Skapa en princip för förebyggande av dataförlust för OneDrive för företag

OneDrive för företag är en bekväm plats för användare att lagra data, särskilt när de arbetar utanför kontoret. Ändå måste data i OneDrive för företag skyddas, precis som du skulle skydda data som finns någon annanstans i din organisation. En av de bästa platserna att börja är med en DLP-policy (data loss prevention).

Varför har en dataförlust förebyggande politik?

en policy för förebyggande av dataförlust hjälper till att se till att känsliga data inte av misstag läckt ut till dem som inte borde ha tillgång till dessa data. Om du vill skapa en princip för förebyggande av dataförlust loggar du in på ditt Microsoft 365-konto och går sedan till Microsoft 365 Administrationscenter. Välj sedan alternativet Alla Administrationscenter på menyn och klicka sedan på alternativet för att komma åt OneDrive för företag Administrationscenter. När detta Administrationscenter öppnas väljer du fliken efterlevnad och klickar sedan på länken för att skapa en DLP-policy, som visas på skärmdumpen nedan.

vid denna tidpunkt kommer du att tas till Office 365 Security and Compliance Center, som du kan se i nästa skärmdump. Om du inte känner till Office 365 Security and Compliance Center är det en centraliserad resurs för hantering av säkerhet och validering av organisationens efterlevnadsinitiativ.

när du tittar på bilden ovan kommer du att märka att det finns flera flikar längs vänster sida av skärmen om saker som sökning, eDiscovery och rapportering. Expandera fliken förebyggande av dataförlust och klicka sedan på Policyalternativet som finns under det. Konsolen kommer nu att visa en skärm som innehåller två diagram – DLP-policymatchningar och DLP-falska positiva. Så användbart som dessa diagram kan vara, kommer de att vara tomma i avsaknad av en DLP-policy. För att skapa den nödvändiga policyn, klicka på knappen Skapa en Policy, som visas i figuren nedan.

det första steget i att skapa en DLP-princip är att ange vilken typ av princip du vill skapa. Microsoft tillhandahåller dussintals policymallar som du kan använda för att göra processen för att skapa principer enklare, men du kan också skapa en anpassad policy.

om du undrar är policymallarna grupperade i kategorier som ekonomi, Medicinsk och hälsa och integritet. Var och en av dessa kategorier innehåller mallar om relaterade regler. Till exempel innehåller den finansiella kategorin en mall som kan hjälpa organisationer att följa PCI Data Security Standard regulations, som visas nedan.

DLP-namn och beskrivning

när du har valt den mall som du vill använda (eller valt att skapa en anpassad mall) klickar du på Nästa. När du gör det kommer du till en skärm som uppmanar dig att namnge den policy som du skapar. Om du använder en av de inbyggda mallarna ställs principnamnet automatiskt in så att det matchar mallnamnet, men du kan ge principen ett annat namn om du vill.

det är i alla fall bra att ange en beskrivning av policyn i det angivna utrymmet. Helst bör beskrivningen innehålla detaljer som vem som skapade mallen, när, vad policyn gör och varför den skapades. Var noga med att uppdatera beskrivningen när du ändrar policyn.

klicka på Nästa, och du kommer till en skärm som ber dig att definiera policyns omfattning. Som tidigare nämnts är Office 365 Security and Compliance Center utformat för att fungera som en centraliserad resurs för att hålla din Microsoft 365-distribution säker. Som sådan ger Microsoft Dig möjlighet att utöka din DLP-policy till flera Microsoft 365-applikationer. Det är faktiskt standardbeteendet. Om du använder standardinställningarna gäller din nyskapade DLP-policy Exchange, Teams, OneDrive och SharePoint. Som du kan se i nästa skärmdump kan du dock begränsa policyns omfattning så att den bara gäller OneDrive för företag.

när du tittar på bilden ovan kommer du sannolikt att märka att den här skärmen inte ger dig möjlighet att välja de program som den nya DLP-policyn ska gälla för. Du kommer att presenteras med det här alternativet när du klickar på Nästa. Det är också värt att notera att när du anger vilka applikationer du vill associera DLP-policyn med, har du också möjlighet att associera policyn med specifika användarkonton. Om du till exempel tittar på nästa skärmdump kommer du att märka att den nya DLP-policyn för närvarande gäller för alla. Microsoft 365 ger dig dock möjlighet att tillämpa policyn endast på specifika konton eller att utesluta vissa konton från policyn.

klicka på Nästa och du kommer till skärmen policyinställningar. Den här skärmen ger dig chansen att konfigurera inställningarna som utgör policyn. Alternativen som presenteras på den här skärmen varierar beroende på vilken mall du valt.

för demonstrationens skull valde jag att skapa en policy baserad på PCI DSS-mallen. PCI DSS-reglerna är utformade för att hjälpa handlare att skydda kreditkortsdata. Som sådan innehåller PCI DSS-mallen en inställning som är utformad för att leta efter kreditkortsnummer. Om till exempel en användare inkluderade ett kreditkortsnummer i ett Office-dokument, sparade det i OneDrive för företag och sedan delade dokumentet med någon annan, skulle åtgärden utlösa en princip baserad på PCI DSS-mallen. Du kan naturligtvis göra anpassningar till policyinställningarna, som visas i nästa skärmdump. För övrigt spänner policyinställningarna över flera skärmar, så det finns ytterligare inställningar utöver de som visas på skärmdumpen.

när du äntligen har konfigurerat de olika principinställningarna kommer du till en sammanfattningsskärm som ger dig chansen att granska dina inställningar. Förutsatt att allt verkar vara korrekt klickar du på knappen Skapa för att skapa policyn.

Data loss prevention policy: akta dig för oavsiktliga konsekvenser

även om processen att skapa en Data loss prevention policy är relativt enkel, är det bra att testa policyn innan du faktiskt tillämpar den (skärmen policyinställningar ger dig möjlighet att göra detta). Att aktivera en DLP-policy kan ibland få oavsiktliga konsekvenser. Genom att använda testalternativet får du chansen att validera policyns beteende innan du släpper ut policyn på din organisation.

utvalda bilder:

Lämna ett svar

Din e-postadress kommer inte publiceras.