Поделиться через


Сведения об управлении рисками конфиденциальности

Microsoft Priva Privacy Risk Management позволяет настроить политики, которые определяют риски конфиденциальности в среде Microsoft 365 и обеспечивают простое исправление. Политики управления рисками конфиденциальности являются внутренними руководствами и могут помочь вам:

  • Обнаружение переэкспонированных персональных данных, чтобы пользователи могли защитить их.
  • Точечные и ограничивающие передачу персональных данных через отделы или региональные границы.
  • Помогите пользователям выявлять и уменьшать объем хранимых вами неиспользуемых персональных данных.

Управление рисками конфиденциальности предлагает встроенные шаблоны для этих сценариев, которые помогают легко создавать политики. Вы также можете точно настроить свой подход, создав настраиваемые политики, используя любой из этих шаблонов в качестве отправной точки.

При обнаружении совпадений с политикой администраторы могут просматривать оповещения о результатах и принимать решения о том, как обрабатывать данные, создавая проблемы для дальнейших действий пользователей. Дополнительные сведения см. в статье Исследование и исправление оповещений в разделе Управление рисками конфиденциальности. Вы также можете настроить уведомления по электронной почте, а для поддерживаемых типов политик — уведомления Teams, чтобы непосредственно уведомлять владельцев содержимого о совпадениях политик. Они могут принять корректирующие меры из этих уведомлений и узнать больше о рекомендациях по обработке данных с помощью ссылок на ваши собственные учебные материалы. Дополнительные сведения см. в разделе Отправка уведомлений пользователей в управлении рисками конфиденциальности.

Сведения о ключевых сценариях риска

Параметры политики управления рисками конфиденциальности помогают решить три ключевые области, связанные с конфиденциальностью. Независимо от того, используете ли вы шаблон по умолчанию или настраиваете его в соответствии с конкретными потребностями, управление рисками конфиденциальности поможет вам найти проблемы в этих областях и поможет пользователям выполнить рекомендуемые действия по исправлению.

Ограничение чрезмерного воздействия данных

Политики чрезмерного воздействия данных помогают обнаруживать и обрабатывать ситуации, в которых данные, хранящиеся в вашей организации, недостаточно защищены. Например, если доступ к внутреннему сайту открыт для слишком большого числа пользователей или параметры разрешений не были сохранены, персональные данные, хранящиеся на этом сайте, могут быть уязвимы для взлома. Политики передержки данных могут оценивать данные на наличие этих рисков и оповещать вас о потенциальных проблемах.

Управление рисками конфиденциальности может оповещать вас о чрезмерном представлении данных для элементов содержимого, которые доступны для общественности или доступ к которым ограничен вашей организацией. Управление рисками конфиденциальности также предлагает варианты исправления, которые помогают пользователям устранять обнаруженные проблемы. Для переэкспонирования данных они включают в себя создание элементов контента частными, уведомление владельцев содержимого или добавление тегов к элементам для дальнейшей проверки.

Узнайте, как создать политику избыточного доступа к данным.

Поиск и устранение рисков передачи данных

Передача персональных данных сопряжена с рисками, особенно при передаче за пределы организации или отправке между определенными отделами или через региональные границы организации. Например, если данные отправляются по незашифрованным электронным письмам или неавторизованным получателям, данные могут быть небезопасны. Подобные действия по передаче данных могут влиять на нормативные результаты или нарушать установленные организационные правила конфиденциальности. Использование политик передачи данных в управлении рисками конфиденциальности поможет вам обнаружить и ограничить такие передачи.

Политики передачи данных позволяют отслеживать передачу данных между различными регионами мира или между отделами организации, а также передачи за пределы вашей организации. При обнаружении соответствия политике вы можете отправлять пользователям уведомления по электронной почте, которые позволяют им принимать меры по исправлению прямо в сообщении электронной почты, например делать элементы контента частными, уведомлять владельцев содержимого или помечать элементы для дальнейшего просмотра.

Узнайте, как создать политику передачи данных.

Сведение к минимуму хранимых данных

Со временем компании могут собирать большие объемы персональных данных от клиентов или сотрудников. Иногда сюда входят данные, которые больше не нужно хранить и которые не используются. Этот тип данных следует уменьшить, чтобы ограничить риски конфиденциальности. Политики минимизации данных можно использовать для устранения рисков этого типа.

Политики минимизации данных позволяют искать данные, которые ваша организация хранит по крайней мере определенное время. Это поможет вам управлять текущими методами хранения. При обнаружении совпадений с политикой варианты исправления включают маркировку элементов для удаления, уведомление владельцев содержимого или добавление тегов к элементам для дальнейшего просмотра.

Узнайте, как создать политику минимизации данных.

Изучите страницы управления рисками конфиденциальности

Страница "Общие сведения об управлении рисками конфиденциальности" и другие страницы различаются в зависимости от того, какой портал вы используете:

На новом портале Priva (предварительная версия)

Управление рисками конфиденциальности доступно на новом портале Priva (предварительная версия) и содержит новые страницы и макеты.

  • Страница обзора. На странице Обзор представлено объединенное представление основных аналитических сведений, тенденций политики и верхних плиток, которые существуют на страницах Обзор и Профиль данных на классическом портале соответствия требованиям Microsoft Purview, как описано здесь.

  • Политики. Страница Политики на новом портале Priva выглядит и работает так же, как и на классическом портале соответствия требованиям Microsoft Purview. Запустите на странице Политики , чтобы создавать политики, просматривать их и управлять ими.

  • Страница оповещений: оповещения политики теперь имеют прямую точку входа из левой области навигации. На странице Оповещения представлены те же сведения и функции, что и на классическом портале соответствия требованиям Microsoft Purview. Дополнительные сведения об оповещениях.

  • Страница проблем. Проблемы, создаваемые из оповещений политики, теперь имеют прямую точку входа из левой области навигации. На странице Проблемы представлены те же сведения и функции, что и на классическом портале соответствия требованиям Microsoft Purview. Дополнительные сведения об управлении проблемами.

  • Страница "Отчеты". На странице "Отчеты" представлено объединенное представление основных аналитических сведений, тенденций политики и верхних плиток, существующих на страницах "Обзор" и "Профиль данных" на классическом портале соответствия требованиям Microsoft Purview, как описано здесь.

На классическом портале соответствия требованиям Microsoft Purview

На портале соответствия требованиям Microsoft Purview основные аналитические сведения отображаются на странице Обзор , которая предоставляет автоматическое обновление данных с важными тенденциями, а также на странице Профиль данных , которая позволяет изучить текущую аналитику. Эти аналитические сведения помогут вам понять проблемы конфиденциальности в организации и определить действия по их устранению. Дополнительные сведения см. в статье Поиск и визуализация персональных данных в управлении рисками конфиденциальности.

Следующее действие

Ознакомьтесь с разделом Политики управления рисками конфиденциальности , чтобы узнать, как создавать политики, которые отвечают этим ключевым сценариям конфиденциальности.

Отказ от ответственности по юридическим вопросам Microsoft Priva