Aracılığıyla paylaş

Power BI uygulama planlaması: Kuruluş düzeyinde bilgi koruması

  • Makale

Not

Bu makale, Power BI uygulama planlama makale serisinin bir bölümünü oluşturur. Bu seri öncelikle Microsoft Fabric içindeki Power BI deneyimine odaklanır. Seriye giriş için bkz . Power BI uygulama planlaması.

Bu makalede Power BI'da bilgi koruması için ilk değerlendirme ve hazırlık etkinlikleri açıklanmaktadır. Hedeflenen:

  • Power BI yöneticileri: Kuruluşta Power BI'ı denetlemekle sorumlu olan yöneticiler. Power BI yöneticilerinin bilgi güvenliği ve diğer ilgili ekiplerle işbirliği yapmaları gerekir.
  • Mükemmellik Merkezi, BT ve BI ekipleri: Kuruluşta Power BI'ı denetlemekle sorumlu ekipler. Power BI yöneticisi, bilgi güvenliği ekipleri ve diğer ilgili ekiplerle işbirliği yapmaları gerekebilir.

Önemli

Bilgi koruma ve veri kaybı önleme (DLP), kuruluş genelinde önemli bir girişimdir. Kapsamı ve etkisi yalnızca Power BI'dan çok daha büyüktür. Bu tür girişimler için fon, öncelik belirleme ve planlama gerekir. Planlama, kullanım ve gözetim çabalarınıza çeşitli işlevsel ekipler dahil etmeyi bekleyebilirsiniz.

Geçerli durum değerlendirmesi

Kurulum etkinliklerine başlamadan önce, kuruluşunuzda şu anda neler olduğunu değerlendirin. Bilgi korumasının şu anda ne ölçüde uygulandığını (veya planlandığını) anlamak kritik önem taşır.

Genel olarak, duyarlılık etiketi kullanımı iki durum vardır.

  • Duyarlılık etiketleri şu anda kullanımda: Bu durumda, duyarlılık etiketleri Ayarlanır ve Microsoft Office dosyalarını sınıflandırmak için kullanılır. Bu durumda, Power BI için duyarlılık etiketlerini kullanmak için gereken çalışma miktarı önemli ölçüde daha düşük olacaktır. Zaman çizelgesi daha kısa olacak ve hızlı bir şekilde ayarlamak daha kolay olacaktır.
  • Duyarlılık etiketleri henüz kullanımda değil: Bu durumda, duyarlılık etiketleri Microsoft Office dosyaları için kullanılmaz. Bu durumda, duyarlılık etiketlerini uygulamak için kuruluş genelinde bir proje gerekir. Bazı kuruluşlar için bu proje önemli miktarda çalışmayı ve önemli bir zaman yatırımını temsil edebilir. Bunun nedeni, etiketlerin çeşitli uygulamalar (Power BI gibi bir uygulama yerine) tarafından kuruluş genelinde kullanılması amaçlanmasıdır.

Aşağıdaki diyagramda duyarlılık etiketlerinin kuruluş genelinde nasıl yaygın olarak kullanıldığı gösterilmektedir.

Duyarlılık etiketlerinin nasıl kullanıldığını gösteren diyagram. Diyagramdaki öğeler aşağıdaki tabloda açıklanmıştır.

Yukarıdaki diyagramda aşağıdaki öğeler gösterilmiştir:

Kalem Açıklama
Öğe 1. Duyarlılık etiketleri Microsoft Purview uyumluluk portalı ayarlanır.
Öğe 2. Duyarlılık etiketleri Microsoft Office dosyaları, Power BI hizmeti içindeki öğeler, Power BI Desktop dosyaları ve e-postalar gibi birçok öğe ve dosya türüne uygulanabilir.
Öğe 3. Duyarlılık etiketleri Teams siteleri, SharePoint siteleri ve Microsoft 365 grupları için uygulanabilir.
Öğe 4. Duyarlılık etiketleri, Microsoft Purview Veri Eşlemesi kaydedilen şemalaştırılmış veri varlıklarına uygulanabilir.

Diyagramda, Power BI hizmeti ve Power BI Desktop dosyalarındaki öğelerin duyarlılık etiketleri atamaya izin veren birçok kaynak arasında yer olduğuna dikkat edin. Duyarlılık etiketleri Microsoft Purview Bilgi Koruması merkezi olarak tanımlanır. Tanımlandıktan sonra, aynı etiketler kuruluş genelinde desteklenen tüm uygulamalar tarafından kullanılır. Power BI gibi tek bir uygulamada kullanılmak üzere etiket tanımlamak mümkün değildir. Bu nedenle, planlama sürecinizin birden çok bağlamda kullanılabilecek etiketleri tanımlamak için daha geniş bir kullanım senaryoları kümesini dikkate alması gerekir. Bilgi korumasının uygulamalar ve hizmetler arasında tutarlı bir şekilde kullanılması amaçlandığından, şu anda hangi duyarlılık etiketlerinin mevcut olduğunu değerlendirmek önemlidir.

Duyarlılık etiketleri uygulama etkinlikleri, Power BI için bilgi koruması makalesinde açıklanmıştır.

Not

Duyarlılık etiketleri, bilgi korumasını uygulamaya yönelik ilk yapı taşıdır. DLP, bilgi koruması ayarlandıktan sonra gerçekleşir.

Denetim listesi - Kuruluşunuzdaki bilgi koruma ve DLP'nin geçerli durumunu değerlendirirken önemli kararlar ve eylemler şunlardır:

  • Bilgi korumasının şu anda kullanımda olup olmadığını belirleme: Şu anda hangi özelliklerin etkinleştirildiğini, bunların nasıl kullanıldığını, hangi uygulamalar tarafından ve kim tarafından kullanıldığını öğrenin.
  • Şu anda bilgi korumasından kimin sorumlu olduğunu belirleyin: Geçerli özellikleri değerlendirirken, şu anda sorumlu olan kişiyi belirleyin. Bu ekibi ileriye dönük tüm etkinliklere dahil edin.
  • Bilgi koruma projelerini birleştirme: Varsa, şu anda kullanımda olan bilgi koruma yöntemlerini birleştirin. Mümkünse, verimlilik ve tutarlılık kazanmak için projeleri ve ekipleri birleştirin.

Ekip personeli

Daha önce de belirtildiği gibi, ayarlanacak bilgi koruma ve DLP özelliklerinin çoğu kuruluşun tamamında (Power BI'ın ötesinde) bir etkiye sahip olacaktır. Bu nedenle, tüm ilgili kişileri içeren bir ekip oluşturmak kritik önem taşır. Takım, hedefleri tanımlama (sonraki bölümde açıklanacaktır) ve genel çabayı yönlendirme açısından çok önemli olacaktır.

Ekibinizin rollerini ve sorumluluklarını tanımlarken, gereksinimleri büyük ölçüde çevirebilen ve paydaşlarla iyi iletişim kurabilen kişileri de eklemenizi öneririz.

Ekibiniz aşağıdakiler dahil olmak üzere kuruluştaki farklı bireyler ve grupları içeren ilgili paydaşları içermelidir:

  • Bilgi güvenliği sorumlusu / veri koruma sorumlusu
  • Bilgi güvenliği / siber güvenlik ekibi
  • Yasal
  • Uyumluluk
  • Risk yönetimi
  • Kurumsal veri idare komitesi
  • Veri sorumlusu / analitiğin baş sorumlusu
  • İç denetim ekibi
  • Analiz Mükemmellik Merkezi (COE)
  • Kurumsal analiz / iş zekası (BI) ekibi
  • Önemli iş birimlerindeki veri görevlileri ve etki alanı veri sahipleri

Ekibiniz aşağıdaki sistem yöneticilerini de içermelidir:

  • Microsoft Purview yöneticisi
  • Microsoft 365 yöneticisi
  • Microsoft Entra Id (eski adıyla Azure Active Directory) yöneticisi
  • Bulut için Defender Apps yöneticisi
  • Power BI yöneticisi

İpucu

Bilgi korumanın planlanmasını ve uygulanmasının, doğruya ulaşmak için zaman alacak işbirliğine dayalı bir çaba olmasını bekleyebilirsiniz.

Bilgi korumasını planlama ve uygulama görevi genellikle çoğu kişi için yarı zamanlı bir sorumluluktır. Genellikle birçok acil öncelik arasında yer alır. Bu nedenle, bir yönetici sponsorunun olması öncelikleri netleştirmeye, son tarihleri belirlemeye ve stratejik rehberlik sağlamaya yardımcı olur.

Kuruluş sınırları boyunca işlevsel ekiplerle çalışırken yanlış anlaşılmaları ve gecikmeleri önlemek için roller ve sorumluluklar konusunda netlik sağlamak gerekir.

Denetim listesi - Bilgi koruma ekibiniz bir araya geldiğinde önemli kararlar ve eylemler şunlardır:

  • Ekibi derle: İlgili tüm teknik ve teknik olmayan paydaşları dahil edin.
  • Yönetici sponsorunun kim olduğunu belirleme: Planlama ve uygulama çalışmalarının liderinin kim olduğu konusunda net olduğunuzdan emin olun. Bu kişiyi (veya grubu) öncelik belirlemeye, fon sağlamaya, fikir birliğine varma ve karar alma sürecine dahil edin.
  • Rolleri ve sorumlulukları netleştirin: Katılan herkesin rol ve sorumlulukları konusunda net olduğundan emin olun.
  • İletişim planı oluşturma: Kuruluş genelindeki kullanıcılarla nasıl ve ne zaman iletişim kurabileceğinizi göz önünde bulundurun.

Hedefler ve gereksinimler

Bilgi koruma ve DLP'yi uygulamak için hedeflerinizin ne olduğunu göz önünde bulundurmanız önemlidir. Oluşturduğunuz ekipten farklı paydaşların farklı bakış açıları ve endişe alanları olabilir.

Bu noktada stratejik hedeflere odaklanmanızı öneririz. Ekibiniz uygulama düzeyi ayrıntılarını tanımlayarak başladıysa, geri adım atıp stratejik hedefleri tanımlamanızı öneririz. İyi tanımlanmış stratejik hedefler, daha sorunsuz bir uygulama sunmanıza yardımcı olacaktır.

Bilgi koruma ve DLP gereksinimleriniz aşağıdaki hedefleri içerebilir.

  • Self servis kullanıcı etkinleştirme: Self servis BI içerik oluşturucularının ve sahiplerinin, idare ekibi tarafından oluşturulan korumalar içinde işbirliği yapmasına, paylaşmasına ve mümkün olduğunca üretken olmasını sağlayın. Amaç, self servis BI'ı merkezi BI ile dengelemek ve self servis kullanıcılarının üretkenliğini olumsuz etkilemeden doğru şeyi yapmasını kolaylaştırmaktır.
  • Güvenilir verileri korumaya değer veren veri kültürü: Bilgi korumayı düşük uyuşmalara neden olacak ve kullanıcı üretkenliğini engellemeyen bir şekilde uygulayın. Dengeli bir şekilde uygulandığında, kullanıcıların sistemlerinizde çalışma olasılığı çevrelerindekinden çok daha yüksektir. Kullanıcı eğitimi ve kullanıcı desteği çok önemlidir.
  • Risk azaltma: Kuruluşun risklerini azaltarak koruma altına alma. Risk azaltma hedefleri genellikle kuruluş dışında veri sızıntısı olasılığını en aza indirmeyi ve verileri yetkisiz erişime karşı korumayı içerir.
  • Uyumluluk: Sektör, bölgesel ve kamu düzenlemeleri için uyumluluk çalışmalarını destekleyin. Ayrıca, kuruluşunuzun kritik kabul edilen iç idare ve güvenlik gereksinimleri de olabilir.
  • Denetlenebilirlik ve farkındalık: Hassas verilerin kuruluş genelinde nerede bulunduğunu ve kimin kullandığını anlayın.

Bilgi korumayı tanıtma girişiminin, güvenlik ve gizlilik içeren diğer ilgili yaklaşımları tamamlayıcı nitelikte olduğunu unutmayın. Bilgi koruma girişimlerini aşağıdakiler gibi diğer çabalarla koordine edin:

  • Power BI içeriği için rollere, izinlere, paylaşıma ve satır düzeyi güvenliğe (RLS) erişme
  • Veri yerleşimi gereksinimleri
  • Ağ güvenlik gereksinimleri
  • Veri şifreleme gereksinimleri
  • Veri kataloğu oluşturma girişimleri

Power BI'da içeriğin güvenliğini sağlama hakkında daha fazla bilgi için güvenlik planlaması makalelerine bakın.

Denetim listesi - Bilgi koruma hedeflerinizi göz önünde bulundurarak önemli kararlar ve eylemler şunlardır:

  • Geçerli veri gizliliği düzenlemelerini ve risklerini belirleme: Ekibinizin kuruluşunuzun sektörünüz veya coğrafi bölgeniz için tabi olduğu veri gizliliği düzenlemelerinin farkında olduğundan emin olun. Gerekirse bir veri gizliliği risk değerlendirmesi gerçekleştirin.
  • Hedeflerinizi tartışın ve netleştirin: İlgili paydaşlarla ve ilgili kişilerle ilk tartışmaları sağlayın. Bilgi koruma stratejik hedefleriniz konusunda net olduğunuzdan emin olun. Bu hedefleri iş gereksinimlerine çevirebileceğinizden emin olun.
  • Hedeflerinizi onaylayın, belgeleyip önceliklerini belirleyin: Stratejik hedeflerinizin belgelenmiş ve önceliklendirilmiş olduğundan emin olun. Karmaşık kararlar almanız, önceliklendirmeniz veya dengede bulunmanız gerektiğinde bu hedeflere bakın.
  • Mevzuat ve iş gereksinimlerini doğrulayın ve belgeleyin: Veri gizliliği için tüm mevzuat ve iş gereksinimlerinin belgelenmiş olduğundan emin olun. Öncelik belirleme ve uyumluluk gereksinimleri için bunlara başvurun.
  • Plan oluşturmaya başlayın: Öncelikli stratejik hedefleri ve belgelenmiş gereksinimleri kullanarak proje planı oluşturmaya başlayın.

İlgili içerik

Bu serinin sonraki makalesinde, Power BI ile kullanılmak üzere veri varlıklarının etiketlenmesi ve sınıflandırılması hakkında bilgi edinin.