Untuk mematuhi standar bisnis dan regulasi industri, organisasi perlu melindungi informasi sensitif dan mencegah pengungkapannya yang tidak sengaja. Contoh informasi sensitif yang mungkin ingin Anda cegah kebocoran di luar organisasi Anda menyertakan data keuangan atau informasi yang bisa diidentifikasi secara pribadi (PII, PersonalLy identifiable Information) seperti nomor kartu kredit, nomor jaminan sosial, atau nomor ID nasional. Dengan kebijakan pencegahan kehilangan data (DLP) di SharePoint Server 2016, Anda bisa mengidentifikasi, memantau, dan secara otomatis memproteksi informasi sensitif di seluruh kumpulan situs Anda.

Dengan DLP, Anda bisa:

  • Buat kueri DLP untuk mengidentifikasi informasi sensitif apa yang sekarang ada di kumpulan situs Anda. Before you create DLP policies, it's often helpful to see what types of sensitive information people in your organization are working with, and which site collections contain this sensitive information. With a DLP query, you can find sensitive information that's subject to common industry regulations, better understand your risks, and determine what and where is the sensitive information that your DLP policies need to protect.

  • Buat kebijakan DLP untuk memantau dan secara otomatis memproteksi informasi sensitif di kumpulan situs Anda. Misalnya, Anda bisa menyiapkan kebijakan yang menampilkan tips kebijakan untuk pengguna jika mereka menyimpan dokumen yang berisi informasi pengenal pribadi. Selanjutnya, kebijakan bisa memblokir akses secara otomatis ke dokumen tersebut untuk semua orang namun pemilik situs, pemilik konten, dan siapa saja yang terakhir mengubah dokumen tersebut. Dan terakhir, karena Anda tidak ingin kebijakan DLP Anda untuk mencegah orang menyelesaikan pekerjaan mereka, tips kebijakan memiliki opsi untuk menimpa tindakan pemblokiran, sehingga orang bisa terus bekerja dengan dokumen jika mereka memiliki pembenaran bisnis.

Templat DLP

When you create a DLP query or a DLP policy, you can choose from a list of DLP templates that correspond to common regulatory requirements. Setiap templat DLP mengidentifikasi tipe informasi sensitif tertentu - misalnya, templat bernama Data Informasi Yang Dikenali Pribadi (PII, Personally Identifiable Information) mengidentifikasi konten yang berisi nomor paspor A.S. dan Inggris, Nomor Identifikasi Wajib Pajak (ITIN, Personal Taxpayer Numbers) A.S. atau Nomor Jaminan Sosial (SSN, Social Security Numbers).

Templat kebijakan DLP

Tipe informasi sensitif

Kebijakan DLP membantu memproteksi informasi sensitif, yang ditetapkan sebagai tipe informasi sensitif. SharePoint Server 2016 menyertakan definisi untuk berbagai tipe informasi sensitif umum yang dapat Anda gunakan, seperti nomor kartu kredit, nomor rekening bank, nomor ID nasional, dan nomor paspor.

Saat kebijakan DLP mencari tipe informasi sensitif seperti nomor kartu kredit, itu tidak hanya mencari nomor 16 digit. Setiap tipe informasi sensitif ditetapkan dan dideteksi dengan menggunakan kombinasi dari:

  • Kata kunci

  • Fungsi internal untuk memvalidasi jumlah centang atau komposisi

  • Evaluasi ekspresi reguler untuk menemukan kecocokan pola

  • Pemeriksaan konten lain

Hal ini membantu deteksi DLP mendapatkan tingkat akurasi tinggi sekaligus mengurangi jumlah positif palsu yang dapat mengganggu pekerjaan orang lain.

Setiap templat DLP mencari satu atau beberapa tipe informasi sensitif. Untuk informasi selengkapnya tentang cara kerja setiap tipe informasi sensitif, lihat Apa itu tipe informasi sensitif SharePoint Server 2016 cari.

Templat DLP ini...

Mencari tipe informasi sensitif ini...

Data Informasi Pengenal Pribadi (PII, Personally Identifiable Information) A.S.

AS / U.K. Nomor Paspor

A.S. Nomor Identifikasi Wajib Pajak (ITIN, Individual TaxPayer Identification Number)

A.S. Nomor Jaminan Sosial (SSN)

A.S. Gramm-Leach-Bliley Act (GLBA)

Nomor Kartu Kredit

Nomor Rekening Bank A.S.

A.S. Nomor Identifikasi Wajib Pajak (ITIN, Individual TaxPayer Identification Number)

A.S. Nomor Jaminan Sosial (SSN)

PCI Data Security Standard (PCI DSS)

Nomor Kartu Kredit

Data Keuangan Inggris

Nomor Kartu Kredit

Nomor Kartu Debit UE

Kode SWIFT

Data Keuangan A.S.

ABA Routing Number

Nomor Kartu Kredit

Nomor Rekening Bank A.S.

Data Informasi Pengenal Pribadi (PII, Personally Identifiable Information)

Nomor Asuransi Nasional INGGRIS (NINO)

AS / U.K. Nomor Paspor

U.K. Data Protection Act

Kode SWIFT

Nomor Asuransi Nasional INGGRIS (NINO)

AS / U.K. Nomor Paspor

Peraturan Komunikasi Elektronik dan Privasi Inggris

Kode SWIFT

Undang-undang Kerahasiaan Nomor Jaminan Sosial Negara Bagian AS

A.S. Nomor Jaminan Sosial (SSN)

Undang-undang pemberitahuan pelanggaran negara bagian A.S.

Nomor Kartu Kredit

Nomor Rekening Bank A.S.

A.S. Nomor SIM

A.S. Nomor Jaminan Sosial (SSN)

Kueri DLP

Sebelum Anda membuat kebijakan DLP, Anda mungkin ingin melihat informasi sensitif apa yang sudah ada di seluruh kumpulan situs Anda. Untuk melakukan ini, Anda membuat dan menjalankan kueri DLP di Pusat eDiscovery.

Tombol Buat Kueri DLP

Kueri DLP berfungsi sama seperti kueri eDiscovery. Berdasarkan templat DLP mana yang Anda pilih, kueri DLP dikonfigurasi untuk mencari tipe informasi sensitif tertentu. Pertama pilih lokasi yang ingin Anda cari, lalu Anda bisa menyelaraskan kueri karena mendukung Bahasa Kueri Kata Kunci (KQL). Selain itu, Anda dapat mempersempit kueri dengan memilih rentang tanggal, penulis tertentu, atau SharePoint nilai properti, atau lokasi. Sama seperti kueri eDiscovery, Anda dapat mempratinjau, mengekspor, dan mengunduh hasil kueri.

Kueri DLP berisi tipe informasi sensitif

Kebijakan DLP

Kebijakan DLP membantu Anda mengidentifikasi, memantau, dan secara otomatis melindungi informasi sensitif yang tunduk pada regulasi industri umum. Pilih tipe informasi sensitif apa yang akan dilindungi, dan tindakan apa yang perlu dilakukan saat konten yang berisi informasi sensitif tersebut dideteksi. Kebijakan DLP bisa memberi tahu petugas kepatuhan dengan mengirim laporan insiden, memberi tahu pengguna dengan tips kebijakan di situs, dan secara opsional memblokir akses ke dokumen untuk semua orang tapi pemilik situs, pemilik konten, dan siapa pun yang terakhir mengubah dokumen tersebut. Akhirnya, tips kebijakan memiliki opsi untuk mengesampingkan tindakan pemblokiran, sehingga orang-orang dapat terus bekerja dengan dokumen jika mereka memiliki pembenaran bisnis atau perlu melaporkan positif palsu.

Anda membuat dan mengelola kebijakan DLP di Pusat Kebijakan Kepatuhan. Creating a DLP policy is a two-step process: first you create the DLP policy, and then you assign the policy to a site collection.

Pusat Kebijakan Kepatuhan

Langkah 1: Membuat kebijakan DLP

Saat Anda membuat kebijakan DLP, Anda memilih templat DLP yang mencari tipe informasi sensitif yang perlu Anda identifikasi, pantau, dan proteksi secara otomatis.

Halaman Kebijakan DLP baru

Saat kebijakan DLP menemukan konten yang menyertakan jumlah minimum instans tipe informasi sensitif tertentu yang Anda pilih – misalnya, lima nomor kartu kredit, atau satu nomor keamanan sosial – maka kebijakan DLP bisa secara otomatis memproteksi informasi sensitif dengan melakukan tindakan berikut ini:

  • Mengirim laporan insiden ke orang-orang yang Anda pilih (seperti petugas kepatuhan Anda) dengan detail acara tersebut. Laporan ini menyertakan detail tentang konten yang terdeteksi seperti judul, pemilik dokumen, dan informasi sensitif apa yang terdeteksi. Untuk mengirim laporan insiden, Anda perlu mengonfigurasi pengaturan email keluar di Administrasi Pusat.

  • Memberi tahu pengguna dengan tips kebijakan saat dokumen yang berisi informasi sensitif disimpan atau diedit. Tips kebijakan menjelaskan mengapa dokumen berkonflik dengan kebijakan DLP, sehingga orang bisa melakukan tindakan perbaikan, seperti menghapus informasi sensitif dari dokumen tersebut. Jika dokumen sudah sesuai kepatuhan, tips kebijakan akan menghilang.

  • Memblokir akses ke konten untuk semua orang kecuali pemilik situs, pemilik dokumen, dan orang yang terakhir mengubah dokumen tersebut. Orang-orang ini dapat menghapus informasi sensitif tersebut dari dokumen atau melakukan tindakan perbaikan lainnya. Jika dokumen sesuai kepatuhan, izin asli akan dipulihkan secara otomatis. Penting untuk dipahami bahwa tips kebijakan memberi opsi kepada orang-orang untuk menimpa tindakan pemblokiran. Dengan demikian, tips kebijakan bisa membantu mengedukasi pengguna tentang kebijakan DLP Anda dan memberlakukannya tanpa mencegah orang dari melakukan pekerjaan mereka.

    Tips kebijakan memperlihatkan akses yang diblokir ke dokumen

Langkah 2: Menetapkan kebijakan DLP

Setelah Anda membuat kebijakan DLP, Anda perlu menetapkannya ke satu atau beberapa kumpulan situs, di mana DLP dapat mulai membantu melindungi informasi sensitif di lokasi-lokasi tersebut. Kebijakan tunggal dapat ditetapkan ke banyak kumpulan situs, tetapi setiap tugas perlu dibuat satu per satu.

Penetapan kebijakan untuk kumpulan situs

Tips kebijakan

Anda ingin orang di organisasi Anda yang bekerja dengan informasi sensitif untuk tetap patuh dengan kebijakan DLP Anda, tapi Anda tidak ingin memblokir mereka tidak perlu untuk menyelesaikan pekerjaan mereka. Di sinilah tips kebijakan dapat membantu.

Tips kebijakan adalah pemberitahuan atau peringatan yang muncul saat seseorang bekerja dengan konten yang berkonflik dengan kebijakan DLP — misalnya, konten seperti buku kerja Excel yang berisi informasi pengenal pribadi (PII) dan yang disimpan ke situs.

Anda dapat menggunakan tips kebijakan untuk meningkatkan kesadaran dan membantu mengedukasi orang-orang tentang kebijakan organisasi Anda. Tips kebijakan juga memberi orang opsi untuk mengesampingkan kebijakan, sehingga mereka tidak diblokir jika mereka memiliki kebutuhan bisnis yang valid atau jika kebijakan mendeteksi positif palsu.

Menampilkan atau mengganti tips kebijakan

Untuk mengambil tindakan pada dokumen, seperti mengganti kebijakan DLP atau melaporkan positif palsu, Anda bisa memilih menu Buka ... untuk item di > Lihat tips kebijakan.

Tips kebijakan mencantumkan masalah dengan konten, dan Anda bisa memilih Atasi, lalu Kesampingkan tips kebijakan atau Laporkan positif palsu.

Tips kebijakan untuk dokumen Mengganti tips kebijakan

Detail tentang cara kerja tips kebijakan

Perhatikan bahwa ada kemungkinan konten untuk mencocokkan lebih dari satu kebijakan DLP, tapi hanya tips kebijakan dari kebijakan yang paling terbatas dan prioritas tertinggi yang akan diperlihatkan. For example, a policy tips from a DLP policy that blocks access to content will be shown over a policy tip from a rule that simply notifies the user. Ini mencegah orang melihat bertingkat tips kebijakan. Selain itu, jika tips kebijakan dalam kebijakan yang paling terbatas memungkinkan orang untuk menimpa kebijakan, maka menggantikan kebijakan ini juga akan menimpa kebijakan lain yang cocok dengan konten tersebut.

Kebijakan DLP disinkronkan ke situs dan konten dievaluasi terhadapnya secara berkala dan asinkron (lihat bagian berikutnya), jadi mungkin ada penundaan singkat antara waktu Anda membuat kebijakan DLP dan waktu Anda mulai melihat tips kebijakan.

Cara kerja kebijakan DLP

DLP mendeteksi informasi sensitif dengan menggunakan analisis konten mendalam (bukan hanya pemindaian teks sederhana). Analisis konten mendalam ini menggunakan kecocokan kata kunci, evaluasi ekspresi reguler, fungsi internal, dan metode lain untuk mendeteksi konten yang cocok dengan kebijakan DLP Anda. Kemungkinan hanya sebagian kecil data Anda yang dianggap sensitif. Kebijakan DLP bisa mengidentifikasi, memantau, dan secara otomatis memproteksi hanya data itu, tanpa mengganggu atau mempengaruhi orang yang bekerja dengan konten Anda lainnya.

After you create a DLP policy in the Compliance Policy Center, it's stored as a policy definition in that site. Lalu, saat Anda menetapkan kebijakan ke kumpulan situs yang berbeda, kebijakan disinkronkan ke lokasi tersebut, tempat kebijakan tersebut mulai mengevaluasi konten dan memberlakukan tindakan seperti mengirim laporan insiden, memperlihatkan tips kebijakan, dan memblokir akses.

Evaluasi kebijakan di situs

Di seluruh kumpulan situs Anda, dokumen terus berubah — selalu dibuat, diedit, dibagikan, dan sebagainya. Ini berarti dokumen bisa berkonflik atau menjadi sesuai dengan kebijakan DLP kapan saja. Misalnya, seseorang bisa mengunggah dokumen yang tidak berisi informasi sensitif ke situs tim mereka, tetapi kemudian, orang lain bisa mengedit dokumen yang sama dan menambahkan informasi sensitif ke dokumen tersebut.

Untuk alasan ini, kebijakan DLP sering memeriksa dokumen terkait kebijakan di latar belakang. Anda bisa menganggap ini sebagai evaluasi kebijakan asinkron.

Berikut cara kerjanya. Saat orang lain menambahkan atau mengubah dokumen di situs mereka, mesin pencarian akan memindai konten tersebut, sehingga nanti Anda dapat mencarinya. Saat hal ini terjadi, konten juga dipindai untuk informasi sensitif. Informasi sensitif apa pun yang ditemukan disimpan dengan aman dalam indeks pencarian, sehingga hanya tim kepatuhan yang dapat mengaksesnya, tetapi bukan pengguna umum. Each DLP policy that you've turned runs in the background (asynchronously), checking search frequently for any content that matches a policy, and applying actions to protect it from inadvertent leaks.

Diagram memperlihatkan bagaimana kebijakan DLP mengevaluasi konten secara asinkron

Akhirnya, dokumen bisa berkonflik dengan kebijakan DLP, tapi mereka juga bisa menjadi sesuai dengan kebijakan DLP. Misalnya, jika seseorang menambahkan nomor kartu kredit ke sebuah dokumen, itu mungkin menyebabkan kebijakan DLP untuk memblokir akses ke dokumen secara otomatis. Namun jika kemudian orang tersebut menghapus informasi sensitif tersebut, tindakan (dalam kasus ini, memblokir) akan secara otomatis dibatalkan pada kali berikutnya dokumen dievaluasi terhadap kebijakan tersebut.

DLP mengevaluasi setiap konten yang bisa diindeks. Untuk informasi selengkapnya tentang tipe file apa yang telah dirayapi secara default, lihat Ekstensi nama file rayapan default dan tipe file yang dipilah.

Menampilkan kejadian DLP dalam log penggunaan

Anda bisa menampilkan aktivitas kebijakan DLP dalam log penggunaan di server yang berjalan SharePoint Server 2016. Misalnya, Anda bisa menampilkan teks yang dimasukkan oleh pengguna saat mereka mengesampingkan tips kebijakan atau melaporkan positif palsu.

Pertama, Anda perlu mengaktifkan opsi di Administrasi Pusat (Pemantauan > Mengonfigurasi pengumpulan data penggunaan dan kesehatan > Kejadian Log Sederhana Data_SPUnifiedAuditEntry). Untuk informasi selengkapnya tentang pembuatan log penggunaan, lihat Mengonfigurasi pengumpulan data penggunaan dan kesehatan.

Opsi untuk mengaktifkan log penggunaan DLP

Setelah Anda mengaktifkan fitur ini, Anda bisa membuka laporan penggunaan di server dan melihat pembenaran yang disediakan oleh pengguna untuk mengganti tips kebijakan DLP, bersama dengan kejadian DLP lainnya.

Alasan kesampingkan pengguna dalam log penggunaan

Sebelum Anda memulai dengan DLP

Topik ini menguraikan beberapa fitur yang bergantung pada DLP. Pengalaman ini antara lain:

  • Untuk mendeteksi dan mengklasifikasikan informasi sensitif di kumpulan situs Anda, mulai layanan pencarian dan tetapkan jadwal perayapan untuk konten Anda.

  • Aktifkan email yang tidak dikirim.

  • Untuk melihat timpaan pengguna dan kejadian DLP lainnya, aktifkan laporan penggunaan.

  • Membuat kumpulan situs:

    • Untuk kueri DLP, buat kumpulan situs Pusat eDiscovery.

    • Untuk kebijakan DLP, buat kumpulan situs Pusat Kebijakan Kepatuhan.

  • Buat grup keamanan untuk tim kepatuhan Anda, lalu tambahkan grup keamanan ke grup Pemilik di Pusat eDiscovery atau Pusat Kebijakan Kepatuhan.

  • Untuk menjalankan kueri DLP, izin menampilkan diperlukan untuk semua konten yang akan dicari kueri - untuk informasi selengkapnya, lihat Membuat kueri DLP di SharePoint Server 2016.

Informasi selengkapnya

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Office Insiders

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×