Da bi se usavršavale sa poslovnim standardima i industrijskim propisima, organizacije moraju da zaštite osetljive informacije i spreče njihovu nenamernu otkrivanje. Primeri osetljivih informacija koje možda želite da sprečite curenja izvan organizacije uključuju finansijske podatke ili informacije sa ličnim podacima koji se mogu identifikovati (PII) kao što su brojevi kreditnih kartica, brojevi društvene bezbednosti ili nacionalni ID brojevi. Uz smernice sprečavanja gubitka podataka (DLP) u sistemu SharePoint Server 2016, možete da identifikujete, nadgledate i automatski zaštitite osetljive informacije u svim kolekcijama lokacija.
Uz DLP možete da:
-
Kreirajte DLP upit da biste identifikovali koje osetljive informacije sada postoje u kolekcijama lokacija. Pre nego što kreirate DLP smernice, često je korisno da vidite sa kojim tipovima osetljivih informacija rade ljudi u vašoj organizaciji i sa kojim kolekcijama lokacija sadrže ove osetljive informacije. DLP upitom možete da pronađete osetljive informacije koje podležu uobičajenim industrijskim propisima, bolje razumete rizike i utvrdite šta su osetljive informacije koje DLP smernice treba da zaštite.
-
Kreirajte DLP smernice za nadgledanje i automatsko zaštitu osetljivih informacija u kolekcijama lokacija. Na primer, možete podesiti smernicu koja korisnicima prikazuje savet za smernice ako sačuvaju dokumente koji sadrže informacije sa ličnom identifikacijom. Pored toga, smernice mogu automatski da blokiraju pristup tim dokumentima za sve osim vlasnika lokacije, vlasnika sadržaja i svakog ko je poslednji put izmenio dokument. I na kraju, pošto ne želite da DLP smernice sprečavaju ljude da završe posao, savet za smernice ima opciju da poništi radnju blokiranja kako bi osobe nastavile da rade sa dokumentima ako imaju poslovnu opravdanost.
DLP predlošci
Kada kreirate DLP upit ili DLP smernice, možete da odaberete sa liste DLP predložaka koji odgovaraju uobičajenim regulatornim zahtevima. Svaki DLP predložak identifikuje određene tipove osetljivih informacija – na primer, predložak pod imenom "Informacije sa ličnim podacima koji se mogu identifikovati" (PII) da bi identifikovao sadržaj koji sadrži brojeve pasoša SAD i SAD, pojedinačne identifikacione brojeve poreza (ITIN) ili SAD –SSN).
Osetljivi tipovi informacija
DLP smernice štite osetljive informacije koje su definisane kao osetljivi tip informacija. SharePoint Server 2016 sadrži definicije za mnoge uobičajene osetljive tipove informacija koje su spremne za korišćenje, kao što su broj kreditne kartice, brojevi bankovnih računa, nacionalni ID brojevi i brojevi pasoša.
Kada DLP smernice potraže osetljiv tip informacija kao što je broj kreditne kartice, ne traži samo 16-cifreni broj. Svaki osetljivi tip informacija definiše se i otkriva pomoću kombinacije:
-
Ključne reči
-
Unutrašnje funkcije za proveru valjanosti proveraume ili sastava
-
Procena regularnih izraza za pronalaženje podudaranja obrazaca
-
Drugo ispitivanje sadržaja
To pomaže da otkrivanje DLP-a postigne visok stepen tačnosti pri smanjenju broja netačnih pozitivnih informacija koje mogu ometati rad ljudi.
Svaki DLP predložak traži neke tipove osetljivih informacija. Više informacija o tome kako funkcioniše svaki osetljiv tip informacija potražite u temi Šta rade osetljivi tipovi informacija u sistemu SharePoint Server 2016.
|
Ovaj DLP predložak... |
Traži ove osetljive tipove informacija... |
|---|---|
|
Podaci sa informacijama sa ličnim podacima koji se mogu identifikovati (PII) za ličnu identifikaciju |
Broj pasoša SAD / SAD Identifikacioni broj za pojedinačne poreske obveznika (ITIN) broj socijalnog osiguranja (SSN) SAD |
|
SAD Gramm-Leach-Bliley Act (GLBA) |
Broj kreditne kartice Broj bankovnog računa u SAD Identifikacioni broj za pojedinačne poreske obveznika (ITIN) broj socijalnog osiguranja (SSN) SAD |
|
PCI Data Security Standard (PCI DSS) |
Broj kreditne kartice |
|
Finansijski podaci u UK |
Broj kreditne kartice Broj debitne kartice za EU SWIFT kôd |
|
Finansijski podaci u SAD |
ABA broj usućivanja Broj kreditne kartice Broj bankovnog računa u SAD |
|
Podaci sa informacijama za ličnu identifikaciju (PII) u UK |
Nacionalno osiguranje (NINO) Sad Broj pasoša SAD / SAD |
|
UK. Data Protection Act |
SWIFT kôd Nacionalno osiguranje (NINO) Sad Broj pasoša SAD / SAD |
|
Propisi o privatnosti i elektronskoj komunikaciji u UK |
SWIFT kôd |
|
Zakoni o poverljivosti broja socijalnog osiguranja u SAD |
broj socijalnog osiguranja (SSN) SAD |
|
Zakoni o kršenju obaveštenja o kršenju države SAD |
Broj kreditne kartice Broj bankovnog računa u SAD Broj licence za upravljački program u SAD broj socijalnog osiguranja (SSN) SAD |
DLP upiti
Pre nego što kreirate DLP smernice, možda ćete želeti da vidite koje osetljive informacije već postoje u svim kolekcijama lokacija. Da biste to napravili, kreirajte i pokrenite DLP upite u centru za e-discoveriju.
DLP upit radi na isti način kao upit e-discovery. Na osnovu DLP predloška koji odaberete, DLP upit je konfigurisan tako da traži određene tipove osetljivih informacija. Prvo odaberite lokacije koje želite da pretražite, a zatim možete fino da podesite upit zato što podržava Keyword Query Language (KQL). Pored toga, možete suziti upit izborom opsega datuma, određenih autora, SharePoint svojina ili lokacija. Baš kao i upit e-discovery, možete da pregledate, izvezete i preuzmete rezultate upita.
DLP smernice
DLP smernice vam pomažu da identifikujete, nadgledate i automatski zaštitite osetljive informacije koje podležu uobičajenim industrijskim propisima. Vi birate tipove osetljivih informacija koje želite da zaštitite i koje radnje treba preduzeti kada se otkrije sadržaj koji sadrži tako osetljive informacije. Smernice za DLP mogu da obaveštavaju službenika za usaglašenost tako što će poslati izveštaj o incidentu, obavestiti korisnika savetom o smernicama na lokaciji i opcionalno blokirati pristup dokumentu za sve osim vlasnika lokacije, vlasnika sadržaja i svakoga ko je poslednji put izmenio dokument. Na kraju, savet za smernice ima opciju da poništi radnju blokiranja, tako da osobe mogu da nastave da rade sa dokumentima ako imaju poslovno opravdanje ili treba da prijave netačnu pozitivnu vrednost.
Kreirate DLP smernice i upravljate tim smernicama u centru za usaglašenost. Kreiranje DLP smernica je proces iz dva koraka: prvo kreirajte DLP smernice, a zatim smernice dodeljujete kolekciji lokacija.
1. korak: Kreiranje DLP smernica
Kada kreirate DLP smernice, birate DLP predložak koji traži tipove osetljivih informacija koje treba da identifikujete, nadgledate i automatski zaštitite.
Kada DLP smernice pronađu sadržaj koji uključuje minimalan broj instanci određenog tipa osetljivih informacija koje odaberete – na primer, pet brojeva kreditnih kartica ili jedan broj socijalnog osiguranja – smernice DLP mogu automatski da zaštite osetljive informacije tako što će preduzeti sledeće radnje:
-
Slanje izveštaja o incidentu osobama koje ste odabrali (kao što je službenik za usaglašenost) sa detaljima događaja. Ovaj izveštaj sadrži detalje o otkrivenom sadržaju kao što su naslov, vlasnik dokumenta i o tome koje osetljive informacije su otkrivene. Da biste poslali izveštaje o incidentima, morate da konfigurišete postavke odlazne e-pošte u centralnoj administraciji.
-
Obavestite korisnika sa savetom za smernice kada se dokumenti koji sadrže osetljive informacije čuvaju ili uređuju. Savet za smernice objašnjava zašto je dokument neusaglašen sa DLP smernicama, tako da osobe mogu preduzeti remećenje, kao što je uklanjanje osetljivih informacija iz dokumenta. Kada je dokument usaglašan, savet za smernice nestaje.
-
Blokiranje pristupa sadržaju za sve osim vlasnika lokacije, vlasnika dokumenta i osobe koja je poslednja izmenila dokument. Te osobe mogu da uklone osetljive informacije iz dokumenta ili da preuzmu druge načine e-pošte. Kada se dokument usaglasi, originalne dozvole se automatski vraćaju u prethodno stanje. Važno je da razumete da savet za smernice pruža osobama opciju da zamene radnju blokiranja. Saveti za smernice vam mogu pomoći da naučite korisnike o DLP smernicama i da ih na primenite bez sprečavanja ljudi da obavljaju svoj posao.
2. korak: Dodeljivanje DLP smernica
Kada kreirate smernice za DLP, morate ih dodeliti jednoj ili više kolekcija lokacija gde može početi da štiti osetljive informacije na tim lokacijama. Jedna smernica može da se dodeli mnogim kolekcijama lokacija, ali svaki zadatak mora da se kreira jedan po jedan.
Saveti za smernice
Želite da osobe u organizaciji koje rade sa osetljivim informacijama ostanu usavršane sa DLP smernicama, ali ne želite da ih nepotrebno blokirate da završavaju posao. Ovde vam saveti za smernice mogu pomoći.
Savet za smernice je obaveštenje ili upozorenje koje se pojavljuje kada neko radi sa sadržajem koji je neusaglašen sa DLP smernicama – na primer, sadržaj kao što je Excel radna sveska koja sadrži informacije sa ličnom identifikacijom (PII) i koje se čuvaju na lokaciji.
Savete za smernice možete da koristite da biste povećali svest i pomogli da se osobe obrazuje o smernicama organizacije. Saveti za smernice ljudima takođe daju opciju da zamene smernice tako da se ne blokiraju ako imaju važeću poslovnu potrebu ili ako smernice otkrivaju pozitivnu vrednost "netačno".
Prikaz ili zamena saveta za smernice
Da biste preduzeli neku radnju u dokumentu, kao što je zamena DLP smernica ili izveštavanje o pozitivnim promenama, možete da izaberete meni Otvori ... za stavku > savet za smernice prikaza.
Savet za smernice navodi probleme sa sadržajem i možete da odaberete stavku Reši, a zatim Poništite savet za smernice ili Prijavite da je vrednost netačna .
Detalji o tome kako rade saveti za smernice
Imajte naznaku da je moguće da se sadržaj podudara sa više smernica DLP, ali će se prikazati samo savet za smernice iz naj restriktivnijih smernica najvišeg prioriteta. Na primer, savet za smernice DLP smernica koji blokiraju pristup sadržaju prikazaće se preko saveta o smernicama pravila koje jednostavno obaveštava korisnika. To sprečava ljude da vide kaskadne savete za smernice. Isto tako, ako saveti za smernice u naj restriktivnijim smernicama dozvoljavaju ljudima da zamene smernicu, ta zamena te smernice takođe zamenjuje sve druge smernice za koje se sadržaj podudara.
DLP smernice se sinhronizuju sa sajtovima, a sadržaj se procenjuje za njih periodično i asinchrono (pogledajte sledeći odeljak), tako da može da postoji kratko kašnjenje između vremena kreiranja DLP smernica i vremena kada počnete da vidite savete za smernice.
Kako rade DLP smernice
DLP otkriva osetljive informacije pomoću dubinske analize sadržaja (ne samo jednostavnog skeniranja teksta). Ova dublja analiza sadržaja koristi podudaranja sa ključnim rečima, procenu regularnih izraza, internih funkcija i druge metode za otkrivanje sadržaja koji se podudara sa DLP smernicama. Potencijalno se samo mali procenat podataka smatra osetljivim. DLP smernice mogu da identifikuju, nadgledaju i automatski zaštite samo te podatke, bez uticaja na osobe koje rade sa ostatkom sadržaja.
Kada kreirate DLP smernice u centru za smernice za usaglašenost, ona se skladišti kao definicija smernica na tom sajtu. Zatim, dok dodeljujete smernice različitim kolekcijama lokacija, smernice se sinhronizuju sa tim lokacijama na kojima počinje da procenjuju sadržaj i navode radnje kao što su slanje izveštaja o incidentima, prikaz saveta za smernice i blokiranje pristupa.
Procena smernica na lokacijama
U svim kolekcijama lokacija dokumenti se konstantno menjaju – neprestano se kreiraju, uređuju, dele i tako dalje. To znači da dokumenti mogu da budu neusaglašeni ili da postanu usaglašeni sa smernicama DLP u bilo kom trenutku. Na primer, osoba može da otpremi dokument koji ne sadrži osetljive informacije na lokaciju tima, ali kasnije druga osoba može da uređuje isti dokument i doda osetljive informacije na njega.
Iz tog razloga, DLP smernice često proveravaju da li u dokumentima ima podudaranja smernica u pozadini. Ovo možete da posmatrate kao asihronu procenu smernica.
Evo kako to funkcioniše. Kako osobe dodaju ili menjaju dokumente na svojim lokacijama, pretraživač skenira sadržaj, pa kasnije možete da ga pretražite. Dok se to događa, sadržaj se takođe skenira u zato što sadrži osetljive informacije. Sve pronađene osetljive informacije bezbedno se skladište u indeksu pretrage, tako da samo tim za usaglašenost može da mu pristupi, ali ne i tipični korisnici. Svaka DLP smernica koju ste uključili pokreće se u pozadini (istovremeno), često proverava da li postoji sadržaj koji se podudara sa smernicama i primena radnji radi zaštite od nenamernih curenja.
Na kraju, dokumenti mogu da budu neusaglašeni sa DLP smernicama, ali mogu i da postanu usaglašeni sa DLP smernicama. Na primer, ako osoba u dokument doda brojeve kreditnih kartica, to može da izazove da DLP smernice automatski blokiraju pristup dokumentu. Međutim, ako osoba kasnije ukloni osetljive informacije, radnja (u ovom slučaju, blokiranje) se automatski opoziva kada se dokument sledeći put proceni u odnosu na smernice.
DLP procenjuje sadržaj koji može da se indeksira. Više informacija o tome koji tipovi datoteka su podrazumevano popiseni potražite u temi Podrazumevane oznake tipa datoteke i Raščlanjeni tipovi datoteka.
Prikaz DLP događaja u evidencijama korišćenje
Možete da prikažete aktivnost smernica DLP u evidencijama o korišćenjem na serveru na SharePoint Server 2016. Na primer, možete da prikažete tekst koji su korisnici uneli kada zamene savet za smernice ili prijave da je negativna vrednost netačna.
Prvo morate da uključite opciju u centralnoj administraciji (nadgledanje > Konfigurisanje prikupljanja podataka okorisni i ispravnost u > Jednostavan pregled događaja evidencije Data_SPUnifiedAuditEntry). Više informacija o evidentiranju korišćenje potražite u temi Konfigurisanje prikupljanja podataka o korišćenjem i ispravnosti.
Kada uključite ovu funkciju, možete da otvorite izveštaje o korišćenjem na serveru i prikažete opravdanja koja su pružili korisnici za zamenu saveta za smernice DLP, zajedno sa drugim događajima u DLP- u.
Pre nego što počnete sa radom u DLP-u
Ova tema prikazuju neke funkcije od kojih zavisi DLP. One obuhvataju:
-
Da biste otkrili i klasifikovati osetljive informacije u kolekcijama lokacija, pokrenite uslugu pretrage i definišite plan popisivanja za sadržaj.
-
Uključite e-poštu za odsutnu poštu.
-
Da biste prikazali zamene korisnika i druge DLP događaje, uključite izveštaj o korišćenjem.
-
Kreiranje kolekcija lokacija:
-
Za DLP upite kreirajte kolekciju lokacija centra za e-discovery.
-
Za DLP smernice kreirajte kolekciju lokacija centra za smernice usaglašenosti.
-
-
Kreirajte bezbednosnu grupu za tim za usaglašenost, a zatim dodajte bezbednosnu grupu u grupu Vlasnici u centru za e-discovery ili centru za smernice za usaglašenost.
-
Da biste pokrećeli DLP upite, potrebne su dozvole za prikaz za sav sadržaj koji će upit tražiti – više informacija potražite u temi Pravljenje DLP upita u sistemu SharePoint Server 2016.
