Планирование управления внутренними рисками

Статья
08/12/2023

Важно!

Управление внутренними рисками Microsoft Purview сопоставляет различные сигналы для выявления потенциальных вредоносных или непреднамеренных внутренних рисков, таких как кража IP-адресов, утечка данных и нарушения безопасности. Управление внутренними рисками позволяет клиентам создавать политики для управления безопасностью и соответствием требованиям. Созданные с учетом конфиденциальности по умолчанию, пользователи по умолчанию псевдонимизированы, а элементы управления доступом на основе ролей и журналы аудита позволяют обеспечить конфиденциальность на уровне пользователя.

Прежде чем приступить к управлению внутренними рисками в организации, необходимо ознакомиться с важными действиями по планированию и рекомендациями, которые должны быть рассмотрены группами по управлению информационными технологиями и соответствием требованиям. Тщательное понимание и планирование развертывания в следующих областях поможет обеспечить, чтобы реализация и использование функций управления внутренними рисками проходили гладко и соответствовали рекомендациям.

Дополнительные сведения и обзор процесса планирования для решения рискованных действий в организации см. в статье Запуск программы управления внутренними рисками.

Просмотрите видео ниже, чтобы узнать, как рабочий процесс управления внутренними рисками может помочь вашей организации предотвращать, обнаруживать и сдерживать риски при определении приоритетов для организации ценностей, культуры и пользовательского интерфейса:

Ознакомьтесь с видео Microsoft Mechanics о том, как управление внутренними рисками и соответствие требованиям к обмену данными работают вместе, чтобы свести к минимуму риски для данных со стороны пользователей в вашей организации.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Работа с заинтересованными лицами в организации

Определите соответствующих заинтересованных лиц в вашей организации для совместной работы с действиями по оповещениям и случаям управления внутренними рисками. Некоторые заинтересованные лица, которые рекомендуется включить в первоначальное планирование и комплексный рабочий процесс управления внутренними рисками , — это сотрудники из следующих областей вашей организации:

Информационные технологии
Соответствие требованиям
Конфиденциальность
Безопасность
Управление персоналом
Юридические аспекты

Определение региональных требований к соответствию

Различные географические и организационные области могут иметь требования к соответствию и конфиденциальности, которые отличаются от других областей вашей организации. Работайте с заинтересованными лицами в этих областях, чтобы убедиться, что они понимают, как обеспечить соответствие требованиям и конфиденциальности в управлении внутренними рисками и как их следует использовать в разных областях вашей организации. В некоторых сценариях требования к соответствию и конфиденциальности могут требовать политики, которые определяют или ограничивают некоторых заинтересованных лиц в расследовании и случаях на основе случаев для пользователя или нормативных или политических требований в этой области.

Если у вас есть требования для участия конкретных заинтересованных лиц в расследованиях случаев, в которых участвуют пользователи в определенных регионах, ролях или подразделениях, может потребоваться реализовать отдельные (даже если идентичные) политики управления внутренними рисками , ориентированные на различные регионы и группы населения. Такая конфигурация упрощает рассмотрение и управление делами, которые относятся к их ролям и регионам. Вы можете рассмотреть возможность создания процессов и политик для регионов, где следователи и рецензенты говорят на одном языке с пользователями, что поможет упростить процесс эскалации оповещений и случаев управления внутренними рисками.

Планирование разрешений для поддержки рабочего процесса проверки и исследования

В зависимости от того, как вы хотите управлять политиками управления внутренними рисками и оповещениями, необходимо назначить пользователей определенным группам ролей для управления различными наборами функций управления внутренними рисками. Вы можете назначить пользователей с различными обязанностями по соответствию определенным группам ролей для управления различными областями функций управления внутренними рисками. Вы также можете назначить все учетные записи пользователей для назначенных администраторов, аналитиков, следователей и зрителей в группу ролей "Управление внутренними рисками ". Дополнительные сведения см. в статье Начало работы с управлением внутренними рисками.

Общие сведения о требованиях и зависимостях

В зависимости от того, как вы планируете реализовать политики управления внутренними рисками, необходимо иметь соответствующие подписки на лицензирование Microsoft 365, а также понимать и планировать некоторые предварительные требования к решению.

Лицензирования: Управление внутренними рисками доступно в рамках широкого выбора лицензий Microsoft 365. Дополнительные сведения см. в статье Начало работы с управлением внутренними рисками .

Важно!

Управление внутренними рисками в настоящее время доступно в клиентах, размещенных в географических регионах и странах, поддерживаемых зависимостями служб Azure. Сведения о поддержке управления внутренними рисками для вашей организации см. в статье Доступность зависимостей Azure по странам или регионам.

Если у вас нет плана Microsoft 365 корпоративный E5 и вы хотите попробовать управление внутренними рисками, вы можете добавить Microsoft 365 в существующую подписку или зарегистрироваться для получения пробной версии Microsoft 365 корпоративный E5.

Требования к шаблону политики: В зависимости от выбранного шаблона политики необходимо убедиться, что вы понимаете следующие требования и планируете соответствующим образом, прежде чем настраивать управление внутренними рисками в организации:

При использовании шаблона "Кража данных с помощью отходящих пользователей " необходимо настроить соединитель отдела кадров Microsoft 365 для периодического импорта сведений о дате прекращения работы и увольнения для пользователей в вашей организации. Пошаговые инструкции по настройке соединителя microsoft 365 HR см. в статье Импорт данных с помощью соединителя отдела кадров.
При использовании шаблона утечки данных необходимо настроить по крайней мере одну политику Защита от потери данных Microsoft Purview (DLP) для определения конфиденциальной информации в организации и получения оповещений о внутренних рисках для оповещений политики защиты от потери данных с высоким уровнем серьезности. Пошаговые инструкции по настройке политик защиты от потери данных см. в статье Создание и развертывание политик защиты от потери данных .
При использовании шаблона нарушения политики безопасности необходимо включить Microsoft Defender для конечной точки для интеграции управления внутренними рисками в Центре безопасности Defender для импорта оповещений о нарушении безопасности. Пошаговые инструкции по включению интеграции Defender для конечной точки с управлением внутренними рисками см. в статье Настройка дополнительных функций в Microsoft Defender для конечной точки.
При использовании шаблона рискованных пользователей необходимо настроить соединитель отдела кадров Microsoft 365 для периодического импорта сведений о производительности или понижении для пользователей в организации. Пошаговые инструкции по настройке соединителя microsoft 365 HR см. в статье Импорт данных с помощью соединителя отдела кадров.

Тестирование с небольшой группой пользователей в рабочей среде

Прежде чем широко включить это решение в рабочей среде, следует рассмотреть возможность тестирования политик с небольшим набором рабочих пользователей при проведении необходимых проверок соответствия требованиям, конфиденциальности и юридических проверок в вашей организации. Оценка управления внутренними рисками в тестовой среде требует создания имитированных действий пользователей и других сигналов для создания оповещений для рассмотрения и обращений для обработки. Этот подход может оказаться нецелесообразной для многих организаций, поэтому мы рекомендуем протестировать управление внутренними рисками с небольшой группой пользователей в рабочей среде.

Сохраните функцию анонимизации в параметрах политики, чтобы анонимизировать имена пользователей в консоль управления внутренних рисков во время этого тестирования, чтобы обеспечить конфиденциальность в средстве. Этот параметр помогает защитить конфиденциальность пользователей с соответствующими политиками и повысить объективность при анализе и анализе данных для оповещений о внутренних рисках.

Если вы не видите оповещения сразу после настройки политики управления внутренними рисками, это может означать, что минимальное пороговое значение риска еще не достигнуто. Проверьте страницу Пользователи, чтобы убедиться, что политика активирована и работает должным образом, а также проверьте, область ли пользователи для политики.

Ресурсы для заинтересованных лиц

Поделитесь документацией по управлению внутренними рисками с заинтересованными лицами в организации, которые включены в рабочий процесс управления и исправления:

Готовы приступить к работе?

Готовы настроить управление внутренними рисками для вашей организации? Мы рекомендуем изучить следующие статьи:

Начните работу с параметрами управления внутренними рисками , чтобы настроить параметры глобальной политики.
Начните работу с управлением внутренними рисками , чтобы настроить предварительные требования, создать политики и начать получать оповещения.
Начните работу с судебными доказательствами управления внутренними рисками , чтобы получить пошаговое руководство по настройке сбора судебно-медицинских доказательств в организации.