Общие сведения о шаблонах политик управления внутренними рисками

  • 7 мин

Создание эффективных политик управления внутренними рисками начинается с понимания стандартных блоков: шаблонов политик. Эти шаблоны являются обязательным этапом процесса создания политики, предоставляя предопределенные конфигурации, которые упрощают процесс и обеспечивают выравнивание с конкретными сценариями риска предварительной оценки.

Зачем использовать шаблоны политик?

Шаблоны политик являются основой политик управления внутренними рисками. Перед созданием каждой политики должен быть назначен шаблон в мастере создания политики. Эти шаблоны:

  • Устранение конкретных рисков. Каждый шаблон предназначен для обнаружения и реагирования на такие сценарии, как кража данных, нарушения безопасности или утечка данных.
  • Упрощение настройки: предопределенные структуры снижают сложность, что позволяет ускорить развертывание политики.
  • Обеспечьте последовательность: Шаблоны соответствуют передовым методикам, предоставляя надежную отправную точку для управления внутренними рисками.

Начиная с шаблона политики организации могут быстро настраивать политики в соответствии с потребностями, сохраняя конфиденциальность и эффективность работы.

Шаблоны политик управления внутренними рисками

Управление внутренними рисками Microsoft Purview включает различные шаблоны политик, адаптированные к конкретным сценариям риска для предварительной оценки. Эти шаблоны предназначены для обнаружения таких действий, как утечка данных, нарушения политики или неправильное использование конфиденциальной информации. Выбор правильного шаблона помогает вашей организации сосредоточиться на наиболее важных рисках при упрощении процесса создания политики.

Кража данных путем отъезда пользователей

Шаблон политики "Кража данных уходящими пользователями" фокусируется на обнаружении и предотвращении потенциальной утечки данных сотрудниками в связи с их увольнением или прекращением работы. Этот шаблон использует предопределенные индикаторы для выявления и оповещения о действиях, которые могут сигнализировать о краже данных.

Примеры действий:

  • Скачивание файлов из SharePoint Online.
  • Копирование конфиденциальных файлов в личное облачное хранилище.
  • Печать конфиденциальных документов.

Ключевые требования:

  • Настройте соединитель кадров Microsoft 365 для импорта дат отставки и прекращения.
  • Если не используется HR Connector, выберите учетную запись пользователя, удаленную из Microsoft Entra при настройке событий триггера.

Эта политика необходима для защиты конфиденциальных данных организации во время перехода сотрудников.

Утечки данных

Шаблон политики утечки данных помогает предотвратить случайный или вредоносный общий доступ к конфиденциальной информации за пределами организации. В нем используются оповещения высокого уровня серьезности и индикаторы для выявления действий, которые могут представлять риск.

Примеры действий:

  • Скачивание конфиденциальных файлов из SharePoint Online.
  • Внешний доступ к файлам или папкам.
  • Копирование данных в несанкционированные облачные службы хранилища.

Ключевые требования:

  • Настройте политики защиты от потери данных (DLP), чтобы определить приоритеты значительных рисков кражи.
  • Выровняйте правила политики защиты от потери данных и политики управления внутренними рисками для согласованной области пользователей.

Этот шаблон является важным инструментом для управления рисками, связанными с общим доступом к конфиденциальным данным.

Рискованное использование браузера (предварительная версия)

Шаблон политики рискованного использования браузера помогает обнаруживать действия, при которых пользователи посещают потенциально неуместные или рискованные веб-сайты, такие как фишинговые сайты или сайты контента для взрослых. Этот шаблон соответствует допустимым политикам использования организации.

Примеры действий:

  • Посещение фишинговых сайтов.
  • Доступ к веб-сайтам, содержащим недопустимое или ограниченное содержимое.

Ключевые требования:

  • Настройте обнаружение сигналов браузера с помощью расширения Microsoft Insider Risk для Microsoft Edge или расширения Microsoft Purview для Chrome.
  • Выберите индикаторы просмотра, чтобы определить события активации.

Эта политика поддерживает поддержание соответствия требованиям и снижение рисков, связанных с неуместным использованием веб-сайта.

Нарушения политики безопасности (предварительная версия)

Шаблон политики безопасности фокусируется на обнаружении сценариев, в которых пользователи непреднамеренно или злонамеренно компрометируют безопасность, например отключение защиты или установку вредного программного обеспечения.

Примеры действий:

  • Отключение функций безопасности.
  • Установка несанкционированного или потенциально вредного программного обеспечения.

Ключевое требование:

Включите Microsoft Defender для конечной точки и интегрируйте его с Портал соответствия требованиям Microsoft Purview для получения оповещений системы безопасности.

Этот шаблон жизненно важен для выявления и устранения угроз безопасности в организации.

Неправильное использование записей работоспособности (предварительная версия)

Шаблон политики злоупотребления медицинскими записями предназначен для медицинских организаций с целью защиты записей пациентов и предотвращения несанкционированного доступа или утечки данных. Он поддерживает соответствие нормативным требованиям, таким как HIPAA и HITECH.

Примеры действий:

  • Доступ к записям пациентов без авторизации.
  • Экспорт или изменение данных пациента.

Ключевые требования:

  • Настройте соединитель Microsoft Healthcare для отслеживания действий в системах электронной медицинской записи (EMR).
  • Используйте соединитель управления персоналом Майкрософт для импорта данных профиля организации.

Этот шаблон политики поддерживает безопасную среду здравоохранения путем обнаружения неправильного доступа или неправильного использования информации о пациенте.

Использование рискованного ИИ (предварительная версия)

Шаблон политики рискового использования ИИ устраняет возникающие риски, связанные с генеративными инструментами искусственного интеллекта. Он определяет конфиденциальные или рискованные запросы и ответы, которые могут предоставлять организацию угрозам безопасности.

Примеры действий:

  • Ввод конфиденциальной информации в средства искусственного интеллекта.
  • Средства создания искусственного интеллекта предоставляют недопустимые или рискованные ответы на основе ввода пользователем.

Ключевые требования:

  • Установите расширение риска предварительной оценки Майкрософт для браузеров Microsoft Edge или Chrome.
  • При необходимости настройте политики соответствия требованиям microsoft HR Connector и Communication Compliance для более широкого обнаружения рисков.

Этот шаблон идеально подходит для организаций, охватывающих средства искусственного интеллекта, но стремящихся защититься от непреднамеренного воздействия данных.

После определения соответствующего шаблона политики следующим шагом является выбор между быстрым и пользовательским созданием политики.