การวางแผนการใช้งาน Power BI: การปกป้องข้อมูลระดับองค์กร
หมายเหตุ
บทความนี้เป็นส่วนหนึ่งของ ชุดการวางแผน การใช้งาน Power BI ของบทความ ชุดข้อมูลนี้เน้นไปที่ประสบการณ์การใช้งาน Power BI ภายใน Microsoft Fabric เป็นหลัก สําหรับบทนําสู่ชุดข้อมูล โปรดดู ที่ การวางแผนการใช้งาน Power BI
บทความนี้อธิบายกิจกรรมการประเมินเบื้องต้นและการเตรียมการสําหรับการปกป้องข้อมูลใน Power BI ซึ่งมีการกําหนดเป้าหมายที่:
- ผู้ดูแลระบบ Power BI: ผู้ดูแลระบบที่มีหน้าที่ดูแล Power BI ในองค์กร ผู้ดูแลระบบ Power BI จําเป็นต้องทํางานร่วมกับความปลอดภัยของข้อมูลและทีมที่เกี่ยวข้องอื่น ๆ
- ศูนย์แห่งความเป็นเลิศ ทีมไอที และ BI: ทีมที่มีหน้าที่ดูแล Power BI ในองค์กร พวกเขาอาจจําเป็นต้องทํางานร่วมกับผู้ดูแลระบบ Power BI ทีมรักษาความปลอดภัยของข้อมูล และทีมที่เกี่ยวข้องอื่น ๆ
สำคัญ
การป้องกันข้อมูลและการป้องกันการสูญหายของข้อมูล (DLP) เป็นการดําเนินการที่มีความสําคัญทั่วทั้งองค์กร ขอบเขตและผลกระทบของมันมีค่ามากกว่า Power BI เพียงอย่างเดียว โครงการประเภทนี้ต้องการเงินทุน การจัดลําดับความสําคัญ และการวางแผน คาดว่าจะเกี่ยวข้องกับทีมข้ามหลายทีมในการวางแผนการใช้งานและความพยายามในการกํากับดูแลของคุณ
การประเมินสถานะปัจจุบัน
ก่อนที่คุณจะเริ่มต้นด้วยกิจกรรมการตั้งค่าใด ๆ ให้ประเมินว่ามีอะไรเกิดขึ้นภายในองค์กรของคุณอยู่ในขณะนี้ เป็นสิ่งสําคัญที่ต้องทําความเข้าใจขอบเขตที่มีการใช้งานการปกป้องข้อมูลในขณะนี้ (หรือกําลังวางแผน)
โดยทั่วไปแล้ว มีการใช้ป้ายชื่อระดับความลับสองกรณี
- มีการใช้งานป้ายชื่อระดับความลับในขณะนี้: ในกรณีนี้ ป้ายชื่อระดับความลับจะถูกตั้งค่าและใช้เพื่อจัดประเภทไฟล์ Microsoft Office ในสถานการณ์นี้ ปริมาณงานที่จะต้องใช้ป้ายชื่อระดับความลับสําหรับ Power BI จะลดลงอย่างมาก เส้นเวลาจะสั้นลง และจะตรงไปตรงมามากขึ้นในการตั้งค่าอย่างรวดเร็ว
- ป้ายชื่อระดับความลับยังไม่ได้ใช้งาน: ในกรณีนี้ ไม่ได้ใช้สําหรับไฟล์ Microsoft Office ในสถานการณ์นี้ โครงการทั่วทั้งองค์กรเพื่อใช้ป้ายชื่อระดับความลับจะต้องใช้ สําหรับบางองค์กร โครงการนี้สามารถเป็นตัวแทนของงานจํานวนมากและการลงทุนด้านเวลามาก นั่นเป็นเพราะป้ายชื่อมีวัตถุประสงค์เพื่อใช้ทั่วทั้งองค์กรโดยแอปพลิเคชันต่าง ๆ (แทนที่จะเป็นหนึ่งแอปพลิเคชัน เช่น Power BI)
แผนภาพต่อไปนี้แสดงให้เห็นว่าป้ายชื่อระดับความลับถูกใช้อย่างกว้างขวางทั่วทั้งองค์กรอย่างไร
ไดอะแกรมด้านบนแสดงรายการต่อไปนี้:
| สินค้า | คำอธิบาย: |
|---|---|
 |
มีการตั้งค่าป้ายชื่อระดับความลับไว้ในพอร์ทัลการปฏิบัติตามข้อบังคับของ Microsoft Purview |
 |
ป้ายชื่อระดับความลับสามารถใช้ได้กับรายการและไฟล์หลายประเภท เช่น ไฟล์ Microsoft Office รายการในบริการของ Power BI ไฟล์ Power BI Desktop และอีเมล |
 |
ป้ายชื่อระดับความลับสามารถใช้ได้สําหรับไซต์ Teams, ไซต์ SharePoint และกลุ่ม Microsoft 365 |
 |
ป้ายชื่อระดับความลับสามารถนําไปใช้กับแอสเซทข้อมูลแบบแผนที่ลงทะเบียนไว้ใน Microsoft Purview Data Map |
ในแผนภาพ ให้สังเกตว่ารายการในบริการของ Power BI และไฟล์ Power BI Desktop เป็นทรัพยากรบางส่วนที่อนุญาตให้กําหนดป้ายชื่อระดับความลับ ป้ายชื่อระดับความลับถูกกําหนดไว้ส่วนกลางในการป้องกันข้อมูลของ Microsoft Purview เมื่อกําหนดแล้ว แอปพลิเคชันที่สนับสนุนทั้งหมดทั่วทั้งองค์กรจะใช้ป้ายชื่อเดียวกัน ไม่สามารถกําหนดป้ายชื่อสําหรับใช้ในแอปพลิเคชันเดียวเท่านั้น เช่น Power BI ดังนั้น กระบวนการวางแผนของคุณต้องพิจารณาชุดสถานการณ์การใช้งานที่กว้างขึ้นเพื่อกําหนดป้ายชื่อที่สามารถใช้ได้ในหลายบริบท เนื่องจากการป้องกันข้อมูลมีวัตถุประสงค์ที่จะใช้อย่างสม่ําเสมอทั่วทั้งแอปพลิเคชันและบริการ จึงเป็นสิ่งสําคัญที่ต้องเริ่มต้นด้วยการประเมินป้ายชื่อระดับความลับที่มีอยู่ในขณะนี้
กิจกรรมสําหรับการใช้ป้ายชื่อระดับความลับจะอธิบายไว้ในบทความ การปกป้องข้อมูลสําหรับ Power BI
หมายเหตุ
ป้ายชื่อระดับความลับเป็นบล็อกการสร้างแรกในการใช้งานการปกป้องข้อมูล DLP เกิดขึ้นหลังจากตั้งค่าการป้องกันข้อมูลแล้ว
รายการตรวจสอบ - เมื่อประเมินสถานะปัจจุบันของการปกป้องข้อมูลและ DLP ในองค์กรของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ตรวจสอบว่ามีการใช้งานการป้องกันข้อมูลหรือไม่: ค้นหาความสามารถที่กําลังเปิดใช้งานอยู่ วิธีการใช้แอปพลิเคชัน และโดยใคร
- ระบุบุคคลที่รับผิดชอบในการปกป้องข้อมูลในขณะนี้: ในขณะที่ประเมินความสามารถปัจจุบัน ให้พิจารณาว่าใครเป็นผู้รับผิดชอบในปัจจุบัน เกี่ยวข้องกับทีมนั้นในทุกกิจกรรมที่กําลังเดินหน้า
- รวมโครงการการป้องกันข้อมูล: รวมวิธีการป้องกันข้อมูลที่ใช้อยู่ในปัจจุบันถ้าทําได้ ถ้าเป็นไปได้ ให้รวมโครงการและทีมเพื่อเพิ่มประสิทธิภาพและความสอดคล้องกัน
เจ้าหน้าที่ทีม
ตามที่ระบุไว้ก่อนหน้านี้ การปกป้องข้อมูลและความสามารถ DLP มากมายที่จะตั้งค่าจะมีผลกระทบต่อทั้งองค์กร (นอกเหนือจาก Power BI) ด้วยเหตุนี้จึงเป็นสิ่งสําคัญในการรวบรวมทีมที่มีบุคคลที่เกี่ยวข้องทั้งหมด ทีมจะต้องมีความสําคัญในการกําหนดเป้าหมาย (อธิบายไว้ในส่วนถัดไป) และแนะนําความพยายามโดยรวม
เมื่อคุณกําหนดบทบาทและความรับผิดชอบสําหรับทีมของคุณ เราขอแนะนําให้คุณรวมบุคคลที่สามารถแปลข้อกําหนดได้อย่างมากและสื่อสารกับผู้มีส่วนได้เสียได้ดี
ทีมของคุณควรมีผู้เกี่ยวข้องที่เกี่ยวข้องซึ่งเกี่ยวข้องกับบุคคลและกลุ่มที่แตกต่างกันในองค์กร รวมถึง:
- ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูล / เจ้าหน้าที่ป้องกันข้อมูล
- ทีมรักษาความปลอดภัยข้อมูล / ความปลอดภัยทางไซเบอร์
- กฎหมาย
- การปฏิบัติตามกฎระเบียบ
- การบริหารความเสี่ยง
- คณะกรรมการกํากับดูแลข้อมูลองค์กร
- หัวหน้าเจ้าหน้าที่ข้อมูล / หัวหน้าเจ้าหน้าที่วิเคราะห์
- ทีมตรวจสอบภายใน
- ศูนย์การวิเคราะห์แห่งความเป็นเลิศ (COE)
- ทีมวิเคราะห์องค์กร / ข่าวกรองธุรกิจ (BI)
- ผู้ดูแลข้อมูลและเจ้าของข้อมูลโดเมนจากหน่วยธุรกิจหลัก
ทีมของคุณควรมีผู้ดูแลระบบต่อไปนี้ด้วย:
- ผู้ดูแลระบบ Microsoft Purview
- ผู้ดูแลระบบ Microsoft 365
- รหัส Microsoft Entra (ก่อนหน้านี้เรียกว่าผู้ดูแลระบบ Azure Active Directory)
- Defender สําหรับผู้ดูแลระบบ Cloud Apps
- ผู้ดูแลระบบ Power BI
เคล็ดลับ
คาดหวังว่าการวางแผนและการใช้งานการปกป้องข้อมูลจะเป็นความพยายามร่วมกันที่จะใช้เวลาในการดําเนินการให้ถูกต้อง
งานของการวางแผนและการใช้การปกป้องข้อมูลมักเป็นความรับผิดชอบพาร์ทไทม์สําหรับคนส่วนใหญ่ โดยทั่วไปแล้วจะเป็นหนึ่งในลําดับความสําคัญของการกดจํานวนมาก ดังนั้นการมีผู้สนับสนุนผู้บริหารจะช่วยชี้แจงลําดับความสําคัญตั้งค่ากําหนดเวลาและให้คําแนะนําเชิงกลยุทธ์
ความชัดเจนเกี่ยวกับบทบาทและความรับผิดชอบเป็นสิ่งจําเป็นเพื่อหลีกเลี่ยงความเข้าใจผิดและความล่าช้าเมื่อทํางานกับทีมข้ามฟังก์ชันข้ามขอบเขตขององค์กร
รายการ ตรวจสอบ - เมื่อรวมทีมป้องกันข้อมูลของคุณ การตัดสินใจและการดําเนินการที่สําคัญรวมถึง:
- รวบรวมทีม: เกี่ยวข้องกับผู้มีส่วนได้เสียทางเทคนิคและไม่ใช่ทางเทคนิคทั้งหมด
- กําหนดว่าผู้สนับสนุนผู้บริหารคือ: ตรวจสอบให้แน่ใจว่าคุณชัดเจนว่าใครเป็นผู้นําของการวางแผนและความพยายามในการดําเนินการ เกี่ยวข้องกับบุคคล (หรือกลุ่ม) นี้สําหรับการจัดลําดับความสําคัญ เงินทุน การเข้าถึงฉันทุกข้อและการตัดสินใจ
- ชี้แจงบทบาทและความรับผิดชอบ: ตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องมีความชัดเจนในบทบาทและความรับผิดชอบของพวกเขา
- สร้างแผนการสื่อสาร: พิจารณาว่าคุณจะสื่อสารกับผู้ใช้ทั่วทั้งองค์กรได้อย่างไรและเมื่อใด
เป้าหมายและข้อกําหนด
สิ่งสําคัญคือต้องพิจารณาว่าเป้าหมายของคุณคืออะไรสําหรับการใช้งานการปกป้องข้อมูลและ DLP ผู้มีส่วนได้เสียที่แตกต่างกันจากทีมที่คุณรวบรวมมีแนวโน้มที่จะมีมุมมองและพื้นที่ที่กังวลแตกต่างกัน
ณ จุดนี้เราขอแนะนําให้คุณมุ่งเน้นไปที่เป้าหมายเชิงกลยุทธ์ หากทีมของคุณเริ่มต้นโดยการกําหนดรายละเอียดระดับการใช้งาน เราขอแนะนําให้คุณย้อนกลับและกําหนดเป้าหมายเชิงกลยุทธ์ เป้าหมายเชิงกลยุทธ์ที่กําหนดไว้อย่างดีจะช่วยให้คุณส่งมอบการใช้งานที่ราบรื่นยิ่งขึ้น
การปกป้องข้อมูลและข้อกําหนด DLP ของคุณอาจมีเป้าหมายดังต่อไปนี้
- การเปิดใช้งานผู้ใช้แบบบริการตนเอง: อนุญาตให้ผู้สร้างและเจ้าของเนื้อหา BI แบบบริการตนเองทํางานร่วมกัน แชร์ และทํางานอย่างมีประสิทธิภาพที่สุด – ทั้งหมดภายใน guardrails ที่กําหนดโดยทีมกํากับดูแล เป้าหมายคือการสร้างสมดุล BI แบบบริการตนเองกับ BI แบบรวมศูนย์และทําให้ง่ายสําหรับผู้ใช้บริการตนเองในการดําเนินการสิ่งที่ถูกต้องโดยไม่ส่งผลกระทบเชิงลบต่อผลผลิตของพวกเขา
- วัฒนธรรมข้อมูลที่ให้ค่าแก่การปกป้องข้อมูลที่เชื่อถือได้: ใช้การปกป้องข้อมูลในลักษณะที่ทําให้เสียดทานต่ําและไม่สามารถเพิ่มประสิทธิภาพการทํางานของผู้ใช้ได้ เมื่อใช้ในลักษณะที่สมดุล ผู้ใช้มีแนวโน้มที่จะทํางานภายในระบบของคุณมากกว่ารอบๆ การศึกษาของผู้ใช้และการสนับสนุนผู้ใช้เป็นสิ่งจําเป็น
- การลดความเสี่ยง: ปกป้ององค์กรโดยลดความเสี่ยง เป้าหมายในการลดความเสี่ยงมักรวมถึงการลดความเป็นไปได้ของการรั่วไหลของข้อมูลภายนอกองค์กรและปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต
- การปฏิบัติตามกฎระเบียบ: สนับสนุนความพยายามในการปฏิบัติตามกฎระเบียบสําหรับอุตสาหกรรมภูมิภาคและรัฐบาล นอกจากนี้ องค์กรของคุณอาจมีข้อกําหนดด้านการกํากับดูแลและความปลอดภัยภายในที่ถือว่ามีความสําคัญ
- การตรวจสอบและการรับรู้: ทําความเข้าใจตําแหน่งที่ข้อมูลที่สําคัญอยู่ทั่วทั้งองค์กรและบุคคลที่ใช้ข้อมูลดังกล่าว
โปรดทราบว่าความคิดริเริ่มในการแนะนําการปกป้องข้อมูลเป็นส่วนเสริมของวิธีการอื่น ๆ ที่เกี่ยวข้องที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัว ประสานงานโครงการการปกป้องข้อมูลด้วยความพยายามอื่น ๆ เช่น:
- เข้าถึงบทบาท สิทธิ์ การแชร์ และการรักษาความปลอดภัยระดับแถว (RLS) สําหรับเนื้อหา Power BI
- ข้อกําหนดที่อยู่ข้อมูล
- ข้อกําหนดด้านความปลอดภัยของเครือข่าย
- ข้อกําหนดการเข้ารหัสข้อมูล
- ความคิดริเริ่มด้านแค็ตตาล็อกข้อมูล
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยเนื้อหาใน Power BI โปรดดูที่ บทความการวางแผน ความปลอดภัย
รายการ ตรวจสอบ - เมื่อพิจารณาเป้าหมายการปกป้องข้อมูลของคุณ การตัดสินใจและการดําเนินการที่สําคัญประกอบด้วย:
- ระบุข้อบังคับและความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลที่เกี่ยวข้อง: ตรวจสอบให้แน่ใจว่าทีมของคุณทราบถึงข้อบังคับความเป็นส่วนตัวของข้อมูลที่องค์กรของคุณอยู่ภายใต้อุตสาหกรรมหรือภูมิภาคทางภูมิศาสตร์ของคุณ หากจําเป็น ให้ดําเนินการประเมินความเสี่ยงด้านความเป็นส่วนตัวของข้อมูล
- พูดคุยและชี้แจงเป้าหมายของคุณ: มีการพูดคุยเบื้องต้นกับผู้มีส่วนได้เสียที่เกี่ยวข้องและผู้ที่สนใจ ตรวจสอบให้แน่ใจว่าคุณชัดเจนเกี่ยวกับเป้าหมายเชิงกลยุทธ์ในการปกป้องข้อมูลของคุณ ตรวจสอบให้แน่ใจว่าคุณสามารถแปลเป้าหมายเหล่านี้ให้เป็นข้อกําหนดทางธุรกิจได้
- อนุมัติ จัดทําเอกสาร และจัดลําดับความสําคัญเป้าหมายของคุณ: ตรวจสอบให้แน่ใจว่าเป้าหมายเชิงกลยุทธ์ของคุณได้รับการจัดทําเป็นเอกสารและจัดลําดับความสําคัญ เมื่อคุณต้องการตัดสินใจที่ซับซ้อน จัดลําดับความสําคัญ หรือทําการแลกเปลี่ยน โปรดดูที่เป้าหมายเหล่านี้
- ตรวจสอบและเอกสารข้อบังคับและข้อกําหนดทางธุรกิจ: ตรวจสอบว่ามีการจัดทําเอกสารข้อกําหนดด้านข้อบังคับและข้อกําหนดทางธุรกิจทั้งหมดสําหรับความเป็นส่วนตัวของข้อมูล อ้างอิงถึงความต้องการในการจัดลําดับความสําคัญและการปฏิบัติตามกฎระเบียบ
- เริ่มต้นการสร้างแผน: เริ่มสร้างแผนโครงการโดยใช้เป้าหมายเชิงกลยุทธ์ที่จัดลําดับความสําคัญและข้อกําหนดที่จัดทําเป็นเอกสาร
เนื้อหาที่เกี่ยวข้อง
ใน บทความถัดไปในชุดนี้ คุณจะได้เรียนรู้เกี่ยวกับการติดป้ายและการจําแนกประเภทแอสเซทข้อมูลเพื่อใช้กับ Power BI
คำติชม
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู: https://aka.ms/ContentUserFeedback
ส่งและดูข้อคิดเห็นสำหรับ