Решения для внутренних рисков в Microsoft Purview
Внутренние риски — это одна из основных забот специалистов по обеспечению безопасности и соответствия требованиям на современном рабочем месте. Отраслевые исследования показали, что внутренние риски часто связаны с рискованной деятельностью. При защите вашей организации от этих рисков могут возникать сложности с выявлением и устранением рисков. Внутренние риски включают уязвимости в различных областях и могут вызвать серьезные проблемы для вашей организации, начиная от потери интеллектуальной собственности и заканчивая конфиденциальными данными и т. д. На следующем рисунке описаны распространенные внутренние риски:
Функции защиты от рисков Microsoft 365 разработаны и встроены в наши продукты и решения для внутренних рисков. Эти решения работают вместе и используют расширенные сервисные и сторонние индикаторы, чтобы помочь вам быстро выявлять, рассматривать и реагировать на рисковые действия. Большинство решений предлагают комплексный рабочий процесс обнаружения, оповещения и исправления для аналитиков данных и исследователей, чтобы быстро реагировать на эти риски и минимизировать их.
Значок риска | Риски | Соответствие требованиям к обмену данными | Управление внутренними рисками | Информационные барьеры | Управление привилегированным доступом |
---|---|---|---|---|---|
Утечка данных | |||||
Нарушения конфиденциальности | |||||
Кража IP-адресов | |||||
Насилие на рабочем месте | |||||
Мошенничество | |||||
Нарушения политики | |||||
Инсайдерская торговля | |||||
Конфликты интересов | |||||
Утечки конфиденциальных данных | |||||
Домогательства на рабочем месте | |||||
Нарушения безопасности | |||||
Нарушения нормативных требований |
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Решения для внутренних рисков
Чтобы защитить организацию от внутренних рисков, используйте эти возможности и функции Microsoft Purview.
Соответствие требованиям к обмену данными
Соответствие требованиям к обмену данными Microsoft Purview помогает свести к минимуму риски связи, помогая обнаруживать, записывать и реагировать на потенциально неподходящие сообщения в вашей организации.
Прежде чем приступить к работе с соответствием требованиям к обмену данными, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ и использовать соответствие требованиям к обмену данными, ваша организация должна иметь вспомогательные подписки или надстройки.
Дополнительные сведения см. в разделе Требования к подписке для соответствия требованиям к обмену данными.
Управление внутренними рисками
Управление внутренними рисками Microsoft Purview помогает свести к минимуму внутренние риски, позволяя обнаруживать, исследовать потенциально вредоносные и непреднамеренные действия в организации, а также реагировать на них.
Прежде чем приступить к управлению внутренними рисками, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ к управлению внутренними рисками и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.
Дополнительные сведения см. в разделе Требования к подписке для управления внутренними рисками.
Информационные барьеры
Информационные барьеры Microsoft Purview позволяют ограничить взаимодействие и совместную работу между двумя внутренними группами, чтобы избежать конфликта интересов в вашей организации.
Прежде чем приступить к работе с IB, необходимо подтвердить подписку на Microsoft 365 и все надстройки. Чтобы получить доступ к IB и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.
Дополнительные сведения см. в разделе Требования к подписке для информационных барьеров.
Управление привилегированным доступом
Управление привилегированным доступом Microsoft Purview позволяет детализировать управление доступом к привилегированным Exchange Online задачам администрирования в Office 365. Это помогает защитить организацию от нарушений безопасности, при которых используются существующие привилегированные учетные записи администраторов с постоянным доступом к конфиденциальным данным или важным параметрам конфигурации.
Прежде чем приступить к управлению привилегированным доступом, необходимо подтвердить подписку На Microsoft 365 и все надстройки. Чтобы получить доступ к управлению привилегированным доступом и использовать их, ваша организация должна иметь вспомогательные подписки или надстройки.
Дополнительные сведения см. в разделе Требования к подписке для управления привилегированным доступом.
Развертывание решений для внутренних рисков Microsoft Purview
Чтобы защитить организацию от внутренних рисков, настройте и разверните следующие решения Microsoft Purview:
- Настройка и создание политик соответствия требованиям к обмену данными.
- Настройка и создание политик управления внутренними рисками.
- Необязательно. Настройте и создайте политики информационных барьеров.
- Необязательно. Включите и настройте управление привилегированным доступом.
Иллюстрации с примерами
Чтобы спланировать интегрированную стратегию реализации возможностей для внутренних рисков Microsoft Purview, скачайте набор иллюстраций для защиты информации и соответствия требованиям Microsoft 365 . Сведения о возможностях внутренних рисков см. на страницах иллюстраций архитектуры 5–7. Вы можете адаптировать эти изображения для собственного применения.
Элемент | Описание |
---|---|
Скачать в формате PDF | Скачать как Visio Обновлено в октябре 2020 г. |
Содержимое:
|
Обучение
Обучение администраторов и команды по соответствию основам для каждого решения для внутренних рисков может помочь вашей организации быстрее приступить к развертыванию и реализации.
Корпорация Майкрософт предоставляет следующие ресурсы для информирования и обучения этих пользователей в вашей организации:
Решение или область | Ресурсы |
---|---|
Управление внутренними рисками в Microsoft 365 | Завершить схему обучения Эта схема обучения включает в себя все отдельные модули решения для обеспечения соответствия требованиям к коммуникации, управления внутренними рисками, информационных барьеров и управления привилегированным доступом. Выберите эту схему обучения, чтобы завершить все модули. |
Соответствие требованиям к обмену данными | Учебный модуль. Подготовка соответствия требованиям к обмену данными Этот модуль поможет вам узнать основные сведения о том, как выявлять и устранять нарушения политики поведения с соблюдением требований к обмену данными, а также ознакомиться с предварительными требованиями, необходимыми перед созданием политик соответствия требованиям к обмену данными, а также узнать о типах встроенных предварительно определенных шаблонов политик в области соответствия требованиям к обмену данными. |
Управление внутренними рисками | Учебный модуль: управление внутренними рисками В этом модуле вы узнаете, как управление внутренними рисками может помочь предотвратить, обнаружить и сдерживать внутренние риски в организации, узнать о типах встроенных предварительно определенных шаблонов политик, разобраться в основных предварительных требованиях, необходимых перед созданием политик внутренних рисков, а также объяснить типы действий, которые можно предпринять в случаях управления внутренними рисками. |
Информационные барьеры | Модуль обучения: планирование информационных барьеров В этом модуле вы узнаете, как политики информационных барьеров могут помочь вашей организации обеспечить соответствие соответствующим отраслевым стандартам и нормативным требованиям, перечислить типы ситуаций, в которых будут применяться информационные барьеры, объяснить процесс создания политики информационных барьеров и объяснить, как устранять непредвиденные проблемы после возникновения информационных барьеров. |
Управление привилегированным доступом | Учебный модуль. Реализация управления привилегированным доступом Этот модуль поможет вам понять разницу между управлением привилегированным доступом и привилегированным управлением удостоверениями, разобраться в потоке процесса управления привилегированным доступом и понять основы настройки и включения управления привилегированным доступом. |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по