Безопасность данных в семинаре Microsoft "Никому не доверяй"

В "Никому не доверяй" платформе данные являются критически важной границей безопасности. Недостаточно защищать только инфраструктуру или цифровые идентичности — организации должны понимать, какие данные у них есть, где они находятся, насколько они конфиденциальны и как к ним получают доступ и как их используют. В этом компоненте данных основное внимание уделяется обнаружению, классификации, защите и управлению данными для снижения риска, применения минимальных привилегий и мониторинга для неуместного использования.

Руководство по семинару по направлению «Данные» посвящено пониманию ландшафта данных, определению политик классификации и защиты, внедрению мер контроля использования данных и их совместного использования, а также мониторингу рисков для данных в среде пользователей, конечных точек и приложений.

Реализация семинаров

Семинар по данным охватывает области реализации, приведенные в таблице.

Area Сведения
Обнаружение и классификация конфиденциальных данных Определение и инвентаризация конфиденциальных данных в таких расположениях, как Microsoft 365, конечные точки и другие подключенные источники данных.

Используйте встроенные и обучаемые классификаторы (включая точное сопоставление данных и отпечатки пальцев) для обнаружения конфиденциальной информации на основе содержимого и шаблонов.
Определение и стандартизация таксономии классификации данных Установите таксономию метки конфиденциальности (например, внутренние, конфиденциальные и строго конфиденциальные) в соответствии с бизнес-требованиями.

Убедитесь, что определения меток являются четкими, обязательными для соблюдения и последовательно применяются ко всем рабочим нагрузкам.
Получите представление об использовании данных и активности Узнайте, как осуществляется доступ к данным, как они используются и передаются в рамках всей организации.

Используйте средства мониторинга активности и анализа данных, чтобы оценить текущее поведение и определить риски перед применением политик.
Применение меток и применение политик защиты данных Реализуйте метки конфиденциальности (вручную и автоматически) для защиты данных с помощью шифрования, ограничений доступа и элементов управления использованием.

Последовательно применяйте защиту как для данных при хранении, так и для данных при передаче и при использовании.
- Обеспечьте соблюдение мер контроля доступа к данным и их использования Примените средства контроля на основе политик, которые определяют, каким образом можно получать доступ к защищенным данным и использовать их с учетом учетных данных, устройства, местоположения и контекста сеанса.

Используйте условный доступ для приложений, средства управления сеансом и механизмы защиты на основе приложений, чтобы обеспечить применение решений "Никому не доверяй" по доступу к данным.
Мониторинг и управление доступом к данным и совместной работой Отслеживайте внешний и внутренний общий доступ к конфиденциальным данным и управляйте ими.

Реализуйте политики для управления совместной работой с партнерами и внешними пользователями, а также применение ограничений на поведение рискованного совместного использования между службами, такими как SharePoint, OneDrive и Teams.
Защита данных между конечными точками и устройствами Расширьте политики защиты данных на конечные точки, интегрировав метки и DLP со средствами управления устройствами и приложениями.

Убедитесь, что конфиденциальные данные остаются защищенными при доступе, копировании или перемещении на управляемые и неуправляемые устройства.
Управление внутренними рисками и раскрытием конфиденциальных данных Обнаружение и реагирование на рискованные действия пользователей с данными, такими как кража, неправильное использование или необычные шаблоны доступа.

Сопоставляйте сигналы между данными, удостоверениями и конечными точками, а также применяйте расширенную защиту к ресурсам данных с высоким уровнем ценности.
Управление управлением данными и административным управлением Применение управления доступом на основе ролей (RBAC) и административного сегментирования для защиты данных, меток и ролей соответствия требованиям.

Обеспечьте разделение обязанностей, чтобы только авторизованный персонал может определять, управлять и управлять политиками безопасности данных.
Интеграция сигналов данных в операции безопасности (SecOps) Используйте оповещения, связанные с данными, события защиты от потери данных и сигналы о инсайдерских рисках в рамках более широкого мониторинга безопасности и реагирования на инциденты.

Сопоставляйте активность данных с сигналами идентификации пользователей и устройств, чтобы обнаруживать угрозы, расследовать их и реагировать на них.

Оценка состояния данных

Средство оценки "Никому не доверяй" может оценить конфигурацию данных по различным рекомендациям по обеспечению безопасности. Подробнее.

Дальнейшие действия

Запустите оценку, а затем начните семинар по работе с данными.