Đối với một số doanh nghiệp, việc ngăn chặn việc vô tình bị lộ và lạm dụng dữ liệu nhạy cảm của tổ chức đóng một vai trò quan trọng trong việc tuân thủ các tiêu chuẩn ngành. Thông tin nhạy cảm này có thể bao gồm: thông tin nhận dạng cá nhân, dữ liệu tài chính, hồ sơ sức khỏe… Vì vậy, để bảo vệ thông tin quan trọng trong kinh doanh, Microsoft gần đây đã giới thiệu Microsoft Purview Data Loss Prevention (DLP) cho Power BI.
Microsoft Purview Data Loss Prevention (DLP) là gì?
Microsoft Purview là một giải pháp quản trị dữ liệu thống nhất, được nâng cấp. Hệ thống tạo điều kiện cho các doanh nghiệp xác định và áp dụng các chính sách DLP cho nội dung nhạy cảm. Bên cạnh đó, thuật toán Machine Learning và các quy trình dựa trên AI khác cũng cho phép hệ thống DLP mới nhất phân tích, phát hiện và bảo mật nội dung bí mật khỏi các mối đe dọa bên ngoài. Cuối cùng, cho phép các tổ chức nâng cao giá trị dữ liệu kinh doanh.
Microsoft Purview DLP hoạt động trên nhiều dịch vụ và nền tảng khác nhau của Microsoft, bao gồm Teams, Word, Excel, OneDrive, Exchange và SharePoint.
Chức năng của Microsoft Purview DLP
Với chính sách DLP cho Power BI, các công ty có thể dễ dàng xác định và quản lý dữ liệu nhạy cảm để đảm bảo dữ liệu tuân thủ các quy định kinh doanh. Điều đó có nghĩa là bạn có thể đáp ứng các quy định pháp lý và kỹ thuật của tổ chức mình từ Microsoft Purview Compliance Center. Cổng thông tin bao gồm: khám phá điện tử, Quản trị dữ liệu, Quản lý mối đe dọa, Quyền của người dùng, Kiểm tra Office 365 và bảng điều khiển Cảnh báo. Do đó, quản trị viên CNTT hoặc bảo mật có thể quản lý hàng tấn dữ liệu hàng ngày từ cổng tuân thủ này.
Vì các quy tắc chính sách có thể được đính kèm vào tập dữ liệu nên tính năng này sẽ tự động các định bản chất của thông tin nhạy cảm này. Theo mặc định, các hoạt động do DLP giám sát được lưu trữ trong nhật ký Kiểm tra Microsoft 365. Chẳng hạn, DLP sẽ lọc và tự động chặn việc vô tình chia sẻ bất kỳ email hoặc tài liệu hồ sơ sức khỏe nào với những người bên ngoài tổ chức của bạn.
Khi một hành động phù hợp với tiêu chí của quy tắc chính sách DLP đã định cấu hình, người dùng sẽ lập tức nhận được cảnh báo trong bẳng điều khiển quản lý, cảnh báo DLP. Nếu được kích hoạt, quản trị viên cũng có thể nhận thông báo về dữ liệu nhạy cảm được xác định qua thư.
Kích hoạt hành động bằng hệ thống ngăn ngừa mất dữ liệu
Nếu dữ liệu được truy cập từ một vị trí trái phép, hệ thống DLP sẽ tự động kích hoạt các hành động bảo vệ sau cho quản trị viên:
- Cảnh báo về truy cập trái phép hoặc chia sẻ thông tin nhạy cảm thông qua màn hình pop-up.
- Chặn ngay tùy chọn chia sẻ để ngăn ghi đè cửa sổ cảnh báo và truy cập dữ liệu.
- Di chuyển các tệp dữ liệu đến một vị trí cách ly an toàn nếu dữ liệu không hoạt động.
- Ẩn dữ liệu bí mật trên tính năng trò chuyện trên Teams.
Hai bản nâng cấp chính cho Hệ thống Microsoft Purview DLP
1. Đo lường CPU để đánh giá chính sách DLP
Microsoft Purview cho phép người dùng đánh giá dữ liệu nhạy cảm được gắn nhãn nhạy cảm trong cổng tuân thủ DLP bởi quản trị viên bảo mật. Để kết luận có nội dung nhạy cảm nào từ thiết bị đầu cuối hay không, Power BI sẽ tiến hành đánh giá dựa tren một trong bốn hành động tải dữ liệu lên:
- Publish
- Republish
- On-demand refresh
- Scheduled refresh
Tuy nhiên, toàn bộ quy trình đánh giá tập dữ liệu này yêu cầu CPU có dung lượng cao. Về cơ bản, mức tiêu thụ CPU trong khi đánh giá dữ liệu là 30% mức tiêu thụ trong hành động làm mới. Hệ thống đánh giá này có thể cho phép bạn dự đoán tác động của các chính sách DLP đối với việc sử dụng CPU dung lượng tổng thể của bạn. Nó cũng giúp thực hiện lập kế hoạch dung lượng khi bạn phát hành chính sách DLP cho doanh nghiệp của mình.
2. Ghi đè các mẹo chính sách và báo cáo thông tin sai lệch
Bạn có thể chia sẻ phản hồi và thông tin chi tiết về các chính sách theo các quy tắc di người dùng định cấu hình trogn Cổng tuân thủ Microsoft Purview. Hơn nữa, quá trình này, đảm bảo một kênh liên lạc tích hợp liền mạch và hoạt động trong tổ chức.
Từ trang chi tiết của tập dữ liệu, quản trị viên có thể xem tất cả các quy tắc chính sách được định cấu hình cho thông tin doanh nghiệp. Họ cũng có thể giải quyết các vấn đề trong trường hợp dữ liệu bị phát hiện sai dựa trên bất kỳ một hoặc sự kết hợp nào của các hành động sau:
- Report an issue
- Override the policy
- Report and override
Dữ liệu bị xâm phạm sẽ không chỉ ảnh hướng đến tài chính của doanh nghiệp mà còn gây ảnh hướng lớn tới uy tín của họ trên thị trường. Vì mất dữ liệu là mối quan tâm hàng đầu của hầu hết mọi doanh nghiệp điện tử hiện nay, nên mục đích ngăn ngừa mất dữ liệu của Microsoft dành cho Power BI có thể là giải pháp một cửa để ngăn nội dung có giá trị của công ty bạn bởi bất kỳ hành vi vi phạm nào.
SOFT365 là đối tác Vàng của Microsoft trong cung cấp các phần mềm bản quyền và giải pháp của hãng. Liên lạc với chúng tôi để nhận được tư vấn miến phí.