen samt granskningsloggar i efterlevnadsportal i Microsoft Purview finns i Granskning av informationsskydd och dataförlustskydd för Power BI.

Använda datakryptering

Filer som klassificeras med en känslighetsetikett kan (valfritt) innehålla skydd. När en fil skyddas med kryptering minskar risken för dataläckage och överdelning. Krypteringsinställningen följer filen, oavsett enhet eller användare. Obehöriga användare (interna och externa för organisationen) kan inte öppna, dekryptera eller visa filinnehållet.

Viktigt!

Det finns kompromisser som du bör förstå när du implementerar kryptering. Mer information, inklusive krypteringsöverväganden, finns i Informationsskydd för Power BI.

Mer information om vilka typer av kontroller du kan implementera för att minska dataläckage finns i Defender för molnet Apps for Power BI.

Kontrollaktivitet i realtid

Om du vill utöka befintliga säkerhetsinställningar i Power BI kan du implementera realtidskontroller för att minska risken för dataläckage.

Du kan till exempel begränsa användare från att ladda ned mycket känsliga data och rapporter från Power BI-tjänst. Den här typen av realtidskontroll är till hjälp när någon får visa själva innehållet, men de bör hindras från att ladda ned och distribuera det till andra.

Mer information om vilka typer av kontroller du kan implementera finns i Defender för molnet Appar för Power BI.

Dricks

Ytterligare överväganden som rör att stärka Power BI-efterlevnad finns i artiklarna om säkerhetsplanering .

Informationsskydd och DLP-tjänster

Många funktioner och tjänster som rör informationsskydd och DLP har bytt namn och ingår nu i Microsoft Purview. Säkerhets- och efterlevnadsfunktionerna i Microsoft 365 har också blivit en del av Microsoft Purview.

De funktioner och tjänster som är mest relevanta för den här serien med artiklar är:

  • Microsoft Purview Information Protection (kallades tidigare Microsoft Information Protection): Microsoft Purview Information Protection innehåller funktioner för att identifiera, klassificera och skydda data. En viktig princip är att data kan skyddas bättre när de har klassificerats. De viktigaste byggstenarna för att klassificera data är känslighetsetiketter som beskrivs i artikeln Information protection for Power BI (Informationsskydd för Power BI ).
  • efterlevnadsportal i Microsoft Purview (kallades tidigare Microsoft 365 Efterlevnadscenter): Portalen är där du konfigurerar känslighetsetiketter. Det är också här du konfigurerar Power BI för DLP, som beskrivs i artikeln Dataförlustskydd för Power BI .
  • Dataförlustskydd i Microsoft Purview (kallades tidigare Office 365 Data Loss Prevention): DLP-aktiviteter fokuserar främst på att minska dataläckage. Genom att använda känslighetsetiketter eller typer av känslig information hjälper Dataförlustskydd i Microsoft Purview principer en organisation att hitta känsliga data och skydda dem. Funktioner som är relevanta för Power BI beskrivs i artikeln Dataförlustskydd för Power BI .
  • Microsoft Defender för molnet-appar (kallades tidigare Microsoft Cloud App Security): Principer i Microsoft Defender för molnet-appar (som definieras i ett separat program) hjälper också till att skydda data, inklusive realtidskontroller. Funktioner som är relevanta för Power BI beskrivs i artikeln Defender för molnet Apps for Power BI.

Listan ovan är inte fullständig. Microsoft Purview innehåller en bred uppsättning funktioner som vida överskrider omfattningen för den här artikelserien. Microsoft Purview-datakataloger och styrningsfunktioner är till exempel viktiga. De är dock inte direkt omfånget för den här serien med artiklar.

Dricks

Om du har frågor om tjänster, funktioner eller licensiering kontaktar du ditt Microsoft-kontoteam. De är i den bästa positionen för att klargöra vad som är tillgängligt för din organisation.

Resten av informationsskyddet och DLP-innehållet ordnas i följande artiklar:

Relaterat innehåll

I nästa artikel i den här serien får du lära dig mer om att komma igång med informationsskydd med planeringsaktiviteter på organisationsnivå för Power BI.