Tworzenie polityki zapobiegania utracie danych w usłudze OneDrive dla firm

OneDrive dla firm to dogodna lokalizacja dla użytkowników do przechowywania danych, zwłaszcza gdy pracują poza biurem. Mimo to dane w usłudze OneDrive dla firm muszą być chronione, tak samo jak dane znajdujące się w innym miejscu w organizacji. Jednym z najlepszych miejsc do rozpoczęcia jest polityka zapobiegania utracie danych (DLP).

dlaczego warto stosować politykę zapobiegania utracie danych?

Polityka zapobiegania utracie danych pomaga upewnić się, że poufne dane nie zostaną przypadkowo ujawnione tym, którzy nie powinni mieć do nich dostępu. Aby utworzyć zasady zapobiegania utracie danych, Zaloguj się na konto Microsoft 365, a następnie przejdź do centrum administracyjnego Microsoft 365. Następnie wybierz opcję Wszystkie centra administracyjne z menu, a następnie kliknij opcję, aby uzyskać dostęp do centrum administracyjnego OneDrive dla firm. Po otwarciu tego Centrum administracyjnego wybierz kartę Zgodność, a następnie kliknij łącze, aby utworzyć zasady DLP, jak pokazano na zrzucie ekranu poniżej.

w tym momencie zostaniesz przeniesiony do Centrum Bezpieczeństwa i zgodności Office 365, które możesz zobaczyć na następnym zrzucie ekranu. Jeśli nie jesteś zaznajomiony z Centrum zabezpieczeń i zgodności Office 365, jest to scentralizowany zasób do zarządzania egzekwowaniem zabezpieczeń i zatwierdzania inicjatyw zgodności organizacji.

patrząc na powyższy obrazek, zauważysz, że po lewej stronie ekranu znajduje się kilka zakładek dotyczących takich rzeczy jak wyszukiwanie, eDiscovery i raportowanie. Rozwiń kartę Zapobieganie utracie danych, a następnie kliknij opcję Zasady znajdującą się pod nią. Konsola wyświetli teraz ekran zawierający dwa wykresy-dopasowania zasad DLP i fałszywe alarmy DLP. Chociaż te wykresy mogą być użyteczne, będą puste w przypadku braku polityki DLP. Aby utworzyć niezbędną politykę, kliknij przycisk Utwórz Politykę, pokazany na poniższym rysunku.

pierwszym krokiem tworzenia zasad DLP jest określenie typu zasad, które chcesz utworzyć. Firma Microsoft udostępnia dziesiątki szablonów zasad, których można użyć, aby ułatwić proces tworzenia zasad, ale można również utworzyć niestandardowe zasady.

w przypadku, gdy zastanawiasz się, szablony zasad są pogrupowane w kategorie, takie jak finanse, Medycyna i zdrowie oraz Prywatność. Każda z tych kategorii zawiera szablony dotyczące powiązanych przepisów. Na przykład kategoria finansowa zawiera szablon, który może pomóc organizacjom w przestrzeganiu standardów bezpieczeństwa danych PCI, jak pokazano poniżej.

nazwa i opis DLP

po wybraniu szablonu, którego chcesz użyć (lub wybranego do utworzenia niestandardowego szablonu), kliknij przycisk Dalej. Gdy to zrobisz, zostaniesz przeniesiony do ekranu z monitem o nazwanie tworzonej Zasady. Jeśli używasz jednego z wbudowanych szablonów, nazwa Zasady zostanie automatycznie ustawiona tak, aby pasowała do nazwy szablonu, ale możesz nadać tej zasadzie inną nazwę, jeśli chcesz.

w każdym razie dobrym pomysłem jest wprowadzenie opisu polityki w podanym miejscu. Idealnie, opis powinien zawierać szczegóły, takie jak kto stworzył szablon, kiedy, co robi polityka i dlaczego został utworzony. Pamiętaj tylko, aby aktualizować opis za każdym razem, gdy modyfikujesz Zasady.

kliknij przycisk Dalej, a zostaniesz przeniesiony na ekran z prośbą o zdefiniowanie zakresu zasad. Jak wspomniano wcześniej, Office 365 Security and Compliance Center ma działać jako scentralizowany zasób zapewniający bezpieczeństwo wdrożenia Microsoft 365. W związku z tym Microsoft daje możliwość rozszerzenia zasad DLP na wiele aplikacji Microsoft 365. W rzeczywistości jest to zachowanie domyślne. Jeśli zastosujesz ustawienia domyślne, nowo utworzone zasady DLP będą dotyczyć Exchange, Teams, OneDrive i SharePoint. Jak widać na następnym zrzucie ekranu, możesz ograniczyć zakres polityki, aby odnosiła się tylko do OneDrive dla firm.

patrząc na powyższy obrazek, prawdopodobnie zauważysz, że ten ekran nie daje opcji wyboru aplikacji, do których będą miały zastosowanie nowe zasady DLP. Opcja ta zostanie wyświetlona po kliknięciu przycisku Dalej. Warto również zauważyć, że gdy określasz, z którymi aplikacjami chcesz powiązać zasady DLP, możesz również powiązać Zasady z określonymi kontami użytkowników. Jeśli na przykład spojrzysz na następny zrzut ekranu, zauważysz, że nowa polityka DLP ma obecnie zastosowanie do wszystkich. Jednak Microsoft 365 umożliwia stosowanie zasad tylko do określonych kont lub wykluczenie niektórych kont z zasad.

kliknij Dalej, a zostaniesz przeniesiony do ekranu ustawień zasad. Ten ekran daje możliwość skonfigurowania ustawień składających się na profil. Opcje wyświetlane na tym ekranie będą się różnić w zależności od wybranego szablonu.

ze względu na demonstrację postanowiłem stworzyć politykę opartą na szablonie PCI DSS. Przepisy PCI DSS mają na celu pomoc sprzedawcom w ochronie danych kart kredytowych. W związku z tym szablon PCI DSS zawiera ustawienie przeznaczone do wyszukiwania numerów kart kredytowych. Jeśli na przykład użytkownik uwzględnił numer karty kredytowej w dokumencie pakietu Office, zapisał go w usłudze OneDrive dla firm, a następnie udostępnił dokument komuś innemu, działanie wywołałoby zasadę opartą na szablonie PCI DSS. Możesz oczywiście dostosować ustawienia zasad, jak pokazano na następnym zrzucie ekranu. Nawiasem mówiąc, ustawienia zasad obejmują kilka ekranów, więc istnieją dodatkowe ustawienia poza tymi pokazanymi na zrzucie ekranu.

po zakończeniu konfigurowania różnych ustawień zasad zostaniesz przeniesiony do ekranu podsumowania, który daje możliwość przejrzenia ustawień. Zakładając, że wszystko wydaje się być poprawne, kliknij przycisk Utwórz, aby utworzyć zasadę.

Polityka zapobiegania utracie danych: uważaj na niezamierzone konsekwencje

mimo że proces tworzenia polityki zapobiegania utracie danych jest stosunkowo prosty, dobrym pomysłem jest przetestowanie polityki przed jej faktycznym egzekwowaniem (ekran ustawień Polityki daje taką opcję). Włączenie polityki DLP może czasami mieć niezamierzone konsekwencje. Korzystanie z opcji testowania daje możliwość sprawdzenia zachowania zasad przed ich uruchomieniem w organizacji.

polecany obraz:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.