แชร์ผ่าน

การวางแผนการใช้งาน Power BI: การปกป้องข้อมูลและการป้องกันการสูญหายของข้อมูล

  • บทความ

หมายเหตุ

บทความนี้เป็นส่วนหนึ่งของ ชุดการวางแผน การใช้งาน Power BI ของบทความ ชุดข้อมูลนี้เน้นไปที่ประสบการณ์การใช้งาน Power BI ภายใน Microsoft Fabric เป็นหลัก สําหรับบทนําสู่ชุดข้อมูล โปรดดู ที่ การวางแผนการใช้งาน Power BI

บทความนี้แนะนําบทความ การป้องกันข้อมูลและการป้องกันการสูญหายของข้อมูล (DLP) ของ Power BI บทความเหล่านี้มีการกําหนดเป้าหมายไปยังผู้ชมหลายคน:

  • ผู้ดูแลระบบ Power BI: ผู้ดูแลระบบที่มีหน้าที่ดูแล Power BI ในองค์กร ผู้ดูแลระบบ Power BI จําเป็นต้องทํางานร่วมกับทีมรักษาความปลอดภัยของข้อมูลและทีมที่เกี่ยวข้องอื่น ๆ
  • ศูนย์แห่งความเป็นเลิศ ทีมไอที และ BI: ทีมที่มีหน้าที่ดูแล Power BI ในองค์กร พวกเขาอาจจําเป็นต้องทํางานร่วมกับผู้ดูแลระบบ Power BI ทีมรักษาความปลอดภัยของข้อมูล และทีมอื่น ๆ ที่เกี่ยวข้อง

สำคัญ

การปกป้องข้อมูลและ DLP เป็นการดําเนินการที่ครอบคลุมทั้งองค์กรที่สําคัญ ขอบเขตและผลกระทบของมันมีค่ามากกว่า Power BI เพียงอย่างเดียว โครงการประเภทนี้ต้องการเงินทุน การจัดลําดับความสําคัญ และการวางแผน คาดว่าจะเกี่ยวข้องกับทีมข้ามหลายทีมในการวางแผนการใช้งานและความพยายามในการกํากับดูแลของคุณ

ในฐานะบุคคลที่จัดการ Power BI สําหรับองค์กรของคุณ คุณมักไม่รับผิดชอบโดยตรงกับลักษณะส่วนใหญ่ของการปกป้องข้อมูลและ DLP ซึ่งอาจเป็นไปได้ว่าความรับผิดชอบเหล่านั้นจะตกอยู่ในทีมรักษาความปลอดภัยของข้อมูลและผู้ดูแลระบบอื่น ๆ

จุดมุ่งเน้นสําหรับชุดบทความนี้ประกอบด้วย:

  • เหตุผล: ทําไมความสามารถเหล่านี้จึงมีความสําคัญสําหรับการปฏิบัติตามกฎระเบียบและการตรวจสอบ
  • สิ่งที่: ภาพรวมของสิ่งที่กระบวนการแบบ end-to-end เกี่ยวข้อง
  • ใคร: ทีมใดเข้าร่วมในกระบวนการแบบ end-to-end
  • ข้อกําหนดเบื้องต้น: สิ่งที่จําเป็นต้องมีก่อนที่จะสามารถเปิดใช้งานการป้องกันข้อมูลและความสามารถ DLP สําหรับ Power BI ได้

สำคัญ

มีการ เปลี่ยนชื่อบทบาทผู้ดูแลระบบ Power BI แล้ว ชื่อใหม่ของบทบาทคือ ผู้ดูแลระบบ Fabric

ปกป้องข้อมูลองค์กร

ข้อมูลมีอยู่ในแอปพลิเคชันและบริการมากมาย ซึ่งถูกเก็บไว้ในฐานข้อมูลและไฟล์ต้นฉบับ ซึ่งถูกเผยแพร่ไปยังบริการของ Power BI นอกจากนี้ยังมีอยู่ภายนอกบริการของ Power BI เป็นไฟล์ต้นฉบับไฟล์ที่ดาวน์โหลดและข้อมูลส่งออก เมื่อข้อมูลสามารถเข้าถึงได้มากขึ้นและใช้งานแหล่งข้อมูลเพิ่มเติม วิธีการที่คุณดําเนินการเพื่อ ปกป้องข้อมูล จะมีความสําคัญมากขึ้นเรื่อย ๆ

ในระยะสั้น การป้องกันข้อมูลเป็นเรื่องเกี่ยวกับ:

  • ตู้เซฟปกป้องข้อมูลขององค์กร
  • การลดความเสี่ยงที่จะเกิดการแชร์ข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตหรือไม่ตั้งใจ
  • การเสริมสร้างสถานะการปฏิบัติตามกฎระเบียบสําหรับข้อกําหนดด้านข้อบังคับ

การปกป้องข้อมูลเป็นเรื่องที่ซับซ้อน ในระดับสูง หัวข้อที่เกี่ยวข้องกับ Power BI ประกอบด้วย:

  • การดําเนินการที่รับผิดชอบโดยผู้ใช้: ผู้ใช้ที่ได้รับคําแนะนําและการฝึกอบรมและเข้าใจอย่างชัดเจนว่าพวกเขาคาดหวังอะไรสามารถดําเนินการอย่างมีจริยธรรม พวกเขาสามารถสร้างวัฒนธรรมที่ให้คุณค่าแก่ความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามกฎระเบียบในระหว่างการทํางานปกติ
  • สิทธิ์ความปลอดภัยของผู้ใช้ที่มีขนาดเหมาะสม: ใน Power BI การรักษาความปลอดภัยข้อมูลและรายงานจะแยกต่างหากและแตกต่างจากการปกป้องข้อมูลและกิจกรรม DLP ที่อธิบายไว้ในบทความเหล่านี้ วิธีการรักษาความปลอดภัย ใน Power BI รวมถึงเทคนิค เช่น บทบาทพื้นที่ทํางาน การแชร์ สิทธิ์ของแอป และการรักษาความปลอดภัยระดับแถว (RLS) เทคนิคการรักษาความปลอดภัย เช่น บทบาทพื้นที่ทํางาน สิทธิ์ของ แอป การแชร์รายการต่อรายการ และ RLS จะครอบคลุมในบทความการวางแผน ความปลอดภัย
  • การจัดการวงจรชีวิตข้อมูล: กระบวนการเช่นการสํารองข้อมูลและการควบคุมเวอร์ชันมีความสําคัญสําหรับการปกป้องข้อมูล การตั้งค่า คีย์ การเข้ารหัสลับและตําแหน่งที่ตั้งทางภูมิศาสตร์สําหรับ ที่เก็บข้อมูล ก็เป็นข้อควรพิจารณาเช่นกัน
  • การปกป้องข้อมูล: การติดฉลากและการจําแนกประเภทเนื้อหาโดยใช้ป้ายชื่อระดับความลับเป็นขั้นตอนแรกในการปกป้องเนื้อหา การปกป้องข้อมูลจะครอบคลุมในบทความชุดนี้
  • นโยบายการป้องกันการสูญหายของข้อมูล: DLP หมายถึงตัวควบคุมและนโยบายที่ลดความเสี่ยงต่อการรั่วไหลของข้อมูล การป้องกันข้อมูลสูญหายครอบคลุมในบทความชุดนี้

การป้องกันข้อมูลและชุด DLP ของบทความมุ่งเน้นที่หัวข้อย่อยสองประเด็นสุดท้าย: การป้องกันข้อมูลและ DLP และวิธีการเกี่ยวข้องกับ Power BI โดยเฉพาะ

เราขอแนะนําให้คุณทําความคุ้นเคยกับเฟรมเวิร์กการป้องกันข้อมูลของ Microsoft Purview เต็มรูปแบบ: ทราบข้อมูลของคุณ ปกป้องข้อมูลของคุณ ป้องกันการสูญหายของข้อมูล และควบคุมข้อมูลของคุณ

เคล็ดลับ

แผนก IT ขององค์กรของคุณจะมีกระบวนการที่มีอยู่ซึ่งถือว่าเป็นการป้องกันข้อมูล แต่อยู่นอกขอบเขตสําหรับบทความชุดนี้ กระบวนการอาจรวมถึงความพร้อมใช้งานสูงและความพยายามในการกู้คืนข้อมูลจากภัยพิบัติที่เกี่ยวข้องกับระบบฐานข้อมูลต้นทาง พวกเขายังสามารถรวมถึงการปกป้องอุปกรณ์เคลื่อนที่ ตรวจสอบให้แน่ใจว่าได้ระบุและเกี่ยวข้องกับทีมเทคโนโลยีและการควบคุมที่เกี่ยวข้องในการวางแผนทั้งหมดของคุณ

กรณีการใช้งานทั่วไป

ความท้าทายการปฏิบัติตามข้อบังคับของ Power BI และข้อกําหนดการรายงานตามข้อบังคับมักเป็นปัจจัยผลักดันสําหรับการเริ่มต้นใช้งานการปกป้องข้อมูลและ DLP

เคล็ดลับ

การรั่วไหลของข้อมูลหมายถึงความเสี่ยงของข้อมูลที่ผู้ใช้ไม่ได้รับอนุญาต คําศัพท์มักใช้เมื่ออ้างถึงผู้ใช้ภายนอก อย่างไรก็ตามสามารถนําไปใช้กับผู้ใช้ภายในได้เช่นกัน การลดความเสี่ยงของการรั่วไหลของข้อมูลมักเป็นเรื่องสําคัญที่สุดสําหรับการปกป้องข้อมูลและความพยายามใน DLP กรณีการใช้งานทั้งหมดที่ระบุไว้ในส่วนนี้สามารถช่วยลดการรั่วไหลของข้อมูล

ส่วนนี้ประกอบด้วยกรณีการใช้งานทั่วไปที่จะบังคับให้องค์กรใช้การปกป้องข้อมูลและ DLP กรณีการใช้งานมุ่งเน้นที่ Power BI เป็นหลัก แม้ว่าข้อดีขององค์กรจะกว้างกว่ามาก

จัดประเภทและติดป้ายชื่อข้อมูล

องค์กรมักมีข้อกําหนดภายนอกหรือภายในสําหรับการจัดประเภทและการติดป้ายกํากับเนื้อหา การใช้ป้ายชื่อระดับความลับใน Power BI (และในแอปพลิเคชันขององค์กรและบริการอื่น ๆ ด้วย) เป็นปัจจัยสําคัญในการปฏิบัติตามข้อกําหนด

เมื่อคุณกําหนดป้ายชื่อระดับความลับให้กับเนื้อหาใน Power BI คุณจะสามารถรับความรู้และข้อมูลเชิงลึกเกี่ยวกับ:

  • ไม่ว่าจะมีข้อมูลที่สําคัญอยู่ในพื้นที่ทํางาน Power BI หรือไม่
  • ไม่ว่ารายการ Power BI เฉพาะ เช่น แบบจําลองความหมายก่อนหน้านี้เรียกว่าชุดข้อมูลจะถือว่าเป็นความลับหรือไม่
  • ใครสามารถเข้าถึงรายการ Power BI ที่ถือว่าละเอียดอ่อน
  • ใครมีการเข้าถึงข้อมูลที่สําคัญในบริการของ Power BI

ด้วยการป้องกันแบบ end-to-end ป้ายชื่อระดับความลับสามารถ (ไม่บังคับ) จะสืบทอดมาจากแหล่งข้อมูลโดยอัตโนมัติ การสืบทอดค่าป้ายชื่อจะลดความเสี่ยงของผู้ใช้ที่เข้าถึงและแชร์ข้อมูลที่สําคัญกับผู้ใช้ที่ไม่ได้รับอนุญาตเนื่องจากไม่มีป้ายชื่อ

เมื่อส่งออกจากบริการของ Power BI ป้ายชื่อระดับความลับจะถูกเก็บไว้เมื่อมีการส่งออกเนื้อหาไปยังประเภทไฟล์ที่ได้รับการสนับสนุน การเก็บรักษาป้ายชื่อเมื่อส่งออกเนื้อหาเป็นอีกปัจจัยสําคัญในการลดการรั่วไหลของข้อมูล

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการติดป้ายและการจําแนกประเภทเนื้อหา Power BI โปรดดู การปกป้องข้อมูลสําหรับ Power BI

ให้ความรู้แก่ผู้ใช้

ตามที่ระบุไว้ก่อนหน้านี้ แง่มุมหนึ่งของการปกป้องข้อมูลเกี่ยวข้องกับการดําเนินการที่รับผิดชอบที่ผู้ใช้ดําเนินการ

เนื่องจากป้ายชื่อระดับความลับจะแสดงอย่างชัดเจนในรูปแบบข้อความธรรมดา จึงเป็นการเตือนที่เป็นประโยชน์ต่อผู้ใช้ ในระหว่างการทํางานปกติ ป้ายชื่อให้ความตระหนักเกี่ยวกับวิธีที่ผู้ใช้ควรโต้ตอบกับข้อมูลตามแนวทางและนโยบายขององค์กร

ตัวอย่างเช่น เมื่อผู้ใช้เห็น ป้ายชื่อระดับความลับเป็นความลับ สูง ควรแจ้งให้พวกเขาดูแลการตัดสินใจเกี่ยวกับการดาวน์โหลด บันทึก หรือแชร์เนื้อหากับผู้อื่น ด้วยวิธีนี้ ป้ายชื่อระดับความลับช่วยให้ผู้ใช้จัดการกับข้อมูลที่สําคัญอย่างรับผิดชอบ และลดความเสี่ยงที่จะมีการแชร์โดยผิดพลาดกับผู้ใช้ที่ไม่ได้รับอนุญาต

สําหรับข้อมูลเพิ่มเติม โปรดดู การปกป้องข้อมูลสําหรับ Power BI

ตรวจหาข้อมูลที่ละเอียดอ่อน

ความสามารถในการตรวจจับตําแหน่งที่เก็บข้อมูลที่สําคัญคืออีกแง่มุมที่สําคัญของการรั่วไหลของข้อมูล

เมื่อมีการเผยแพร่ชุดข้อมูลไปยังบริการของ Power BI และอยู่ในพื้นที่ทํางาน Premium คุณสามารถใช้ DLP สําหรับ Power BI เพื่อตรวจหาการมีอยู่ของชนิดข้อมูลที่สําคัญบางอย่างภายในนั้นได้ ความสามารถนี้จะเป็นประโยชน์ในการค้นหาข้อมูลที่ละเอียดอ่อน (เช่น ข้อมูลทางการเงินหรือข้อมูลส่วนบุคคล) ที่จัดเก็บไว้ในแบบจําลองความหมายของ Power BI

สำคัญ

ในบางครั้งที่บทความนี้อ้างอิงถึง Power BI Premium หรือการสมัครใช้งานความจุ (P SKU) โปรดทราบว่าในขณะนี้ Microsoft กําลังรวมตัวเลือกการซื้อและหยุดใช้งาน Power BI Premium ต่อความจุ SKU ลูกค้าใหม่และลูกค้าที่มีอยู่ควรพิจารณาซื้อการสมัครใช้งานความจุ Fabric (F SKU) แทน

สําหรับข้อมูลเพิ่มเติม โปรดดู ที่ การอัปเดตที่สําคัญเกี่ยวกับการให้สิทธิ์การใช้งาน Power BI Premium และ คําถามที่ถามบ่อยของ Power BI Premium

นโยบาย DLP ชนิดนี้สําหรับ Power BI ช่วยให้ผู้ดูแลระบบความปลอดภัยสามารถตรวจสอบและตรวจหาเมื่อข้อมูลที่มีความละเอียดอ่อนที่ไม่ได้รับอนุญาตถูกอัปโหลดไปยังบริการของ Power BI ซึ่งอาจขึ้นอยู่กับการแจ้งเตือนเพื่อดําเนินการอย่างรวดเร็ว นอกจากนี้ ยังมีการใช้เคล็ดลับนโยบายเพื่อแนะนําผู้สร้างเนื้อหาและเจ้าของเกี่ยวกับวิธีการจัดการข้อมูลที่ละเอียดอ่อนอย่างถูกต้อง สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ DLP สําหรับ Power BI โปรดดู การป้องกันการสูญหายของข้อมูลสําหรับ Power BI

เคล็ดลับ

การมีข้อมูลที่มีการจัดประเภทอย่างถูกต้องช่วยให้คุณสามารถเชื่อมโยง วิเคราะห์ และรายงานได้ ในกรณีส่วนใหญ่ คุณจะต้องเชื่อมโยงข้อมูลจากหลายแหล่งข้อมูลเพื่อทําให้เข้าใจได้ทั้งหมด คุณสามารถรวบรวมข้อมูลโดยใช้เครื่องมือ เช่น API ของสแกนเนอร์ Power BI และบันทึกกิจกรรมของ Power BI สําหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อเหล่านี้ ตลอดจนบันทึกการตรวจสอบในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview ดูการตรวจสอบการป้องกันข้อมูลและการป้องกันข้อมูลสูญหายสําหรับ Power BI

ใช้การเข้ารหัสข้อมูล

ไฟล์ที่จัดประเภทด้วยป้ายชื่อระดับความลับสามารถ (ไม่บังคับ) รวมถึงการป้องกัน เมื่อมีการป้องกันไฟล์ด้วยการเข้ารหัสลับ จะช่วยลดความเสี่ยงของการรั่วไหลของข้อมูลและการแอบใช้งานมากเกินไป การตั้งค่าการเข้ารหัสลับตามไฟล์ โดยไม่คํานึงถึงอุปกรณ์หรือผู้ใช้ ผู้ใช้ที่ไม่ได้รับอนุญาต (ภายในและภายนอกองค์กร) ไม่สามารถเปิด ถอดรหัส หรือดูเนื้อหาของไฟล์ได้

สำคัญ

มีการแลกเปลี่ยนที่คุณควรเข้าใจเมื่อใช้การเข้ารหัสลับ สําหรับข้อมูลเพิ่มเติม รวมถึงข้อควรพิจารณาเกี่ยวกับการเข้ารหัสลับ โปรดดู การปกป้องข้อมูลสําหรับ Power BI

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับชนิดของตัวควบคุมที่คุณสามารถใช้ได้เพื่อลดการรั่วไหลของข้อมูล โปรดดู Defender for Cloud Apps สําหรับ Power BI

ควบคุมกิจกรรมแบบเรียลไทม์

เพื่อเพิ่มการตั้งค่าความปลอดภัยที่มีอยู่ใน Power BI คุณสามารถใช้การควบคุมแบบเรียลไทม์เพื่อลดความเสี่ยงของการรั่วไหลของข้อมูลได้

ตัวอย่างเช่น คุณสามารถจํากัดผู้ใช้ไม่ให้ดาวน์โหลดข้อมูลและรายงานที่มีความละเอียดอ่อนสูงจากบริการของ Power BI ตัวควบคุมแบบเรียลไทม์ชนิดนี้จะมีประโยชน์เมื่อมีบุคคลที่ได้รับอนุญาตให้ดูเนื้อหาด้วยตนเอง แต่ควรป้องกันไม่ให้ดาวน์โหลดและเผยแพร่ไปยังผู้อื่น

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับชนิดของตัวควบคุมที่คุณสามารถใช้ได้ ดู Defender for Cloud Apps สําหรับ Power BI

เคล็ดลับ

สําหรับข้อควรพิจารณาเพิ่มเติมที่เกี่ยวข้องกับการเสริมสร้างการปฏิบัติตามกฎระเบียบของ Power BI โปรดดูที่ บทความการวางแผน ความปลอดภัย

การปกป้องข้อมูลและบริการ DLP

คุณลักษณะและบริการมากมายที่เกี่ยวข้องกับการปกป้องข้อมูลและ DLP ได้รับการเปลี่ยนชื่อใหม่และตอนนี้เป็นส่วนหนึ่งของ Microsoft Purview ฟังก์ชันการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Microsoft 365 ได้กลายเป็นส่วนหนึ่งของ Microsoft Purview ด้วยเช่นกัน

คุณลักษณะและบริการที่เกี่ยวข้องมากที่สุดสําหรับชุดบทความนี้ประกอบด้วย:

  • การป้องกันข้อมูลของ Microsoft Purview (เดิมเรียกว่า Microsoft Information Protection): การป้องกันข้อมูลของ Microsoft Purview รวมถึงความสามารถในการค้นหา จําแนก และปกป้องข้อมูล หลักสําคัญคือข้อมูลสามารถได้รับการปกป้องได้ดียิ่งขึ้นเมื่อมีการจัดประเภท แบบเอกสารสําเร็จรูปหลักสําหรับการจัดประเภทข้อมูลเป็นป้ายชื่อระดับความลับ ซึ่งอธิบายไว้ในบทความ การปกป้องข้อมูลสําหรับ Power BI
  • พอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview (เดิมเรียกว่า ศูนย์การปฏิบัติตามข้อบังคับ Microsoft 365): พอร์ทัลคือที่ที่คุณตั้งค่าป้ายชื่อระดับความลับ นอกจากนี้ยังเป็นที่ที่คุณตั้งค่า Power BI สําหรับ DLP ซึ่งอธิบายไว้ในบทความ การป้องกันการสูญหายของข้อมูลสําหรับ Power BI
  • การป้องกันการสูญหายของข้อมูลของ Microsoft Purview (เดิมเรียกว่าการป้องกันการสูญหายของข้อมูลใน Office 365): กิจกรรม DLP เน้นไปที่การลดการรั่วไหลของข้อมูลเป็นหลัก การใช้ป้ายชื่อระดับความลับหรือชนิดข้อมูลที่สําคัญ นโยบายการป้องกันการสูญหายของข้อมูลของ Microsoft Purview ช่วยให้องค์กรค้นหาข้อมูลที่สําคัญและปกป้องข้อมูลได้ ความสามารถที่เกี่ยวข้องกับ Power BI ได้อธิบายไว้ในบทความ การป้องกันการสูญหายของข้อมูลสําหรับ Power BI
  • Microsoft Defender สําหรับ Cloud Apps (เดิมชื่อ Microsoft Cloud App Security): นโยบายใน Microsoft Defender สําหรับ Cloud Apps (ซึ่งถูกกําหนดไว้ในแอปพลิเคชันแยกต่างหาก) ยังช่วยปกป้องข้อมูล รวมถึงตัวควบคุมแบบเรียลไทม์ด้วย ความสามารถที่เกี่ยวข้องกับ Power BI ได้อธิบายไว้ในบทความ Defender for Cloud Apps สําหรับ Power BI

รายการด้านบนไม่ได้ละเอียดถี่ถ้วน Microsoft Purview มีชุดความสามารถที่กว้างเกินกว่าขอบเขตของชุดบทความนี้ ตัวอย่างเช่น คุณลักษณะแค็ตตาล็อกข้อมูลและนโยบายการกํากับดูแลของ Microsoft Purview มีความสําคัญ อย่างไรก็ตาม ไม่ได้อยู่ในขอบเขตสําหรับชุดบทความนี้โดยตรง

เคล็ดลับ

หากคุณมีคําถามเกี่ยวกับบริการ คุณลักษณะ หรือสิทธิ์การใช้งาน โปรดติดต่อทีมบัญชี Microsoft ของคุณ รายงานเหล่านั้นอยู่ในตําแหน่งที่ดีที่สุดเพื่อชี้แจงสิ่งที่พร้อมใช้งานสําหรับองค์กรของคุณ

ส่วนที่เหลือของการป้องกันข้อมูลและเนื้อหา DLP จะถูกจัดระเบียบลงในบทความต่อไปนี้:

เนื้อหาที่เกี่ยวข้อง

ใน บทความถัดไปในชุดนี้ คุณจะได้เรียนรู้เกี่ยวกับการเริ่มต้นใช้งานการปกป้องข้อมูลด้วยกิจกรรมการวางแผนระดับองค์กรสําหรับ Power BI