Oprettelse af en politik for forebyggelse af datatab for OneDrive for Business

OneDrive for Business er et praktisk sted for brugere at gemme data, især når de arbejder uden for kontoret. Alligevel skal dataene i OneDrive for Business beskyttes, ligesom du ville beskytte data, der er bosiddende andre steder i din organisation. Et af de bedste steder at starte er med en DLP-politik (data Loss prevention).

Hvorfor har en politik for forebyggelse af datatab?

en politik for forebyggelse af datatab hjælper med at sikre, at følsomme data ikke ved et uheld lækkes til dem, der ikke skal have adgang til disse data. Hvis du vil oprette en politik for forebyggelse af datatab, skal du logge ind på din Microsoft 365-konto og derefter gå til Microsoft 365 administration. Vælg derefter indstillingen Alle administrationscentre i menuen, og klik derefter på indstillingen for at få adgang til OneDrive for Business Administration Center. Når dette administrationscenter åbnes, skal du vælge fanen overholdelse og derefter klikke på linket for at oprette en DLP-politik, som vist på skærmbilledet nedenfor.

på dette tidspunkt føres du ind i Office 365 Security and Compliance Center, som du kan se i det næste skærmbillede. Hvis du ikke er bekendt med Office 365 Security and Compliance Center, er det en centraliseret ressource til styring af håndhævelse af sikkerhed og validering af din organisations overholdelsesinitiativer.

når du ser på billedet ovenfor, vil du bemærke, at der er flere faner langs venstre side af skærmen om ting som søgning, eDiscovery og rapportering. Udvid fanen forebyggelse af datatab, og klik derefter på indstillingen politik, der findes under den. Konsollen viser nu en skærm, der indeholder to diagrammer — DLP-politiske kampe og DLP-falske positiver. Så nyttige som disse diagrammer kan være, vil de være tomme i mangel af en DLP-politik. For at oprette den nødvendige politik skal du klikke på knappen Opret en politik, vist i nedenstående figur.

det første trin i at oprette en DLP-politik er at specificere den type politik, du vil oprette. Microsoft leverer snesevis af politikskabeloner, som du kan bruge til at gøre processen til oprettelse af politikker lettere, men du kan også oprette en brugerdefineret politik.

hvis du undrer dig, er politikskabelonerne grupperet i kategorier som økonomisk, medicinsk og sundhed og privatliv. Hver af disse kategorier indeholder skabeloner om relaterede regler. For eksempel indeholder den finansielle Kategori en skabelon, der kan hjælpe organisationer med at overholde PCI-Datasikkerhedsstandardbestemmelserne, som vist nedenfor.

DLP navn og beskrivelse

når du har valgt den skabelon, du vil bruge (eller valgt til at oprette en brugerdefineret skabelon), skal du klikke på Næste. Når du gør det, føres du til en skærm, der beder dig om at navngive den politik, du opretter. Hvis du bruger en af de indbyggede skabeloner, indstilles politiknavnet automatisk til at matche skabelonnavnet, men du kan give politikken et andet navn, hvis du vil.

under alle omstændigheder er det en god ide at indtaste en beskrivelse af politikken i det angivne rum. Ideelt set skal beskrivelsen indeholde detaljer som hvem der oprettede skabelonen, hvornår, hvad politikken gør, og hvorfor den blev oprettet. Bare sørg for at opdatere beskrivelsen, når som helst du ændrer politikken.

Klik på Næste, og du føres til en skærm, der beder dig om at definere Politikens omfang. Som tidligere nævnt er Office 365 Security and Compliance Center designet til at fungere som en centraliseret ressource til at holde din Microsoft 365-implementering sikker. Som sådan giver Microsoft dig mulighed for at udvide din DLP-politik til flere Microsoft 365-applikationer. Faktisk er det standardadfærd. Hvis du følger standardindstillingerne, vedrører din nyoprettede DLP-politik udveksling, Teams, OneDrive og SharePoint. Som du kan se i det næste skærmbillede, kan du dog begrænse Politikens omfang, så den kun vedrører OneDrive for Business.

når du ser på billedet ovenfor, vil du sandsynligvis bemærke, at denne skærm ikke giver dig mulighed for at vælge de applikationer, som den nye DLP-politik gælder for. Du vil blive præsenteret for denne mulighed, når du klikker på Næste. Det er også værd at bemærke, at når du angiver, hvilke applikationer du vil knytte DLP-politikken til, har du også mulighed for at knytte politikken til specifikke brugerkonti. Ser på det næste skærmbillede, vil du bemærke, at den nye DLP-politik i øjeblikket gælder for alle. Microsoft 365 giver dig dog mulighed for kun at anvende politikken på bestemte konti eller at ekskludere bestemte konti fra politikken.

Klik på Næste, så føres du til skærmbilledet politikindstillinger. Denne skærm giver dig chancen for at konfigurere de indstillinger, der udgør politikken. Indstillingerne, der vises på denne skærm, varierer afhængigt af den skabelon, du valgte.

af hensyn til demonstration valgte jeg at oprette en politik baseret på PCI DSS-skabelonen. PCI DSS-reglerne er designet til at hjælpe handlende med at beskytte kreditkortdata. Som sådan indeholder PCI DSS-skabelonen en indstilling, der er designet til at lede efter kreditkortnumre. Hvis en bruger f.eks. inkluderede et kreditkortnummer i et Office-dokument, gemte det i OneDrive for Business og derefter delte dokumentet med en anden, ville handlingen udløse en politik baseret på PCI DSS-skabelonen. Du kan selvfølgelig foretage tilpasninger til politikindstillingerne, som vist i det næste skærmbillede. I øvrigt spænder politikindstillingerne over flere skærme, så der er yderligere indstillinger ud over dem, der vises på skærmbilledet.

når du endelig er færdig med at konfigurere de forskellige politiske indstillinger, føres du til en oversigtsskærm, der giver dig chancen for at gennemgå dine indstillinger. Forudsat at alt ser ud til at være korrekt, skal du klikke på knappen Opret for at oprette politikken.

politik for forebyggelse af datatab: pas på utilsigtede konsekvenser

selvom processen med at oprette en politik for forebyggelse af datatab er relativt ligetil, er det en god ide at teste politikken, før den faktisk håndhæves (skærmbilledet med politikindstillinger giver dig mulighed for at gøre dette). Aktivering af en DLP-politik kan lejlighedsvis have utilsigtede konsekvenser. Brug af testindstillingen giver dig en chance for at validere politikkens adfærd, før du frigør politikken for din organisation.

Udvalgt billede:

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.