Insider-risklösningar i Microsoft 365
Insider-risker är ett av de viktigaste problemen för säkerhets- och efterlevnadsexperter på den moderna arbetsplatsen. Branschstudier har visat att insiderrisker ofta är kopplade till särskilda användarhändelser eller aktiviteter. Det kan vara svårt att identifiera och svårt att minimera för att skydda organisationen mot dessa risker. Insider-risker omfattar säkerhetsproblem i en mängd olika områden och kan orsaka stora problem för organisationen, allt från förlust av immateriell egendom till arbetsplatsrektra på arbetsplatsen och mycket mer. I följande bild beskrivs vanliga Insider-risker:
Microsoft 365 funktioner för riskskydd är utformade och inbyggda i våra insiderriskprodukter och -lösningar. De här lösningarna samarbetar och använder avancerade indikatorer för tjänster och tredje part för att snabbt identifiera, lösa och agera på riskaktiviteter. De flesta lösningar erbjuder ett omfattande arbetsflöde för identifiering, avisering och åtgärd för dataanalytiker och kunder som snabbt kan agera på och minimera dessa risker.
| Riskikon | Risker | Kommunikationsefterlevnad | Hantering av insiderrisk | Informationsbarriärer | Privilegierad åtkomsthantering |
|---|---|---|---|---|---|
 |
Data spill |  |
|
||
 |
Brott mot konfidentialitet | |
|
|
|
 |
IP-stöld | |
|
|
|
 |
Våld på arbetsplatsen | |
|||
 |
Bedrägeri | |
|
||
 |
Principfel | |
|
|
|
 |
Insider-handel | |
|||
 |
Inlösning av intressekonflikter | |
|
||
 |
Känsliga dataläckor | |
|
||
 |
Arbetsplatsrektraser | |
|||
 |
Säkerhetsöverträdelser | |
|
||
 |
Regelefterlevnadsfel | |
|
|
Microsoft 365, Insider-risklösningar
Använd dessa Microsoft 365 funktioner för att skydda organisationen mot insiderrisker.
Kommunikationsefterlevnad
Kommunikationsefterlevnad bidrar till att minimera kommunikationsrisker genom att hjälpa dig att upptäcka, fånga och agera på olämpliga meddelanden i organisationen. Kommunikationsefterlevnad är tillgängligt i följande prenumerationer:
- Microsoft 365 E5-/A5/G5-prenumeration (betald eller utvärderingsversion)
- Microsoft 365 E3-/A3/G5-prenumeration + tillägget Microsoft 365 E5/A5/G5 för efterlevnad
- Microsoft 365 E3/A3/G5-prenumeration + tillägget Microsoft 365 E5/A5/G5 Insider Risk Management
- Office 365 Enterprise E5-prenumeration (betald eller utvärderingsversion)
- Office 365 A5 prenumeration (betald version eller utvärderingsversion)
- Office 365 Enterprise, E3-abonnemang + Office 365 Advanced Compliance-tillägg (inte längre tillgängligt för nya abonnemang)
Hantering av insiderrisk
Insider-riskhantering hjälper till att minimera interna risker genom att du kan upptäcka, undersöka och agera på skadliga och oavsiktliga aktiviteter i organisationen.
Insider-riskhantering finns i följande prenumerationer:
- Microsoft 365 E5-/A5/G5-prenumeration (betald eller utvärderingsversion)
- Microsoft 365 E3/A3/G3-prenumeration + Microsoft 365 E5/A5/G5 efterlevnads tillägg
- Microsoft 365 E3/A3/G3-prenumeration + tillägget Microsoft 365 E5/A5/G5 Insider Risk Management
- Office 365 E3 prenumeration + Enterprise Mobility and Security E3 + Microsoft 365 E5 Compliance tillägg
Informationsbarriärer
Informationsbarriärer gör att du kan begränsa kommunikation och samarbete mellan två interna grupper för att undvika en intressekonflikt i organisationen.
Informationsbarriärer är tillgängliga i följande prenumerationer:
- Microsoft 365 E5/A5-prenumeration (betald eller utvärderingsversion)
- Office 365 E5-/A5/A3/A1-prenumeration (betald version eller utvärderingsversion)
- Office 365 Advanced Compliance tillägg (inte längre tillgängligt för nya prenumerationer)
- Microsoft 365 E3/A3/A1-prenumeration + tillägget Microsoft 365 E5/A5 efterlevnad
- Microsoft 365 E3/A3/A1-prenumeration + Microsoft 365 E5/A5 Insider Risk Management-tillägget
Privilegierad åtkomsthantering
Med hantering av privilegierad åtkomst får du detaljerad åtkomstkontroll över Exchange Online och administratörsuppgifter i Office 365. Det kan skydda organisationen från överträdelser som använder befintliga administratörskonton för privilegierad behörighet med stående åtkomst till känsliga data eller åtkomst till viktiga konfigurationsinställningar.
Behörighetshantering är tillgänglig i följande prenumerationer:
- Microsoft 365 E5 prenumeration (betald version eller utvärderingsversion)
- Microsoft 365 A5 prenumeration (betald version eller utvärderingsversion)
- Office 365 Enterprise E5-prenumeration (betald eller utvärderingsversion)
- Office 365 A5 prenumeration (betald version eller utvärderingsversion)
- Microsoft 365 E3 prenumeration + Microsoft 365 E5 Compliance-tillägget
- Microsoft 365 E3 prenumerationen + Microsoft 365 E5 tillägget För informationsskydd och styrning
- Microsoft 365 A3 -prenumerationen + Microsoft 365 A5-tillägget för efterlevnad
- Microsoft 365 A3 prenumerationen + Microsoft 365 A5 tillägget Informationsskydd och styrning
Distribuera Microsoft 365 insider risk-lösningar
Du kan skydda organisationen mot Insider-risker genom att konfigurera och distribuera följande Microsoft 365 lösningar:
- Konfigurera och skapa principer för kommunikationsefterlevnad.
- Konfigurera och skapa principer för Insider-riskhantering.
- Valfritt: Konfigurera och skapa principer för informationsbarriärer.
- Valfritt: Aktivera och konfigurera hantering av privilegierad åtkomst.
Illustrationer med exempel
Om du vill ha hjälp med att planera en integrerad strategi för Microsoft 365-riskkapacitet kan du ladda ned en uppsättning illustrationer Microsoft 365 för informationsskydd och efterlevnadsfunktioner. Information om insiderriskfunktioner finns på arkitekturbildsidorna 5–7. Du kan anpassa illustrationerna för eget bruk.
| Objekt | Beskrivning |
|---|---|
 Ladda ned som PDF| Hämta som Visio Uppdaterades: Oktober 2020 |
Innehåller:
|
Utbildning
Genom att utbilda administratörer och efterlevnadsteam i grunderna för varje Insider-risklösning kan din organisation komma igång snabbare med arbetet med distribution och implementering.
Microsoft 365 följande resurser för att hjälpa till att informera och utbilda dessa användare i organisationen:
| Lösning/område | Resurser |
|---|---|
| Hantera insiderrisker i Microsoft 365 | Fullständig utbildningsväg Den här utbildningsvägen innehåller alla enskilda lösningsmoduler för kommunikationsefterlevnad, insider-riskhantering, informationsbarriärer och hantering av privilegierad åtkomst. Välj den här utbildningsvägen för att slutföra alla moduler. |
| Kommunikationsefterlevnad | Learning: Förbereda kommunikationsefterlevnad i Microsoft 365 I den här modulen får du grundläggande information om hur du identifierar och åtgärdar regelbrott mot kommunikationsefterlevnad, täcker de krav som krävs innan principer för kommunikationsefterlevnad skapas och lär dig mer om typerna av inbyggda, fördefinierade principmallar i kommunikationsefterlevnad. |
| Hantering av insiderrisk | Learning: Insider-riskhantering i Microsoft 365 Den här modulen hjälper dig att lära dig hur insider-riskhantering i Microsoft 365 kan förhindra, upptäcka och begränsa interna risker i en organisation, lära dig mer om olika typer av inbyggda, fördefinierade principmallar, förstå grundläggande förutsättningar innan du skapar principer för Insider-risker och förklarar vilka typer av åtgärder du kan vidta för insider-riskhanteringsärenden. |
| Informationsbarriärer | Learning: Planera för informationsbarriärer Den här modulen hjälper dig att lära dig hur informationsbarriärprinciper kan hjälpa din organisation att följa relevanta branschstandarder och bestämmelser, visar olika typer av situationer när informationsbarriärer kan vara tillämpliga, hjälper till att förklara processen för att skapa en princip för informationsbarriärer och förklarar hur du felsöker oväntade problem när informationsbarriärer finns. |
| Privilegierad åtkomsthantering | Learning: Implementera hantering av privilegierad åtkomst Den här modulen hjälper dig att förstå skillnaden mellan hantering av privilegierad åtkomst och hantering av privilegierad identitet, förstå processflödet för behörighetshantering och förstå grunderna i hur du konfigurerar och aktiverar hantering av privilegierad åtkomst. |