Бөлісу құралы:

DLP стратегиясын анықтау

  • Мақала

Деректердің жоғалуынан қорғау (DLP) саясаттары пайдаланушыларға ұйымдастырушылық деректерді әдейі шығармауға және қатысушы ұйымның ақпараттық қауіпсіздігін қорғауға көмектесетін қорғаныс рөлін атқарады. DLP саясаттарында әр ортаға қосылатын қосқыштар және бірге қолдануға болатын қосқыштар үшін ережелер белгіленеді. Қосқыштар тек бизнестік деректер, бизнестік деректерге рұқсат етілмейді немесе блокталған ретінде жіктеледі. Бизнестік деректер тобындағы қосқышты сол топтағы басқа қосқыштармен бір бағдарламада немесе ағында ғана пайдалануға болады. Қосымша ақпарат: Microsoft Power Platform платформасын басқару: деректердің жоғалуынан қорғау саясаттары

DLP саясаттарын анықтау процесі орта стратегиясымен қатар жүреді.

Қысқаша фактілер

  • Деректердің жоғалуынан қорғау (DLP) саясаттары пайдаланушыларға деректерді әдейі шығармауға жол бермейтін қорғаныс рөлін атқарады.
  • DLP саясаттарын орта және қатысушы ұйым деңгейінде жүргізуге болады, бұл ақылға қонымды және жоғары өнімділікті бұғаттамайтын саясаттарға икемділікті ұсынады.
  • Ортаның DLP саясаттары қатысушыға қатысты DLP саясаттарын алдын ала анықтай алмайды.
  • Егер бірнеше саясат бір ортаға конфигурацияланған болса, ең шектеулі саясат қосқыштардың тіркесіміне қолданылады.
  • Әдепкі бойынша, қатысушы ұйымда ешқандай DLP саясаты іске асырылмайды.
  • Саясаттарды пайдаланушы деңгейінде қолдану мүмкін емес, тек орта немесе қатысушы ұйым деңгейінде қолдануға болады.
  • DLP саясаттары қосқыштар жайында хабардар, бірақ қосқыштардың көмегімен жасалатын байланыстарды басқармайды — басқаша айтқанда, DLP саясаттары қосқыштарды әзірлеу, тексеру немесе жұмыс ортасына қосылу үшін қолданатын-қолданбайтындығыңыз туралы хабардар емес.
  • PowerShell және әкімші қосқыштары саясаттарды басқара алады.
  • Орталардағы ресурстарды пайдаланушылар қолданылатын саясаттарды көре алады.

Қосқыштардың жіктелуі

Бизнестік және бизнестік емес жіктемелер берілген бағдарламада немесе ағында қандай қосқыштарды бірге пайдалануға болатындығының шекараларын анықтайды. DLP саясаттарын қолдана отырып, қосқыштарды келесі топтар бойынша жіктеуге болады:

  • Бизнестік: берілген Power App немесе Power Automate ресурсы бизнестік топтың бір немесе бірнеше қосқышын қолдана алады. Егер Power App немесе Power Automate ресурсы бизнестік қосқыштарды қолданса, ол кез келген бизнестік емес қосқышты қолдана алмайды.
  • Бизнестік емес: берілген Power App немесе Power Automate ресурсы бизнестік емес топтың бір немесе бірнеше қосқышын қолдана алады. Егер Power App немесе Power Automate ресурсы бизнестік емес қосқыштарды қолданса, ол кез келген бизнестік емес қосқышты қолдана алмайды.
  • Блокталған: Power App немесе Power Automate ресурсы блокталған топтың қосқышын қолдана алмайды. Microsoft корпорациясына тиесілі барлық премиум деңгейіндегі қосқыштар мен үшінші тарап қосқыштарын (стандартты және премиум деңгейіндегі) блоктауға болады. Барлық Microsoft корпорациясына тиесілі стандартты қосқыштар және Common Data Service қосқыштарын блоктау мүмкін емес.

«Компания» және «компания емес» атауларының ерекше мағынасы жоқ, олар жай ғана белгілер болып табылады. Қосқыштардың топтастырылуының өзі маңызды, бірақ олар орналастырылған топтың атауы емес.

Қосымша ақпарат: Microsoft Power Platform платформасын басқару: қосқыш классификациясы

DLP саясаттарын жасау стратегиялары

Әкімші ретінде ортаны қабылдау немесе Power Apps және Power Automate DLP саясаттары пайдалануға қолдау көрсете бастап сіз орнатқан алғашқы нәрселердің бірі болуы керек. Бұл саясаттың негізгі жиынын қамтамасыз етеді және сіз ерекше жағдайларды өңдеуге және бекітілгеннен кейін осы ерекше жағдайларды жүзеге асыратын мақсатты DLP саясаттарын жасауға назар аудара аласыз.

Ортақ пайдаланушы мен топтың өнімділік орталары үшін DLP саясаттарына арналған келесі бастапқы нүктені ұсынамыз:

  • Таңдалған орталардан басқа барлық орталарды қамтитын саясатты жасаңыз (мысалы, жұмыс орталарыңыз), осы саясаттағы қолжетімді қосқыштарды Office 365 және басқа стандартты микроқызметтерге шектеңіз және басқаларға қатынасу мүмкіндігін блоктаңыз. Бұл саясат әдепкі ортаға және ішкі оқыту іс-шараларын өткізуге арналған оқыту орталарына қолданылады. Сонымен қатар, бұл саясат жасалатын кез келген жаңа ортаға қолданылады.
  • Ортақ пайдаланушы мен топтың өнімділік орталарына арналған сәйкес және рұқсаттары көбірек DLP саясаттарын жасаңыз. Бұл саясаттар ортаны жасаушыларға Office 365 қызметтеріне қосымша ретінде Azure қызметтері сияқты қосқыштарды пайдалануға мүмкіндік беруі мүмкін. Осы орталарда қолжетімді қосқыштар ұйымыңызға және ұйымыңыздың бизнестік деректерді сақтау орнына байланысты болады.

Жұмыс (бизнес бөлімше және жоба) үшін DLP саясаттарына арналған келесі бастапқы нүктені ұсынамыз:

  • Бұл орталарды пайдаланушы мен топтың өнімділігі туралы саясаттардан шығарыңыз.
  • Қолданылатын қосқыштар мен қосқыштардың тіркесімдерін анықтау үшін, бизнес бөлімшемен және жобамен жұмыс жасаңыз және тек таңдалған орталарды қосу үшін, қатысушы ұйымның саясатын жасаңыз.
  • Осы орталардың орта әкімшілері қажет болған жағдайда, пайдаланушы қосқыштарын тек бизнестік деректер ретінде санаттау үшін орта саясаттарын қолдана алады.

Жоғарыда айтылғандарға қосымша, біз мыналарды ұсынамыз:

  • Әр ортаға минималды саясат санын құру. Қатысушы ұйым мен орта саясаттары арасында қатаң иерархия жоқ, ал жобалау және орындалу уақытында бағдарлама немесе ағын орналасқан ортаға қолданылатын барлық саясат ресурстардың DLP саясатына сәйкес немесе сәйкес емес екенін анықтау үшін бірге бағаланады. Бір ортаға қолданылған Бірнеше DLP саясаты коннектор кеңістігіңізді күрделі жолдармен бөлшектейді және ортаны жасаушылар тап болатын мәселелерді түсінуді қиындатуы мүмкін.
  • Қатысушы ұйым деңгейіндегі саясаттарды қолдана отырып, DLP саясаттарын орталықтан басқару және орта саясаттарын тек реттелетін қосқыштарды санаттау үшін немесе ерекше жағдайларда пайдалану.

Осыны ескере отырып, ерекше жағдайларды қалай өңдеу керектігін жоспарлаңыз. Төмендегілерді орындай аласыз:

  • Сұраудан бас тарту.
  • Қосқышты әдепкі DLP саясатына қосыңыз.
  • Глобалдық әдепкі DLP үшін орталарды "Барлық ерекше жағдайлар" тізіміне қосыңыз және қамтылған ерекше жағдай арқылы ерекше жағдайға байланысты DLP саясатын жасаңыз.

Мысалы: Contoso компаниясының DLP стратегиясы

Осы нұсқаулық үшін біздің үлгі ұйымымыз болып табылатын Contoso корпорациясының өздерінің DLP саясаттарын қалай құрғанын қарастырайық. Олардың DLP саясаттарын орнату процесі олардың орта стратегиясымен тығыз байланысты.

Contoso әкімшілері Озық тәжірибе орталығы (ОТО) қызметін басқарудан басқа, пайдаланушы мен топтың өнімділік сценарийлері мен бизнестік бағдарламаларға қолдау көрсеткілері келеді.

Contoso әкімшілерінің қолданған ортасы мен DLP стратегиясы мыналардан тұрады:

  1. Саясат шеңберінен тыс кейбір нақты орталардан басқа, қатысушы ұйымдағы барлық ортаға қолданылатын қатысушы ұйымның шектеуші DLP саясаты. Әкімшілер осы саясаттағы қолжетімді қосқыштарды басқаларға қатынасу мүмкіндігін блоктау арқылы Office 365 және басқа стандартты микроқызметтерге шектеуге ниет білдіреді. Бұл саясат әдепкі ортаға да қолданылады.

  2. Contoso әкімшілері пайдаланушы мен топтың өнімділігін пайдалану жағдайларына арналған бағдарламаларды жасау үшін пайдаланушылар үшін тағы бір ортақ ортаны құрды. Бұл ортада әдепкі саясат сияқты қауіп-қатерге аса бейім емес және ортаны жасаушыларға Office 365 қызметтеріне қосымша ретінде Azure қызметтері сияқты қосқыштарды пайдалануға мүмкіндік беретін байланысты қатысушы ұйым деңгейіндегі DLP саясаты бар. Бұл әдепкі емес орта болғандықтан, әкімшілер ортаны жасаушылар тізімін белсенді түрде басқара алады. Бұл — пайдаланушы мен топтың ортақ өнімділік ортасы мен байланысты DLP параметрлеріне арналған көп деңгейлі тәсіл.

  3. Бұған қоса, бизнес бөлімшелері бизнес желісіндегі қосымшаларды жасау үшін әртүрлі елдерде/аймақтарда өздерінің салық және аудит еншілес компаниялары үшін әзірлеу, сынақ және өндіру орталарын жасады. Ортаны жасаушының осы ортаға қатынасу мүмкіндігі мұқият басқарылады және бизнес бөлімшенің пай иелерінің келісімімен қатысушы ұйым деңгейіндегі DLP саясатын қолдану арқылы тиісті бірінші және үшінші тарап қосқыштары қолжетімді болады.

  4. Сол сияқты, әзірлеу/тексеру/жұмыс орталары тиісті немесе дұрыс бағдарламаларды әзірлеу және шығару үшін Орталық АТ-ның қолданысы үшін жасалады. Бұл бизнестік бағдарлама сценарийлерінде әдетте осы орталардағы ортаны жасаушыларға, тексерушілерге және пайдаланушыларға қолжетімді ету қажет анықталған қосқыштар жиынтығы бар. Бұл қосқыштарға қатынасу мүмкіндігі арнайы қатысушы ұйым деңгейіндегі саясатты қолдану арқылы басқарылады.

  5. Contoso компаниясында Озық тәжірибе орталығының қызметтеріне арналған арнайы орта бар. Contoso компаниясында арнайы мақсаттағы ортаға арналған DLP саясаты теориялық топтар кітабының тәжірибелік сипатын ескере отырып жоғары деңгейде қалады. Бұл жағдайда қатысушы ұйым әкімшілері осы орта үшін DLP басқаруды тікелей ОТО тобының сенімді орта әкімшісіне тапсырады және оны барлық қатысушы ұйым деңгейіндегі саясаттар мектебінен шығарады. Бұл ортаны тек орта деңгейіндегі DLP саясаты басқарады, бұл Contoso үшін ережеден гөрі ерекшелік болып табылады.

Күтілгендей, Contoso компаниясында жасалған кез келген жаңа орталар бастапқы орталар саясатымен салыстырылады.

Қатысушы ұйымға арналған DLP саясаттарын орнату процесі орта әкімшілеріне егер олар қосымша шектеулер енгізгісі келсе немесе реттелетін қосқыштарды жіктейтін болса, өздерінің орта деңгейіндегі DLP саясаттарын ойластыруға кедергі келтірмейді.

Contoso DLP саясатын қалай орнатады.

Деректер саясаттарын орнату

  1. Power Platform басқару орталығында өзіңіздің саясатыңызды жасаңыз. Қосымша ақпарат: Дерек саясаттарын басқару

  2. DLP саясатына реттелетін қосқыштарды қосу үшін, DLP SDK пайдаланыңыз.

Ұйымыңыздың DLP саясаттарын ортаны жасаушыларға анық жеткізу

Келесілерді анық жеткізетін SharePoint сайтын немесе Wiki бетін орнатыңыз:

  • Қатысушы ұйым деңгейіндегі және негізгі орта деңгейіндегі (мысалы, әдепкі орта, сынақ ортасы) DLP саясаттарына ұйымда енгізілген, бизнестік, бизнестік емес және блокталған қосқыштардың тізімдері кіреді.
  • Сіздің әкімші тобыңыздың электрондық пошта идентификаторы, осылайша ортаны жасаушылар ерекше жағдайлар сценарийлері бойынша байланыс жасай алады. Мысалы, әкімшілер орта жасаушыларына қолданыстағы DLP саясатын өңдеу, шешімді басқа ортаға жылжыту, жаңа орта мен жаңа DLP саясатын құру және ортаны жасаушы мен ресурстарды осы жаңа ортаға жылжыту сәйкестігін қалпына келтіруге көмектеседі.

Сондай-ақ ұйымыңыздың орта стратегиясын орта жасаушыларына анық жеткізіңіз.