Intern risicobeheer plannen
Voordat u aan de slag gaat met insider risk management in uw organisatie, zijn er belangrijke planningsactiviteiten en overwegingen die moeten worden beoordeeld door uw teams voor informatietechnologie- en compliancebeheer. Als u de implementatie op de volgende gebieden grondig begrijpt en plant, zorgt u ervoor dat de implementatie en het gebruik van functies voor insiderrisicobeheer soepel verloopt en wordt afgestemd op de best practices voor de oplossing.
Bekijk de onderstaande video om te zien hoe de insider-werkstroom voor risicobeheer uw organisatie kan helpen bij het voorkomen, detecteren en bevatten van risico's, terwijl u prioriteit geeft aan de waarden, cultuur en gebruikerservaring van uw organisatie:
Werken met belanghebbenden in uw organisatie
Identificeer de juiste belanghebbenden in uw organisatie om samen te werken voor het uitvoeren van acties op waarschuwingen en gevallen voor insiderrisicobeheer. Sommige aanbevolen belanghebbenden die moeten overwegen om de initiële planning en de werkstroom voor end-to-end insiderrisicobeheer op te nemen, zijn personen uit de volgende gebieden van uw organisatie:
- Informatietechnologie
- Naleving
- Privacy
- Beveiliging
- Personeelszaken
- Juridisch
Eventuele vereisten voor regionale naleving bepalen
Verschillende geografische en organisatiegebieden kunnen nalevings- en privacyvereisten hebben die verschillen van andere gebieden van uw organisatie. Werk samen met de belanghebbenden op deze gebieden om ervoor te zorgen dat ze de nalevings- en privacybesturingselementen in insiderrisicobeheer begrijpen en hoe ze moeten worden gebruikt op verschillende gebieden van uw organisatie. In sommige scenario's kunnen nalevings- en privacyvereisten beleid vereisen dat bepaalde belanghebbenden aanwijzen of beperken van onderzoeken en gevallen op basis van het geval voor een gebruiker of wettelijke of beleidsvereisten voor het gebied.
Als u vereisten hebt voor specifieke belanghebbenden om betrokken te zijn bij case-onderzoeken waarbij gebruikers betrokken zijn bij bepaalde regio's, rollen of afdelingen, wilt u mogelijk afzonderlijk (zelfs indien identiek) beleid voor insider-risicobeheer implementeren dat is gericht op de verschillende regio's en populaties. Met deze configuratie kunnen de juiste belanghebbenden gemakkelijker zaken beheren die relevant zijn voor hun rollen en regio's. Daarnaast kunt u overwegen processen en beleid te maken voor regio's waar onderzoeker en revisoren dezelfde taal spreken als de gebruikers om het escalatieproces te stroomlijnen voor waarschuwingen en gevallen voor insiderrisicobeheer.
De controle- en onderzoekswerkstroom plannen
Selecteer speciale belanghebbenden om de waarschuwingen en gevallen op een regelmatige tijdsfrequentie in de Microsoft 365-compliancecentrum. Zorg ervoor dat u begrijpt hoe u verschillende belanghebbenden toewijst aan de verschillende rollengroepen die beschikbaar zijn in insider risk management.
Belangrijk
Nadat u de rollengroepen hebt geconfigureerd, kan het 30 minuten duren voordat de machtigingen voor rollengroepen van toepassing zijn op toegewezen gebruikers in uw organisatie.
Er zijn zes rollengroepen die worden gebruikt om initiële machtigingen te configureren voor het beheren van functies voor insiderrisicobeheer. Als u Insider-risicobeheer beschikbaar wilt maken als menuoptie in Microsoft 365-compliancecentrum en wilt doorgaan met deze configuratiestappen, moet u zijn toegewezen aan een van de volgende rollen of rollengroepen:
- Azure Active Directory rol globale beheerder
- Azure Active Directory rol compliancebeheerder
- Microsoft 365-compliancecentrum rollengroep Organisatiebeheer
- Microsoft 365-compliancecentrum rolgroep Compliancebeheerder
- Rollengroep Insider Risk Management
- Rollengroep Insider Risk Management Admin
Leden van de volgende rollen hebben dezelfde oplossingsmachtigingen die zijn opgenomen in de rollengroep Insider Risk Management Admin:
- Azure Active Directory globale beheerder
- Azure Active Directory compliancebeheerder
- Microsoft 365-compliancecentrum Organisatiebeheer
- Microsoft 365-compliancecentrum compliancebeheerder
Belangrijk
Zorg ervoor dat u altijd ten minste één gebruiker hebt in de rollengroepen Insider Risk Management of Insider Risk Management Admin (afhankelijk van de optie die u kiest), zodat uw insider-configuratie voor risicobeheer geen 'zero administrator'-scenario heeft als specifieke gebruikers uw organisatie verlaten.
Afhankelijk van hoe u beleidsregels en waarschuwingen voor insiderrisicobeheer wilt beheren, moet u gebruikers toewijzen aan specifieke rollengroepen om verschillende sets functies voor insiderrisicobeheer te beheren. U hebt de optie om gebruikers met verschillende complianceverantwoordelijkheden toe te wijzen aan specifieke rollengroepen om verschillende gebieden van insider-functies voor risicobeheer te beheren. Of u kunt besluiten om alle gebruikersaccounts voor aangewezen beheerders, analisten, onderzoeker en kijkers toe te wijzen aan de rollengroep Insider Risk Management. Gebruik één rollengroep of meerdere rollengroepen om het beste aan uw vereisten voor compliancebeheer te voldoen.
Kies uit deze opties voor rollengroep voor oplossingen bij het configureren en beheren van insiderrisicobeheer:
| Rollengroep | Rolmachtigingen |
|---|---|
| Intern risicobeheer | Gebruik deze rollengroep om insiderrisicobeheer voor uw organisatie in één groep te beheren. Door alle gebruikersaccounts toe te voegen voor aangewezen beheerders, analisten, onderzoekers en auditors, kunt u machtigingen voor insiderrisicobeheer configureren in één groep. Deze rollengroep bevat alle machtigingen voor insiderrisicobeheer en bijbehorende machtigingen. Deze configuratie is de eenvoudigste manier om snel aan de slag te gaan met insider risk management en is geschikt voor organisaties die geen afzonderlijke machtigingen nodig hebben die zijn gedefinieerd voor afzonderlijke groepen gebruikers. Wanneer u deze configuratie gebruikt, moet u ervoor zorgen dat er altijd ten minste één gebruiker aan deze rollengroep is toegewezen om ervoor te zorgen dat uw beleid werkt zoals verwacht, zodat de gebruiker beleidsregels kan maken en bewerken, oplossingsinstellingen kan configureren en waarschuwingen voor beleidstoestanden kan controleren. |
| Insider Risk Management Admin | Gebruik deze rollengroep om in eerste instantie insiderrisicobeheer te configureren en later om beheerders van insiderrisico's te scheiden in een gedefinieerde groep. Gebruikers in deze rollengroep kunnen analyseinzichten in- en weergeven en insiderrisicobeheerbeleid, globale instellingen en rollengroeptoewijzingen maken, lezen, bijwerken en verwijderen. Wanneer u deze configuratie gebruikt, moet u ervoor zorgen dat er altijd ten minste één gebruiker aan deze rollengroep is toegewezen om ervoor te zorgen dat uw beleid werkt zoals verwacht, zodat de gebruiker beleidsregels kan maken en bewerken, oplossingsinstellingen kan configureren en waarschuwingen voor beleidstoestanden kan controleren. |
| Analist intern risicobeheer | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als insiderrisicocaseanalisten. Gebruikers in deze rollengroep hebben toegang tot alle insiderrisicobeheerwaarschuwingen, cases, analyseinzichten en kennisgevingssjablonen. Ze hebben geen toegang tot het insiderrisico Inhoudsverkenner. |
| Onderzoeker intern risicobeheer | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als insider-risicogegevensonderzoekers. Gebruikers in deze rollengroep hebben toegang tot alle waarschuwingen voor insiderrisicobeheer, cases, kennisgevingssjablonen en de Inhoudsverkenner voor alle gevallen. |
| Insider Risk Management Auditors | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die activiteiten voor insiderrisicobeheer controleren. Gebruikers in deze rollengroep hebben toegang tot het auditlogboek voor insiderrisico's. |
Vereisten en afhankelijkheden begrijpen
Afhankelijk van hoe u beleid voor insiderrisicobeheer wilt implementeren, moet u over de juiste Microsoft 365 licenties en inzicht hebben in en plannen voor bepaalde vereisten voor oplossingen.
Licenties: Insider risk management is beschikbaar als onderdeel van een uitgebreide selectie Microsoft 365 licenties. Zie het artikel Aan de slag met insider risk management voor meer informatie.
Als u geen bestaand Microsoft 365 Enterprise E5-abonnement hebt en insider risk management wilt proberen, kunt u Microsoft 365 toevoegen aan uw bestaande abonnement of u registreren voor een proefabonnement op Microsoft 365 Enterprise E5.
Vereisten voor beleidssjabloon: Afhankelijk van de beleidssjabloon die u kiest, zijn er vereisten die u moet begrijpen en plannen voordat u insiderrisicobeheer in uw organisatie configureert:
- Wanneer u de sjabloon Gegevensdiefstal door vertrekkende gebruikers gebruikt, moet u een Microsoft 365 HR-connector configureren om regelmatig informatie over afzeggings- en beëindigingsdatum te importeren voor gebruikers in uw organisatie. Zie het artikel Gegevens importeren met de HR-connector voor stapsgewijze richtlijnen voor het configureren van de Microsoft 365 HR-connector voor uw organisatie.
- Wanneer u gegevenslekkensjablonen gebruikt, moet u ten minste één DLP-beleid (Data Loss Prevention) configureren om gevoelige informatie in uw organisatie te definiëren en insiderrisicowaarschuwingen te ontvangen voor DLP-beleidswaarschuwingen met hoge ernst. Zie het artikel DLP-beleid maken, testen en afstemmen voor stapsgewijze instructies voor het configureren van DLP-beleid voor uw organisatie.
- Wanneer u sjablonen voor beveiligingsbeleidsovertreding gebruikt, moet u Microsoft Defender voor Eindpunt inschakelen voor integratie van insiderrisicobeheer in het Defender-beveiligingscentrum om waarschuwingen voor beveiligingsovertreding te importeren. Zie Geavanceerde functies configureren in Microsoft Defender voor Eindpuntvoor stapsgewijse richtlijnen voor het inschakelen van Defender voor endpoint-integratie met insiderrisicobeheer.
- Wanneer u ontevreden gebruikerssjablonen gebruikt, moet u een HR-connector Microsoft 365 om regelmatig prestatie- of degradatiestatusgegevens te importeren voor gebruikers in uw organisatie. Zie het artikel Gegevens importeren met de HR-connector voor stapsgewijze richtlijnen voor het configureren van de Microsoft 365 HR-connector voor uw organisatie.
Testen met een kleine groep gebruikers in een productieomgeving
Voordat u de oplossing breed in uw productieomgeving inschakelen, kunt u overwegen het beleid te testen met een kleine set productiegebruikers terwijl u de benodigde naleving, privacy en juridische controle in uw organisatie voert. Als u insiderrisicobeheer in een testomgeving evalueert, moet u gesimuleerde gebruikersacties en andere signalen genereren om waarschuwingen te maken voor triage en gevallen voor verwerking. Deze methode is niet praktisch voor de meeste organisaties, dus het testen van insiderrisicobeheer met een kleine groep gebruikers in een productieomgeving heeft de voorkeur.
Houd de anonimisatiefunctie in beleidsinstellingen ingeschakeld om gebruikersweergavenamen in de insider risk management console te anonimiseren tijdens deze tests om de privacy binnen het hulpprogramma te behouden. Deze instelling helpt de privacy te beschermen van gebruikers die overeenkomsten hebben met het beleid en kunnen objectiviteit in gegevensonderzoeks- en analysebeoordelingen voor waarschuwingen voor insiderrisico's helpen bevorderen.
Als u geen waarschuwingen ziet direct na het configureren van een beleid voor insiderrisicobeheer, kan dit betekenen dat de minimale risicodrempel nog niet is bereikt. Een goede manier om te controleren of het beleid wordt geactiveerd en werkt zoals verwacht, is om te zien of de gebruiker binnen het bereik van het beleid op de pagina Gebruikers valt.
Resources voor belanghebbenden
Deel documentatie voor insiderrisicobeheer met de belanghebbenden in uw organisatie die zijn opgenomen in uw beheer- en herstelwerkstroom:
- Intern risicobeleid maken en beheren
- Activiteiten voor insider-risico onderzoeken
- Actie ondernemen in het geval van insider-risico
- Casegegevens controleren met het insiderrisico Inhoudsverkenner
- Kennisgevingssjablonen voor insider-risico maken
Klaar om aan de slag te gaan?
Wilt u insider risk management configureren voor uw organisatie? Bekijk de volgende artikelen:
- Ga aan de slag met insider-instellingen voor risicobeheer om globale beleidsinstellingen te configureren.
- Ga aan de slag met insider risk management om vereisten te configureren, beleid te maken en waarschuwingen te ontvangen.