Чтобы соблюдать бизнес-стандарты и отраслевые нормы, организациям необходимо защищать конфиденциальные данные от непреднамеренного разглашения. Такими конфиденциальными данными являются финансовые или личные сведения, например номера кредитных карт, номера социального страхования или номера паспортов. Политика защиты от потери данных (DLP) в SharePoint Server 2016 позволяет определять, отслеживать и автоматически защищать конфиденциальную информацию в семействах веб-сайтов.
С помощью DLP вы можете:
-
Создать запрос DLP для поиска конфиденциальной информации в семействе веб-сайтов. Прежде чем создавать политики защиты от потери данных, зачастую полезно определить, с какими типами конфиденциальных сведений имеют дело пользователи в вашей организации и какие семейства веб-сайтов их содержат. Благодаря запросу DLP вы можете найти конфиденциальную информацию, на которую распространяются отраслевые нормы, лучше оценить риски и определить, какой контент и где необходимо защищать с помощью политик защиты от потери данных.
-
Создать политику защиты от потери данных для отслеживания и автоматической защиты конфиденциальной информации в семействах веб-сайтов. Например, вы можете настроить политику, которая выводит подсказки при сохранении документов, содержащих персональные данные. Кроме того, политика может автоматически блокировать доступ к таким документам для всех пользователей, кроме владельца сайта, владельца контента и пользователя, который последним изменил документ. Наконец, поскольку политики DLP не должны мешать работе сотрудников, в подсказках есть команда, с помощью которой можно переопределить блокировку, чтобы пользователи могли работать с документами, если у них есть на это причины.
Шаблоны DLP
При создании запроса или политики DLP вы можете выбрать один из списков шаблонов, соответствующих общим нормативным требованиям. Каждый шаблон защиты от налогоплательщика определяет определенные типы конфиденциальной информации. Например, шаблон "Личные сведения ( PII) (США) определяет содержимое, которое содержит номера паспортов США и Великобритании, идентификационные номера индивидуальных налогоплательщиков (ITIN) или номера социального страхования (SSN) США".
Типы конфиденциальной информации
Политика защиты от опаской помогает защитить конфиденциальную информацию, которая определена как тип конфиденциальной информации. SharePoint Server 2016 включает определения для многих распространенных типов конфиденциальной информации, которые можно использовать, таких как номера кредитных карт, номера банковских счетов, национальные ИД и номера паспортов.
Когда политика защиты от потери данных ищет конфиденциальные данные, например номер кредитной карты, она не просто ищет 16-значный номер. Каждый тип конфиденциальных данных определяется с помощью следующих методов:
-
Ключевые слова
-
Внутренние функции для проверки контрольных сумм или структуры
-
Оценка регулярных выражений для выявления совпадений с шаблонами
-
Анализ прочего содержимого
Это помогает обеспечить высокую точность и снизить количество ложных срабатываний, которые могут помешать работе сотрудников.
Каждый шаблон защиты от потери данных ищет один или несколько типов конфиденциальных данных. Дополнительные сведения об обнаружении каждого типа конфиденциальной информации см. в статье Какие типы конфиденциальной информации определяются в SharePoint Server 2016.
|
Шаблон DLP |
Типы конфиденциальной информации |
|---|---|
|
Личные сведения (PII), США |
Номер паспорта, США и Великобритания Идентификационный номер налогоплательщика, США (ITIN) Номер социального страхования, США (SSN) |
|
Закон Грэмма — Лича — Блайли (GLBA), США |
Номер кредитной карты Номер банковского счета, США Идентификационный номер налогоплательщика, США (ITIN) Номер социального страхования, США (SSN) |
|
Стандарт безопасности данных PCI (PCI DSS) |
Номер кредитной карты |
|
Финансовые данные, Соединенное Королевство |
Номер кредитной карты Номер банковской карты, Европейский союз Код SWIFT |
|
Финансовые данные, США |
Код банка ABA Номер кредитной карты Номер банковского счета, США |
|
Личные сведения (PII), Соединенное Королевство |
Национальный страховой номер, Великобритания (NINO) Номер паспорта, США и Великобритания |
|
Закон о защите данных (DPA), Соединенное Королевство |
Код SWIFT Национальный страховой номер, Великобритания (NINO) Номер паспорта, США и Великобритания |
|
Положения о защите персональных данных и электронных средств связи, Великобритания |
Код SWIFT |
|
Законы штатов о конфиденциальности номера социального страхования (SSN), США |
Номер социального страхования, США (SSN) |
|
Законы штатов об уведомлениях в случае нарушения безопасности данных, США |
Номер кредитной карты Номер банковского счета, США Номер водительского удостоверения, США Номер социального страхования, США (SSN) |
Запросы DLP
Прежде чем создавать политики защиты от потери данных, может потребоваться узнать, какая конфиденциальная информация уже есть в семействах веб-сайтов. Для этого нужно создать и выполнить запросы DLP в Центре обнаружения электронных данных.
Запрос на DLP работает так же, как запрос eDiscovery. В зависимости от того, какой шаблон вы выбрали, запрос DLP настроен для поиска определенных типов конфиденциальной информации. Сначала выберите расположения для поиска, а затем вы можете настроить запрос, так как он поддерживает язык запросов по ключевым словам (KQL). Кроме того, вы можете сузить запрос, выбрав диапазон дат, конкретных авторов, SharePoint значений свойств или расположений. Как и запрос eDiscovery, вы можете просматривать, экспортировать и скачивать результаты запроса.
Политики DLP
Политика DLP помогает выявлять, отслеживать и автоматически защищать конфиденциальные данные, на которые распространяются отраслевые нормы. Вы можете выбрать, какую конфиденциальную информацию следует защищать и какие действия необходимо выполнять при обнаружении контента, содержащего такие сведения. Политика защиты от потери данных может отправлять отчеты об инциденте ответственному за обеспечение соответствия требованиям, уведомлять пользователей путем вывода подсказок на сайте и при необходимости блокировать доступ к документу для всех, кроме владельца сайта, владельца контента и того, кто последним изменял документ. Наконец, подсказка политики позволяет пользователям переопределять блокировку, чтобы они могли продолжать работать с документами, если для этого есть деловые обоснования или необходимо сообщить о ложном срабатывании.
Создавать политики защиты от потери данных и управлять ими можно в Центре политики соответствия. Создание политики выполняется в два этапа: сначала нужно создать политику, а затем назначить ее семейству веб-сайтов.
Шаг 1. Создание политики защиты от потери данных
При создании политики защиты от потери данных нужно выбрать шаблон, позволяющий находить конфиденциальные данные, которые необходимо выявлять, отслеживать и автоматически защищать.
Когда политика защиты от потери данных находит содержимое, включающее минимальное количество экземпляров определенного типа конфиденциальной информации (например, пять номеров кредитных карт или один номер социального страхования), она автоматически защищает конфиденциальные данные, выполняя следующие действия:
-
Отправка отчета с подробными сведениями об инциденте ответственному за обеспечение соответствия требованиям или другому выбранному вами лицу. Этот отчет может содержать такие сведения об обнаруженном контенте, как название документа, имя его владельца и найденные конфиденциальные данные. Для отправки отчетов об инциденте необходимо настроить параметры исходящей электронной почты в Центре администрирования.
-
Отображение подсказки политики при сохранении или изменении документов, содержащих конфиденциальную информацию. Подсказка политики объясняет, почему этот документ противоречит политике защиты от потери данных, чтобы пользователи могли предпринять меры, например удалить конфиденциальные сведения. Если документ соответствует требованиям, подсказка исчезает.
-
Блокировка доступа к содержимому для всех, кроме владельца сайта, владельца документа и пользователя, который внес последние изменения. Эти пользователи могут удалять конфиденциальные сведения из документа или выполнять другие действия. Когда документ вновь будет соответствовать требованиям, исходные разрешения будут восстановлены автоматически. Важно понимать, что подсказка политики дает пользователям возможность переопределить блокировку. Такие подсказки помогают информировать пользователей о политиках защиты от потери данных и применять их, не мешая работе.
Шаг 2. Назначение политики защиты от потери данных
После создания политики защиты от потери данных необходимо назначить ее семействам веб-сайтов, в которых она должна защищать конфиденциальную информацию. Вы можете назначить одну политику нескольким семействам, но каждое назначение необходимо создавать отдельно.
Подсказки политики
Вам нужно, чтобы сотрудники организации, которые работают с конфиденциальными данными, соблюдали политики, но их работа не прерывалась без надобности. В этом вам помогут подсказки политики.
Подсказка политики — это уведомление или предупреждение, которое появляется, когда пользователь работает с контентом, нарушающим политику защиты от потери данных, например с книгой Excel на сайте, содержащей персональные данные.
Подсказки политики помогут вам информировать пользователей о политиках организации. Вы также можете разрешить им переопределять политику при наличии обоснованной необходимости либо при ложном срабатывании.
Просмотр или переопределение подсказки политики
Чтобы выполнить действие с документом, например обойти политику защиты от потери данных или сообщить о ложном срабатывании, вы можете щелкнуть … с элементом и выбрать пункт Просмотреть подсказку политики.
В подсказке политики перечисляются проблемы с контентом, и вы можете устранить ошибку, а затем переопределить политику или сообщить о ложном срабатывании.
Как работают подсказки политики
Контент может соответствовать нескольким политикам защиты от потери данных, но будет показана только подсказка политики для самой строгой политики с самым высоким приоритетом. Например, подсказка для политики DLP, блокирующей доступ к контенту, будет показана вместо подсказки для политики, которая только отправляет уведомление. Это позволяет избежать вывода сразу нескольких подсказок политики. Кроме того, если подсказки самой строгой политики разрешают пользователям обойти ее, то при этом также будут переопределены все остальные политики, которым соответствует контент.
Политики защиты от потери данных синхронизируются с сайтами, а контент сверяется с ними периодически и асинхронно (см. следующий раздел), поэтому между созданием политики защиты от потери данных и появлением подсказок политики может пройти некоторое время.
Как работают политики защиты от потери данных
Политика определяет конфиденциальные сведения с помощью глубокого анализа содержимого (а не простого сканирования текста). Для выявления содержимого, нарушающего ваши политики защиты от потери данных, при углубленном анализе применяются ключевые слова, оценка регулярных выражений, внутренние функции и другие методы. Ожидается, что лишь небольшой процент данных будет считаться конфиденциальной информацией. Политика защиты от потери данных может выявлять, отслеживать и автоматически защищать только эти данные, не мешая работе пользователей с остальным контентом.
После создания политики защиты от потери данных в Центре политики соответствия она хранится в виде определения политики на этом сайте. После назначения семействам веб-сайтов политика синхронизируется с ними и начинает оценивать содержимое и применять действия, такие как отправка отчетов об инциденте, отображение подсказок и блокирование доступа.
Оценки политик на сайтах
Документы во всех ваших семействах веб-сайтов постоянно меняются — их непрерывно создают, редактируют, совместно используют, перемещают и т. д. Это означает, что документы в любой момент могут нарушить политику защиты от потери данных или вновь начать соответствовать ей. Например, пользователь может выложить на сайт группы документ, не содержащий конфиденциальной информации, но затем другой сотрудник может изменить этот файл и добавить в него такие сведения.
По этой причине политики защиты от потери данных регулярно проверяют документы на совпадения с политиками в фоновом режиме. Это можно представить как асинхронную оценку политики.
Вот как это происходит. По мере того как пользователи добавляют или редактируют документы на своих сайтах, поисковая система сканирует содержимое, чтобы его можно было найти позже. В это время содержимое также сканируется на предмет наличия конфиденциальной информации. Все найденные конфиденциальные сведения безопасно хранятся в индексе поиска, чтобы они были доступны только команде соответствия требованиям, а не обычным пользователям. Каждая включенная политика защиты от потери данных работает в фоновом режиме (асинхронно), регулярно проверяя содержимое на совпадения с политикой и применяя действия для защиты этих сведений от непреднамеренного разглашения.
Наконец, документы могут не только нарушить политику защиты от потери данных, но и вновь начать соответствовать ей. Например, если пользователь добавляет в документ номера кредитных карт, политика защиты от потери данных может автоматически заблокировать доступ к документу. Но если затем пользователь удалит конфиденциальную информацию, примененное ранее действие (в этом случае блокировка) будет отменено при следующей оценки политики.
Политика оценивает любой индексируемый контент. Дополнительные сведения о типах файлов, которые проверяются по умолчанию, см. в статье Расширения имен файлов для обхода и анализируемые типы файлов по умолчанию.
Просмотр событий DLP в журналах использования
Вы можете просматривать действия политики защиты от потери данных в журналах использования на сервере с SharePoint Server 2016. Например, можно просмотреть текст, введенный при переопределении подсказки политики или сообщении о ложном срабатываний.
Сначала необходимо включить соответствующую функцию в Центре администрирования (Мониторинг > Настройка сбора данных использования и работоспособности > Простой журнал событий использования Data_SPUnifiedAuditEntry). Дополнительные сведения о ведении журналов использования см. в статье Настройка сбора данных об использовании и исправности.
После включения этой функции вы сможете открывать отчеты об использовании на сервере и просматривать обоснования, приведенные пользователями при переопределении подсказки политики, а также другие события DLP.
Перед началом использования DLP
В этом разделе описаны некоторые функции, от которых зависит защита от потери данных. Вот что нужно сделать:
-
Для определения и классификации конфиденциальной информации в семействах веб-сайтов запустите службу поиска и определите расписание обхода контента.
-
Включите исходящую электронную почту.
-
Чтобы просматривать переопределения и другие события DLP, включите отчет об использовании.
-
Создайте семейства веб-сайтов:
-
Для запросов DLP создайте семейство веб-сайтов Центра обнаружения электронных данных.
-
Для политик DLP создайте семейство веб-сайтов Центра политики соответствия.
-
-
Создайте группу безопасности для команды обеспечения соответствия требованиям и добавьте ее в группу "Владельцы" в Центре политики соответствия или Центре обнаружения электронных данных.
-
Для выполнения запросов DLP требуются разрешения на просмотр для всего контента, к которому они будут применяться. Дополнительные сведения см. в статье Создание запроса защиты от потери данных в SharePoint Server 2016.
