Äristandardite ja valdkonna määruste järgimiseks peavad asutused kaitsma tundlikku teavet ja vältima selle tahtmatut avalikustamist. Delikaatse teabe näited, mida soovite vältida ettevõtteväliselt lekkimise eest, on näiteks finantsandmed või isiku tuvastatav teave (nt krediitkaardinumbrid, sotsiaalkindlustusnumbrid või riiklikud ID-numbrid). SharePoint Server 2016 andmekao vältimise (DLP) poliitika abil saate tuvastada, jälgida ja automaatselt kaitsta tundlikku teavet kogu saidikogumites.
DLP-ga saate teha:
-
Looge DLP-päring, et teha kindlaks, milline delikaatne teave teie saidikogumites nüüd olemas on. Enne DLP-poliitikate tegemist on sageli kasulik vaadata, mis tüüpi tundliku sisuga inimesed teie ettevõttes töötavad ja millised saidikogumid seda tundliku sisuga teavet sisaldavad. DLP-päringu abil saate leida tundliku sisuga teavet, mille kohta kehtivad ühised valdkonnaeeskirjad, paremini mõista oma riske ning määratleda, mis ja kus on delikaatne teave, mida teie DLP-poliitikad peavad kaitsma.
-
Looge DLP-poliitika saidikogumite tundliku sisu jälgimiseks ja automaatseks kaitsmiseks. Näiteks saate häälestada poliitika, mis kuvab kasutajatele poliitika näpunäide, kui nad salvestavad dokumente, mis sisaldavad isikuttuvastavat teavet. Lisaks saab poliitika automaatselt blokeerida juurdepääsu nendele dokumentidele kõigile peale saidi omaniku, sisu omaniku ja dokumendi viimati muutnud isiku. Kuna te ei soovi, et teie DLP-poliitika takistaks inimestel oma tööd tegemast, on poliitikas tipil võimalus blokeerimistegevus alistada, et inimesed saaksid jätkata dokumentidega töötamist, kui neil on äriline õigustus.
DLP-mallid
Kui loote DLP-päringu või DLP-poliitika, saate valida DLP-mallide loendist, mis vastab ühistele regulatiivsetele nõuetele. Iga DLP-mall tuvastab teatud tüüpi tundliku loomuga teavet ( nt USA-d tähistav mall. Isikuandmed (PII) Andmed tuvastavad sisu, mis sisaldab USA ja U.K. passinumbreid, USA üksikuid maksumaksja identifitseerimisnumbreid (ITIN) või USA sotsiaalkindlustusnumbreid (SSN).
Tundliku teabe tüübid
DLP-poliitika aitab kaitsta tundlikku teavet, mis on määratletud tundliku teabe tüübina. SharePoint Server 2016 sisaldab määratlusi paljude levinumate tundliku sisuga teabetüüpide kohta, mida saate kasutada (nt krediitkaardinumber, pangakontonumbrid, riiklikud ID-numbrid ja passinumbrid).
Kui DLP-poliitika otsib tundlikku teabetüüpi (nt krediitkaardinumbrit), ei otsi see lihtsalt 16-kohalist numbrit. Iga tundliku teabe tüüp määratletakse ja tuvastatakse järgmise kombinatsiooni abil:
-
Märksõnad
-
Sisemised funktsioonid kontrollsummade või kompositsiooni valideerimiseks
-
Regulaaravaldiste hindamine mustrite vastete leidmiseks
-
Muu sisu läbivaatus
See aitab DLP-tuvastuse abil saavutada suure täpsuse, vähendades samal ajal valepositiivsete tulemuste arvu, mis võivad inimeste tööd katkestada.
Iga DLP-mall otsib ühte või mitut tüüpi tundlikku teavet. Lisateavet selle kohta, kuidas iga tundlik teabetüüp töötab, leiate teemast SharePoint Server 2016 tundliku sisuga teabetüübid.
|
See DLP-mall... |
Otsib neid tundliku loomuga teabetüüpe... |
|---|---|
|
USA isikuandmed (PII) |
USA või Ühendkuningriigi passi number USA Maksumaksja identifitseerimisnumber (ITIN) USA Isikukood (SSN) |
|
U.S. Gramm-Leach-Bliley Act (GLBA) |
Krediitkaardi number USA pangakonto number USA Maksumaksja identifitseerimisnumber (ITIN) USA Isikukood (SSN) |
|
PCI andmeturbestandard (PCI DSS) |
Krediitkaardi number |
|
U.K. Finantsandmed |
Krediitkaardi number EU Debit Card Number SWIFT-kood |
|
USA finantsandmed |
ABA-kood Krediitkaardi number USA pangakonto number |
|
U.K. Personaalselt tuvastatav teave (PII) Andmed |
Ühendkuningriigi riiklik kindlustusnumber (NINO) USA või Ühendkuningriigi passi number |
|
U.K. Data Protection Act |
SWIFT-kood Ühendkuningriigi riiklik kindlustusnumber (NINO) USA või Ühendkuningriigi passi number |
|
Ameerika Ühendriikide privaatsus- ja elektroonilise side eeskirjad |
SWIFT-kood |
|
USA osariigi sotsiaalkindlustusnumbrite konfidentsiaalsusseadused |
USA Isikukood (SSN) |
|
USA osariigi rikkumisest teavitamise seadused |
Krediitkaardi number USA pangakonto number USA Juhiloa number USA Isikukood (SSN) |
DLP-päringud
Enne DLP-poliitikate loomiseks võite soovida näha, milline delikaatne teave on teie saidikogumites juba olemas. Selleks looge ja käivitage E-juurdluse keskuses DLP-päringud.
DLP-päring töötab samamoodi nagu e-juurdluse päring. Teie valitud DLP-malli põhjal on DLP-päring konfigureeritud otsima kindlat tüüpi tundlikku teavet. Esmalt valige asukohad, mida soovite otsida, ja seejärel saate päringut häälestada, kuna see toetab märksõnapäringu keelt (KQL). Lisaks saate päringut kitsendada, valides kuupäevavahemiku, kindlad autorid, SharePoint või asukohad. Nagu ka e-juurdluse päringu korral, saate päringutulemeid vaadata, eksportida ja alla laadida.
DLP-poliitikad
DLP-poliitika aitab teil tuvastada, jälgida ja automaatselt kaitsta tundlikku teavet, mille suhtes kehtivad ühised valdkonnaeeskirjad. Saate valida, millist tüüpi tundliku loomuga teavet kaitsta ja milliseid toiminguid teha, kui tuvastatakse sellist tundliku loomuga teavet sisaldav sisu. DLP-poliitika saab vastavuskontrolli ametnikku teavitada, saates juhtumiaruande, teavitades kasutajat saidil poliitikast ja soovi korral blokeerida juurdepääsu dokumendile kõigile peale saidi omaniku, sisu omaniku ja selle, kes viimati dokumenti muutis. Lõpetuseks on poliitika näpunäide võimalus blokeerimistegevus alistada, et inimesed saaksid jätkata dokumentidega töötamist, kui neil on äriline õigustus või kui neil on vaja teatada valepositiivsest.
DLP-poliitikaid saate luua ja hallata vastavuspoliitikakeskuses. DLP-poliitika loomine on kaheastmeline protsess: esmalt loote DLP-poliitika ja seejärel määrate poliitika saidikogumile.
1. juhis: DLP-poliitika loomine
DLP-poliitika loomisel valite DLP-malli, mis otsib tundliku sisuga teavet, mida peate tuvastama, jälgima ja automaatselt kaitsma.
Kui DLP-poliitika leiab sisu, mis sisaldab minimaalset teatud tüüpi tundliku teabe eksemplare , mille valite (nt viis krediitkaardinumbrit või üks sotsiaalkindlustusnumber), saab DLP-poliitika tundliku sisu automaatselt kaitsta järgmiste toimingute abil.
-
Saate saata teie valitud inimestele (nt vastavustöötajale) juhtumiaruande koos sündmuse üksikasjadega. See aruanne sisaldab teavet tuvastatud sisu kohta (nt pealkiri, dokumendi omanik ja delikaatne teave). Juhtumiaruannete saatmiseks peate konfigureerima väljamineva meili sätted administreerimiskeskuses.
-
Teavitab kasutajat poliitika näpunäidetega , kui tundliku sisuga dokumente salvestatakse või redigeeritakse. Poliitika näpunäide selgitab, miks dokument on vastuolus DLP-poliitikaga, et inimesed saaksid teha parandusmeetmeid (nt eemaldada tundliku sisuga teabe dokumendist). Kui dokument on vastavuses, kaob poliitika näpunäide.
-
Sisule juurdepääsu blokeerimine kõigi jaoks, v.a saidi omanik, dokumendi omanik ja isik, kes dokumenti viimati muutis. Need inimesed saavad tundliku sisu dokumendist eemaldada või teha muid parandusmeetmeid. Kui dokument on vastavuses, taastatakse algsed õigused automaatselt. Oluline on mõista, et poliitika näpunäide annab inimestele võimaluse blokeerimistegevus alistada. Poliitikanäpunäidete abil saavad kasutajad oma DLP-poliitikate kohta harida ja neid jõustada, ilma et inimesed ei saaks oma tööd teha.
2. juhis. DLP-poliitika määramine
Pärast DLP-poliitika alustamist peate selle määrama ühele või mitmele saidikogumile, kus see võib hakata kaitsma nendes asukohtades tundlikku teavet. Mitmele saidikogumile saab määrata ühe poliitika, kuid iga ülesanne tuleb luua ükshaaval.
Poliitika näpunäited
Soovite, et tundliku teabega töötavad inimesed vastaks teie DLP-poliitikatele, kuid te ei soovi neid tarbetult takistada nende tööd tegemast. See on koht, kus poliitika näpunäited aitavad.
Poliitika näpunäide on teatis või hoiatus, mis kuvatakse siis, kui keegi töötab DLP-poliitikaga vastuolus olevat sisu (nt sisu (nt Excel-töövihik), mis sisaldab isikuttuvastavat teavet (PII) ja mis salvestatakse saidile.
Poliitikanäpunäidete abil saate suurendada teadlikkust ja aidata inimestel oma ettevõtte poliitikate kohta teavet anda. Poliitikaspikri abil saavad inimesed poliitika alistada, et nad ei oleks blokeeritud, kui neil on kehtiv äriline vajadus või kui poliitika tuvastab valepositiivse.
Poliitika näpunäide vaatamine või alistamine
Dokumendiga (nt DLP-poliitika alistamine või valepositiivsest teatamisest) toimingu võtmiseks saate valida üksuse menüü Ava ... > Kuva poliitika näpunäide.
Poliitika näpunäide loetleb sisuga seotud probleemid ja saate valida Lahenda ja seejärelalistada poliitika näpunäide või teatada valepositiivsest.
Poliitikanäpunäidete töö üksikasjad
Pange tähele, et sisu võib ühtida mitme DLP-poliitikaga, kuid kuvatakse ainult kõige piiravamad ja prioriteetsemad poliitikad. Näiteks kuvatakse poliitika näpunäide DLP-poliitikast, mis blokeerib juurdepääsu sisule, poliitika näpunäide reegli kaudu, mis lihtsalt teavitab kasutajat. See takistab inimestel nägemast poliitikanäpunäidete kaskaadte. Kui kõige piiravama poliitika poliitikaspikrid võimaldavad inimestel poliitika alistada, alistab see poliitika ka kõik muud sisuga seotud poliitikad.
DLP-poliitikad sünkroonitakse saitidega ja sisu hinnatakse nende suhtes perioodiliselt ja asünkroonselt (vt järgmist jaotist), nii et DLP-poliitika loomise ja poliitikaspiktide vaatamise aja vahel võib olla lühike viivitus.
DLP-poliitikate tööpõhimõtted
DLP tuvastab tundliku teabe sügava sisuanalüüsi abil (mitte ainult lihtsa tekstikontrolli abil). Selles sügavas sisuanalüüsis kasutatakse märksõna vasteid, regulaaravaldiste hindamist, sisefunktsioone ja muid meetodeid, et tuvastada sisu, mis vastab teie DLP-poliitikatele. Delikaatseteks peetakse potentsiaalselt ainult väikest osa teie andmetest. DLP-poliitika abil saab tuvastada, jälgida ja automaatselt kaitsta ainult neid andmeid, ilma et see takistaks või mõjutaks inimesi, kes töötavad teie ülejäänud sisuga.
Pärast vastavuspoliitikakeskuses DLP-poliitika tegemist talletatakse see sellel saidil poliitikamääratlusena. Kui määrate poliitika erinevatele saidikogumitele, sünkroonitakse poliitika nende asukohtadega, kus hakkab sisu hindama ja jõustama toiminguid(nt juhtumiaruannete saatmine, poliitikaspikkide kuvamine ja juurdepääsu blokeerimine).
Poliitika hindamine saitidel
Kõigis saidikogumites muutuvad dokumendid pidevalt – neid luuakse pidevalt, redigeeritakse, jagatakse jne. See tähendab, et dokumendid võivad igal ajal konflikte tekitada või DLP-poliitikaga kooskõlas olla. Näiteks saab inimene üles laadida dokumendi, mis ei sisalda tundlikku teavet oma meeskonnatöö saidile, kuid hiljem saab teine isik sama dokumenti redigeerida ja sellele tundliku teabe lisada.
Seetõttu kontrollib DLP-poliitika dokumentides poliitikaid sageli taustal. Seda võib mõelda kui asünkroonset poliitika hindamist.
See toimib nii. Kui inimesed lisavad või vahetavad oma saitidel dokumente, skannib otsingumootor sisu, et seda hiljem otsida. Sel ajal otsitakse sisust ka tundlikku teavet. Leitud tundlikku teavet talletatakse otsinguregistris turvaliselt, nii et sellele pääsevad juurde ainult nõuetele vastavuse töörühmad, kuid mitte tavalised kasutajad. Iga DLP-poliitika, mille olete sisse lülitanud, töötab taustal (asünkroonselt), kontrollib sageli mis tahes sisu otsimist, mis vastab poliitikale, ja rakendades toiminguid, et kaitsta seda tahtmatute lekete eest.
Lõpuks võivad dokumendid olla vastuolus DLP-poliitikaga, kuid need võivad olla kooskõlas ka DLP-poliitikaga. Näiteks kui isik lisab dokumenti krediitkaardinumbrid, võib see põhjustada DLP-poliitika dokumendile juurdepääsu automaatse blokeerimise. Kui aga isik hiljem tundliku teabe eemaldab, siis toiming (sel juhul blokeerimine) eemaldatakse automaatselt järgmisel korral, kui dokumenti poliitika suhtes hinnatakse.
DLP hindab mis tahes sisu, mida saab indekseerida. Lisateavet selle kohta, milliseid failitüüpe vaikimisi analüüsitakse, leiate teemast Analüüsitud failinimede vaikelaiendid ja sõelutud failitüübid.
DLP-sündmuste vaatamiseks kasutuslogides
DLP poliitikategevust saate vaadata serveris, kus töötab SharePoint Server 2016. Näiteks saate vaadata kasutajate sisestatud teksti, kui nad alistavad poliitika näpunäide või teatavad valepositiivsest.
Esmalt peate sisse lülitama suvandi administreerimiskeskuses (> Konfigureerimine kasutus- ja seisundiandmete kogumine > Sündmusekasutuse Data_SPUnifiedAuditEntry). Lisateavet kasutuslogimise kohta leiate teemast Kasutus- ja seisundiandmete kogumise konfigureerimine.
Pärast selle funktsiooni sisselülitamist saate avada kasutusaruanded serveris ja vaadata kasutajate esitatud põhjendusi DLP-poliitika näpunäide alistamiseks koos muude DLP-sündmustega.
Enne DLP-ga alustamist
Selles teemas kirjeldatakse mõningaid funktsioone, millest DLP sõltub. Millised funktsioonid ja teenused siia kuuluvad?
-
Saidikogumites tundliku sisu tuvastamiseks ja liigitamiseks käivitage otsinguteenus ja määratlege sisu analüüsiplaan.
-
Lülitage sisse väljaminev meilisõnum.
-
Kasutaja alistamise ja muude DLP-sündmuste kuvamiseks lülitage kasutusaruanne sisse.
-
Saidikogumite loomine
-
DLP-päringute jaoks looge e-juurdluse keskuse saidikogum.
-
DLP-poliitikate jaoks looge vastavuspoliitikakeskuse saidikogum.
-
-
Looge oma vastavusmeeskonna jaoks turberühm ja seejärel lisage turberühm e-juurdluse keskuse või vastavuspoliitika keskuse rühma Omanikud.
-
DLP-päringute käivitamiseks on kogu päringu otsitava sisu jaoks vaja kuvamisõigusi – lisateavet leiate teemast SharePoint Server 2016 DLP-päringu loomine.
