Pentru a respecta standardele de afaceri și reglementările din domeniu, organizațiile trebuie să protejeze informațiile sensibile și să prevină dezvăluirea accidentală a acestora. Printre exemplele de informații sensibile pe care poate doriți să le împiedicați să curge în afara organizației se numără date financiare sau informații de identificare personală (IT), cum ar fi numere de carduri de credit, coduri numerice personale sau numere ID naționale. Cu o politică de prevenire a pierderii datelor (DLP) în SharePoint Server 2016, puteți să identificați, să monitorizați și să protejați automat informațiile sensibile din colecțiile de site-uri.
Cu DLP, aveți posibilitatea să:
-
Creați o interogare DLP pentru a identifica ce informații sensibile există acum în colecțiile de site-uri. Înainte de a crea politici DLP, adesea este util să vedeți cu ce tipuri de informații sensibile lucrează persoanele din organizația dvs. și ce colecții de site-uri conțin aceste informații sensibile. Cu o interogare DLP, puteți să găsiți informații sensibile, care fac obiectul reglementărilor comune din domeniu, să înțelegeți mai bine riscurile și să determinați ce și unde sunt informațiile sensibile pe care politicile DLP trebuie să le protejeze.
-
Creați o politică DLP pentru a monitoriza și a proteja automat informațiile sensibile din colecțiile de site-uri. De exemplu, puteți configura o politică care afișează un sfat pentru politică pentru utilizatori dacă aceștia salvează documente care conțin informații de identificare personală. În continuare, politica poate bloca automat accesul la aceste documente pentru toată lumea, cu doar proprietarul site-ului, proprietarul de conținut și persoana care a modificat ultima dată documentul. Și, în cele din rând, pentru că nu doriți ca politicile DLP să împiedice persoanele să lucreze, sfatul de politică are opțiunea de a înlocui acțiunea de blocare, astfel încât alte persoane să poată continua să lucreze cu documentele dacă au o justificare pentru firmă.
Șabloane DLP
Când creați o interogare DLP sau o politică DLP, puteți alege dintr-o listă de șabloane DLP care corespund cerințelor obișnuite de reglementare. Fiecare șablon DLP identifică anumite tipuri de informații sensibile - de exemplu, șablonul denumit Informații de identificare personală sua (PII) Datele identifică un conținut care conține numere de pașaport SUA și U.B. , numere de identificare personale personale din SUA (ITIN) sau coduri S.U.A. de identificare socială (SSN).
Tipuri de informații sensibile
O politică DLP contribuie la protejarea informațiilor sensibile, definite ca tip de informații sensibile. SharePoint Server 2016 include definiții pentru multe tipuri de informații sensibile comune care sunt gata de utilizare, cum ar fi un număr de card de credit, numere de cont bancar, numere de ID naționale și numere de pașaport.
Când o politică DLP caută un tip de informații sensibile, cum ar fi un număr de card de credit, aceasta nu caută doar un număr din 16 cifre. Fiecare tip de informații sensibile este definit și detectat utilizând o combinație de:
-
Cuvinte cheie
-
Funcții interne pentru validarea verificărilor sau a compunerii
-
Evaluarea expresiilor obișnuite pentru a găsi potriviri de modele
-
Alte conținuturi conținute
Acest lucru ajută detectarea DLP să obțină un grad mare de acuratețe și, de asemenea, reduce numărul de rezultate fals pozitive care pot întrerupe munca persoanelor.
Fiecare șablon DLP caută unul sau mai multe tipuri de informații sensibile. Pentru mai multe informații despre modul în care funcționează fiecare tip de informații sensibile, consultați Ce tipuri de informații sensibile din SharePoint Server 2016 caută.
|
Acest șablon DLP... |
Caută aceste tipuri de informații sensibile... |
|---|---|
|
Date de identificare personală (PII) din S.U.A. |
Numărul pașaportului din S.U.A. Numărul de identificare a identificare individuală a unei persoane din S.U.A. (ITIN) S.U.A. |
|
U.S. Gramm-Leach-Bliley Act (GLBA) |
Numărul cardului de credit Număr cont bancar S.U.A. Numărul de identificare a identificare individuală a unei persoane din S.U.A. (ITIN) S.U.A. |
|
Standard de securitate a datelor PCI (PCI DSS) |
Numărul cardului de credit |
|
Date financiare din Regatul Unit |
Numărul cardului de credit Numărul cardului de debit din UE Cod SWIFT |
|
Date financiare din S.U.A. |
Număr de rutare ABA Numărul cardului de credit Număr cont bancar S.U.A. |
|
Date de identificare personală (PII) din Regatul Unit |
U.K. National Insurance Number (NINO) Numărul pașaportului din S.U.A. |
|
Legea privind protecția datelor din Regatul Unit |
Cod SWIFT U.K. National Insurance Number (NINO) Numărul pașaportului din S.U.A. |
|
Reglementările privind confidențialitatea și comunicațiile electronice din Regatul Unit |
Cod SWIFT |
|
Legile de confidențialitate a U.S. State Social Security Number |
S.U.A. |
|
Legile S.U.A. cu notificarea privind încălcarea securității la un stat din S.U.A. |
Numărul cardului de credit Număr cont bancar S.U.A. Număr de permis de conducere S.U.A. S.U.A. |
Interogări DLP
Înainte să creați politicile DLP, poate că doriți să vedeți ce informații sensibile există deja în colecțiile de site-uri. Pentru a face acest lucru, creați și rulați interogări DLP în Centrul de descoperire a informațiilor electronic.
O interogare DLP funcționează la fel ca o interogare eDiscovery. Pe baza șablonului DLP pe care îl alegeți, interogarea DLP este configurată să caute anumite tipuri de informații sensibile. Mai întâi, alegeți locațiile în care doriți să căutați, apoi puteți să reglați fin interogarea, deoarece acceptă Limbajul de interogări pentru cuvinte cheie (KQL). În plus, puteți restrânge interogarea selectând un interval de date, autori specifici, SharePoint proprietăți sau locații. La fel ca o interogare eDiscovery, puteți previzualiza, exporta și descărca rezultatele interogării.
Politici DLP
O politică DLP vă ajută să identificați, să monitorizați și să protejați automat informațiile sensibile care fac obiectul reglementărilor comune din domeniu. Alegeți ce tipuri de informații sensibile să protejați și ce acțiuni să luați atunci când este detectat conținutul care conține astfel de informații sensibile. O politică DLP poate notifica responsabilul cu conformitatea prin trimiterea unui raport de incident, să notifice utilizatorul cu un sfat de politică pe site și, opțional, să blocheze accesul la document pentru toată lumea, mai mult decât proprietarul site-ului, proprietarul de conținut și oricine a modificat ultima dată documentul. În sfârșit, sfatul pentru politică are opțiunea de a înlocui acțiunea de blocare, astfel încât alte persoane să poată continua să lucreze cu documentele dacă au o justificare pentru afaceri sau trebuie să raporteze cu fals pozitiv.
Creați și gestionați politicile DLP în Centrul pentru politica de conformitate. Crearea unei politici DLP este un proces în doi pasul: mai întâi creați politica DLP, apoi atribuiți politica unei colecții de site-uri.
Pasul 1: Crearea unei politici DLP
Când creați o politică DLP, alegeți un șablon DLP care caută tipurile de informații sensibile pe care trebuie să le identificați, să le monitorizați și să le protejați automat.
Când o politică DLP găsește conținut care include numărul minim de instanțe ale unui anumit tip de informații sensibile pe care le alegeți - de exemplu, cinci numere de cărți de credit sau un singur număr de asigurare socială - politica DLP poate proteja automat informațiile sensibile prin următoarele acțiuni:
-
Trimiterea unui raport de incident persoanelor pe care le alegeți (cum ar fi responsabilul cu conformitatea) cu detalii despre eveniment. Acest raport include detalii despre conținutul detectat, cum ar fi titlul, proprietarul documentului și ce informații sensibile au fost detectate. Pentru a trimite rapoarte de incident, trebuie să configurați setările de e-mail de ieșire din Administrare centrală.
-
Notificarea utilizatorului cu un sfat de politică atunci când se salvează sau se editează documente care conțin informații sensibile. Sfatul pentru politică explică de ce acel document intră în conflict cu o politică DLP, astfel încât utilizatorii să poată lua măsuri de remediere, cum ar fi eliminarea informațiilor sensibile din document. Când documentul este în conformitate, sfatul de politică dispare.
-
Blocarea accesului la conținut pentru toată lumea, cu excepția proprietarului site-ului, a proprietarului documentului și a persoanei care a modificat ultima dată documentul. Aceste persoane pot să elimine informațiile sensibile din document sau să ia alte măsuri de remediere. Atunci când documentul este în conformitate, permisiunile inițiale vor fi restaurate automat. Este important să înțelegeți că sfatul de politică le oferă utilizatorilor opțiunea de a înlocui acțiunea de blocare. Sfaturile pentru politici pot ajuta astfel la educarea utilizatorilor în legătură cu politicile DLP și impunerea lor fără a împiedica persoanele să lucreze.
Pasul 2: Atribuirea unei politici DLP
După ce creați o politică DLP, trebuie să o atribuiți uneia sau mai multe colecții de site-uri, unde poate începe să protejeze informațiile sensibile din acele locații. O singură politică poate fi atribuită mai multor colecții de site-uri, dar fiecare atribuire trebuie să fie creată una câte una.
Sfaturi pentru politică
Doriți ca persoanele din organizația dvs. care lucrează cu informații sensibile să respecte politicile DLP, dar nu doriți să le blocați inutil lucrul. Acesta este locul în care sfaturile de politică vă pot ajuta.
Un sfat de politică este o notificare sau un avertisment care apare atunci când cineva lucrează cu conținut care intră în conflict cu o politică DLP, de exemplu, conținut cum ar fi un registru de lucru Excel care conține informații de identificare personală (IP) și care este salvat pe un site.
Puteți utiliza sfaturi de politică pentru a crește gradul de informare și a ajuta la educarea persoanelor cu privire la politicile organizației. Sfaturile pentru politică le oferă utilizatorilor opțiunea de a suprascrie politica, astfel încât să nu fie blocate dacă au o nevoie de afaceri validă sau dacă politica detectează o valoare fals pozitivă.
Vizualizarea sau înlocuirea unui sfat de politică
Pentru a lua măsuri într-un document cum ar fi înlocuirea politicii DLP sau raportarea unui fals pozitiv, puteți selecta meniul Deschidere ... pentru element sau > Vizualizare sfat politică.
Sfatul pentru politică listează problemele legate de conținut și puteți să alegeți Rezolvare, apoi să înlocuiți sfatul pentru politică sau să Raportați un fals pozitiv.
Detalii despre modul în care funcționează sfaturile pentru politică
Rețineți că este posibil ca conținutul să se potrivească cu mai multe politici DLP, dar se vor afișa doar sfatul de politică din cea mai restrictivă și cu cea mai mare prioritate. De exemplu, un sfat de politică dintr-o politică DLP care blochează accesul la conținut va fi afișat peste un sfat pentru politică, dintr-o regulă care pur și simplu notifică utilizatorul. Acest lucru împiedică alte persoane să vadă o cascadă de sfaturi pentru politici. De asemenea, dacă sfaturile de politică din cea mai restrictivă politică le permit utilizatorilor să o suprascrie, atunci înlocuirea acestei politici suprascrie orice alte politici pe care le-a potrivit conținutul.
Politicile DLP sunt sincronizate pe site-uri, iar acestea sunt evaluate periodic și asincron (consultați secțiunea următoare), astfel încât poate exista o scurtă întârziere între momentul când creați politica DLP și momentul când începeți să vedeți sfaturile despre politică.
Cum funcționează politicile DLP
DLP detectează informațiile sensibile utilizând analiza de conținut de adâncime (nu doar o scanare simplă a textului). Această analiză de conținut de bază utilizează potriviri de cuvinte cheie, evaluarea expresiilor regulate, a funcțiilor interne și a altor metode pentru a detecta conținutul care se potrivește politicilor dvs. DLP. Se poate ca doar un procent mic din datele dvs. să fie considerat sensibil. O politică DLP poate să identifice, să monitorizeze și să protejeze automat doar datele, fără să afecteze sau să afecteze persoanele care lucrează cu restul conținutului.
După ce creați o politică DLP în Centrul pentru politica de conformitate, aceasta este stocată ca definiție de politică în acel site. Apoi, pe măsură ce atribuiți politica unor colecții de site-uri diferite, politica este sincronizată în aceste locații, unde începe să evalueze conținutul și să impună acțiuni, cum ar fi trimiterea de rapoarte despre incidente, afișarea sfaturilor privind politica și blocarea accesului.
Evaluarea politicii în site-uri
În toate colecțiile de site-uri, documentele sunt în continuă schimbare, sunt create, editate, partajate etc. Aceasta înseamnă că documentele pot intra în conflict sau pot deveni conforme oricând cu o politică DLP. De exemplu, o persoană poate încărca un document care nu conține informații sensibile pe site-ul echipei, dar ulterior o altă persoană poate să editeze același document și să adauge informații sensibile la acesta.
Din acest motiv, politicile DLP verifică în fundal documentele care caută potriviri de politică. O puteți gândi ca la o evaluare asincronă a politicilor.
Iată cum funcționează. Pe măsură ce persoanele adaugă sau modifică documente în site-urile lor, motorul de căutare scanează conținutul, astfel încât îl puteți căuta mai târziu. Când se întâmplă acest lucru, conținutul este scanat și pentru informații sensibile. Toate informațiile sensibile găsite sunt stocate în siguranță în indexul de căutare, astfel încât doar echipa de conformitate să le poată accesa, dar nu și utilizatorii tipici. Fiecare politică DLP pe care ați activat-o rulează în fundal (asincron), verificând frecvent căutarea pentru orice conținut care corespunde unei politici și aplicând acțiuni pentru a-l proteja împotriva scurgerilor din greșeală.
În sfârșit, documentele pot intra în conflict cu o politică DLP, dar pot deveni, de asemenea, conforme cu o politică DLP. De exemplu, dacă o persoană adaugă numere de card de credit la un document, blocarea automată a accesului la document poate determina blocarea accesului la document de către o politică DLP. Dar dacă persoana elimină mai târziu informațiile sensibile, acțiunea (în acest caz, blocarea) se anulează automat data viitoare când se evaluează documentul față de politică.
DLP evaluează orice conținut care poate fi indexat. Pentru mai multe informații despre tipurile de fișier accesate cu crawlere în mod implicit, consultați Extensiile implicite ale numelor de fișier accesate cu crawlere și tipurile de fișiere analizate.
Vizualizarea evenimentelor DLP în jurnalele de utilizare
Puteți vizualiza activitatea politicii DLP în jurnalele de utilizare de pe serverul care rulează SharePoint Server 2016. De exemplu, se poate vizualiza textul introdus de utilizatori atunci când înlocuiu un sfat pentru politică sau se raportează un fals pozitiv.
Mai întâi, trebuie să activați opțiunea din Administrare centrală (Monitorizarea > a configura colectarea datelor despre utilizarea și starea de sănătate > de utilizare a evenimentelor în jurnalul Data_SPUnifiedAuditEntry). Pentru mai multe informații despre înregistrarea în jurnal a utilizării, consultați Configurarea colectării datelor despre utilizare și sănătate.
După ce activați această caracteristică, puteți să deschideți rapoartele de utilizare pe server și să vizualizați justificarele furnizate de utilizatori pentru înlocuirea unui sfat de politică DLP, împreună cu alte evenimente DLP.
Înainte de a începe lucrul cu DLP
Acest articol prezintă câteva dintre caracteristicile de care depinde DLP. Printre acestea se numără:
-
Pentru a detecta și a clasifica informațiile sensibile din colecțiile de site-uri, porniți serviciul de căutare și definiți un program de accesare cu crawlere pentru conținut.
-
Activați e-mailul în lucru.
-
Pentru a vizualiza înlocuirile de utilizator și alte evenimente DLP, activați raportul de utilizare.
-
Crearea colecțiilor de site-uri:
-
Pentru interogările DLP, creați colecția de site-uri Centru eDiscovery.
-
Pentru politicile DLP, creați colecția de site-uri Centru de politică de conformitate.
-
-
Creați un grup de securitate pentru echipa de conformitate, apoi adăugați un grup de securitate la grupul Proprietari din Centrul de descoperire a informațiilor electronic sau centrul pentru politica de conformitate.
-
Pentru a rula interogări DLP, sunt necesare permisiuni de vizualizare pentru tot conținutul pe care îl va căuta interogarea - pentru mai multe informații, consultați Crearea unei interogări DLP în SharePoint Server 2016.
