27 Січ 2022

Управління внутрішніми ризиками у Microsoft 365

Хмарна платформа Microsoft 365 дозволяє централізовано контролювати

27 Січ 2022

Хмарна платформа Microsoft 365 дозволяє централізовано контролювати дії співробітників компанії з внутрішньою інформацією, запобігаючи можливим ризикам її використання на шкоду організації. За це відповідає програма Insider Risk Manager.

Неправомірні дії користувачів можна легко виявляти, досліджувати щодо небезпеки та вживати відповідні заходи: від попередження до обмеження прав доступу до даних або повного його припинення. 

Які інсайдерські ризики трапляються?

На робочих місцях співробітники компанії одержують доступ до інформації, що має цінність для конкурентів. Існують користувальницькі політики поводження з цими даними залежно від посади. Одні мають право лише читати файли, інші — копіювати, пересилати, архівувати, треті — створювати та знищувати. В організаціях, які не використовують хмарну систему Microsoft 365 або подібні рішення, проконтролювати рух внутрішньої інформації вкрай складно, що призводить до ризиків:

  • порушення працівниками вимог та правил щодо роботи з даними, прийнятих в організації;
  • витоку, розголошення конфіденційних даних;
  • крадіжки інтелектуальної власності з метою збуту;
  • шахрайства.

За допомогою системи журналювання в Microsoft 365 та Microsoft Graph інтерактивно проводиться оцінка відповідності дій співробітників політикам доступу, миттєво виявляються порушення, а після їх аналізу приймаються рішення.

Робочий процес у Insider Risk Manager

У цьому додатку Microsoft 365 процес роботи з інсайдерськими ризиками відбувається за схемою:

Рабочий процесс управления рисками, связанный с инсайдерской деятельностью.

Політики управління ризиками (Policy)Створюються IT-адміністраторами за готовими шаблонами. Їх можна редагувати відповідно до вимог безпеки компанії та застосовувати до певних груп користувачів. Таких шаблонів кілька: від крадіжки відомостей співробітниками, що звільняються, до витоку даних в результаті дій привілейованих груп користувачів – керівництва відділів, філій і компанії в цілому.
Оповіщення (Alerts)Кожна політика має індикатори ризику, що відображаються на панелі оповіщень. Оповіщення про порушення генеруються цими індикаторами автоматично. На панелі видно статистику оповіщень та динаміку частоти їх появи.
Сортування (Triage)Оповіщення про те, хто, як і коли порушив політику, можна сортувати за серйозністю порушень, переміщати до блоку розслідувань, відкривати «справу» або переносити в «справи», які вже існують. Якщо повідомлення неістотне, його можна закрити.
Дослідження (Investigate)Дії користувача, що викликали сповіщенням, можна швидко проаналізувати на панелі «Справа», яка містить усі активні інциденти. При виборі конкретної справи воно відкривається у подробицях: рецензент бачить, всі дії порушника – від відкриття файлу та листування в корпоративному чаті до відправлення даних поштою за межі організації. Можна залишати примітки у справі в однойменному розділі.
Журнал аудиту дозволяє аналізувати дії користувачів усіх облікових груп.
Дія (Action)Користувачам, які ненавмисно порушили умови політики, надсилається повідомлення. У разі навмисних та систематичних порушень повідомляються служби безпеки компанії та сервіс Advanced eDiscovery у Microsoft 365.

Фахівці Advanced eDiscovery проаналізують повідомлення на основі висланого разом з повідомленням аудиту дій порушника та надішлють рекомендації щодо усунення подібних інцидентів надалі. На основі цих рекомендацій IT-адміністратори компанії можуть покращити політику внутрішньої безпеки організації.

Insider Risk Manager допомагає вчасно виявити, проаналізувати факти порушення співробітниками політичних користувачів та вжити заходів для запобігання витоку внутрішньої інформації за межі організації.

Leave a comment
More Posts
Comments

Comments are closed.