Tietojen menetyksen ehkäisypolitiikan luominen OneDrive for Businessille

OneDrive for Business on kätevä paikka käyttäjien tallentaa tietoja, varsinkin kun he työskentelevät toimiston ulkopuolella. OneDrive for Businessin sisältämät tiedot on kuitenkin suojattava, aivan kuten tekin suojelisitte muualla organisaatiossanne olevia tietoja. Yksi parhaista paikoista aloittaa on kanssa tietojen menetyksen ehkäisy (DLP) politiikka.

miksi on olemassa tietojen häviämisen ehkäisykäytäntö?

tietojen häviämisen estävä politiikka auttaa varmistamaan, ettei arkaluonteisia tietoja vuodeta vahingossa niille, joilla ei pitäisi olla pääsyä näihin tietoihin. Jos haluat luoda tietojen menetyksen estokäytännön, Kirjaudu Microsoft 365-tilillesi ja siirry sitten Microsoft 365 Admin Centeriin. Seuraava, Valitse kaikki Admin Centers vaihtoehto valikosta ja napsauta vaihtoehtoa käyttää OneDrive for Business Admin Center. Kun tämä Admin Center avautuu, valitse Compliance-välilehti ja napsauta linkkiä luodaksesi DLP-käytännön, kuten alla olevassa kuvakaappauksessa näytetään.

tässä vaiheessa sinut viedään Office 365 Security and Compliance Centeriin, jonka näet seuraavasta kuvakaappauksesta. Jos et tunne Office 365 Security and Compliance Center-keskusta, se on keskitetty resurssi tietoturvan valvomiseen ja organisaatiosi compliance-aloitteiden vahvistamiseen.

katsoessasi yllä olevaa kuvaa huomaat, että ruudun vasemmassa reunassa on useita välilehtiä, jotka käsittelevät esimerkiksi hakua, ediscoverya ja raportointia. Laajenna tietojen häviämisen ehkäisy-välilehti ja napsauta sen alta löytyvää Käytäntövaihtoehtoa. Konsoli näyttää nyt näytön, joka sisältää kaksi kaaviota-DLP-käytäntöjen ottelut ja DLP vääriä positiivisia. Niin hyödyllisiä kuin nämä kartat saattaisivat olla, ne tulevat olemaan tyhjiä ilman DLP politiikkaa. Jos haluat luoda tarvittavat käytännöt, napsauta Luo käytäntö-painiketta, joka on esitetty alla olevassa kuvassa.

ensimmäinen vaihe DLP-käytäntöä luotaessa on määritellä, millaisen käytännön haluat luoda. Microsoft tarjoaa kymmeniä käytäntömalleja, joiden avulla voit helpottaa käytäntöjen luomisprosessia, mutta voit myös luoda mukautetun käytännön.

jos mietit, käytäntömallit on ryhmitelty luokkiin kuten talous, lääketiede ja terveys sekä Yksityisyys. Jokainen näistä luokista sisältää malleja asiaan liittyvistä määräyksistä. Esimerkiksi Rahoitusluokka sisältää mallin, joka voi auttaa organisaatioita noudattamaan PCI-tietoturvastandardeja, kuten alla on esitetty.

DLP nimi ja kuvaus

kun olet valinnut mallin, jota haluat käyttää (tai valinnut muokatun mallin luomiseksi), valitse Seuraava. Kun teet sen, sinut viedään näytölle, joka pyytää sinua nimeämään luomistyösi politiikan. Jos käytät jotakin sisäänrakennettua mallia, käytännön nimi asetetaan automaattisesti vastaamaan mallin nimeä, mutta voit antaa politiikalle eri nimen, Jos haluat.

joka tapauksessa on hyvä kirjoittaa kuvaus politiikasta annettuun tilaan. Ihannetapauksessa kuvauksen olisi sisällettävä yksityiskohtia, kuten kuka loi mallin, milloin, mitä politiikka tekee ja miksi se luotiin. Muista päivittää kuvaus aina, kun muutat käytäntöä.

napsauta Seuraava, ja sinut viedään näytölle, joka pyytää sinua määrittelemään käytännön laajuuden. Kuten aiemmin todettiin, Office 365 Security and Compliance Center on suunniteltu toimimaan keskitettynä resurssina Microsoft 365: n käyttöönoton turvaamiseksi. Sellaisenaan Microsoft antaa sinulle mahdollisuuden laajentaa DLP-käytäntöäsi useisiin Microsoft 365-sovelluksiin. Itse asiassa se on oletuskäyttäytymistä. Jos valitset oletusarvot, Uusi DLP-käytäntösi koskee Exchange -, Teams -, OneDrive-ja SharePoint-toimintoja. Kuten näet seuraavassa kuvakaappauksessa, voit kuitenkin rajoittaa politiikan soveltamisalaa niin, että se koskee vain OneDrive for Business-palvelua.

katsoessasi yllä olevaa kuvaa huomaat todennäköisesti, että tämä ruutu ei anna sinulle mahdollisuutta valita sovelluksia, joihin Uusi DLP-käytäntö koskee. Sinulle esitetään tämä vaihtoehto, kun napsautat Next. On myös syytä huomata, että kun määrität, mihin sovelluksiin haluat liittää DLP-käytännön, sinulla on myös mahdollisuus liittää käytäntö tiettyihin käyttäjätileihin. Jos katsot esimerkiksi seuraavaa kuvakaappausta, huomaat, että uusi DLP-käytäntö koskee tällä hetkellä kaikkia. Microsoft 365 antaa sinulle kuitenkin mahdollisuuden soveltaa käytäntöä vain tiettyihin tileihin tai sulkea tietyt tilit käytännön ulkopuolelle.

napsauta Seuraava, ja sinut viedään käytäntöasetusten näyttöön. Tämä näyttö antaa sinulle mahdollisuuden määrittää asetukset, jotka muodostavat käytännön. Tällä näytöllä esitetyt vaihtoehdot vaihtelevat valitsemasi mallin mukaan.

demonstroinnin vuoksi päätin luoda käytännön PCI DSS-mallin pohjalta. PCI DSS-asetukset on suunniteltu auttamaan kauppiaita suojaamaan luottokorttitietoja. Sellaisenaan, PCI DSS malli sisältää asetuksen, joka on suunniteltu etsimään luottokortin numeroita. Jos käyttäjä esimerkiksi sisällytti luottokorttinumeron Office-asiakirjaan, tallensi sen OneDrive for Business-palveluun ja jakoi asiakirjan jonkun muun kanssa, toiminta käynnistäisi PCI DSS-malliin perustuvan käytännön. Voit tietenkin tehdä mukautuksia käytäntöasetuksiin, kuten seuraavassa kuvakaappauksessa näytetään. Muuten, käytäntö asetukset kattaa useita näyttöjä, joten on olemassa muita asetuksia kuin kuvakaappaus.

kun olet vihdoin määrittänyt eri käytäntöasetukset, sinut viedään yhteenvetonäytölle, joka antaa sinulle mahdollisuuden tarkastella asetuksiasi. Olettaen, että kaikki näyttää olevan oikein, luo käytäntö napsauttamalla Luo-painiketta.

tietojen häviämisen ehkäisykäytäntö: varo tahattomia seurauksia

vaikka tietojen häviämisen estokäytännön luominen on suhteellisen yksinkertaista, on hyvä idea testata käytäntöä ennen sen varsinaista täytäntöönpanoa (käytäntöasetusten näyttö antaa sinulle mahdollisuuden tehdä tämä). DLP-politiikan käyttöönotolla voi joskus olla tahattomia seurauksia. Käyttämällä testaus vaihtoehto antaa sinulle mahdollisuuden vahvistaa politiikan käyttäytymistä ennen kuin vapauttaa politiikan organisaatiosi.

esikuva:

Vastaa

Sähköpostiosoitettasi ei julkaista.