Microsoft Purview del 7: Insider Risk Management 🥷

Microsoft Purview del 7: Dette er del 7 av flere deler som omhandler Microsoft Purview og hvilke verktøy man har tilgjengelig der.

Hva er Insider Risk Management?

Microsoft Purview Insider Risk Management er en løsning designet for å hjelpe organisasjoner med å identifisere, undersøke og håndtere interne risikoer. Disse risikoene kan inkludere både utilsiktede og ondsinnede handlinger fra ansatte som kan føre til datalekkasjer, tyveri av immaterielle rettigheter (IP), og andre sikkerhetsbrudd.

Hvilke funksjoner finnes i modulen?

Insider Risk Management tilbyr en rekke funksjoner for å håndtere interne risikoer:

• Insider Risk policy: Opprettelse av tilpassede policyer basert på forhåndsdefinerte maler for å overvåke spesifikke risikoer som datalekkasjer og sikkerhetsbrudd

• Analytics and Insights: Bruk av avansert analyse og maskinlæring for å identifisere potensielle risikoer og gi innsikt i brukeraktiviteter.

• Alerting and Case Management: Generering av varsler og administrasjon av saker for å undersøke og håndtere risikoer effektivt.

• User Activity Reports: Detaljerte rapporter om brukeraktiviteter for å identifisere og undersøke mistenkelige handlinger.

• Privacy Controls: Innebygde personvernkontroller som pseudonymisering av brukere og rollebasert tilgang for å beskytte brukerens personvern.

  
  

Hvilke lisenser trengs?

For å bruke Microsoft Purview Insider Risk Management, trenger organisasjonen en Microsoft 365 E5-lisens eller en tilsvarende lisens som inkluderer E5 Compliance.

Konkrete eksempler på bruk

• Forebygging av datalekkasjer: I eksempelet vist under har jeg opprettet en datalekkasje policy basert på en mal ("Data leaks")

Policyen kan scopes på alle brukere, utvalgte brukere, utvalgte grupper eller ved å sette et adaptivt scope (basert på metada, eks. alle team som inneholder navn prosjekt)

I neste steg kan du velge å prioritere innhold basert på noen predefinerte valg

Etter å ha definert hvilke sensitivitets etiketter og sensitive informasjonstyper jeg ønsket skulle være prioritert kan jeg velge om det skal varsles på alle oppdagelser eller bare ved prioritert innhold

I neste steg definerer jeg triggere for policyen før jeg setter terskler. Her kan man velge å bruke Microsoft standard terskler eller definere disse selv.

Oppsummert vil da policyen se sånn ut

Konklusjon

Selv om Microsoft Purview Insider Risk Management tilbyr kraftige verktøy for å håndtere interne risikoer, må norske organisasjoner nøye vurdere hvordan de implementerer disse verktøyene for å sikre at de overholder personvernlover og opprettholder et tillitsfullt arbeidsmiljø. Det er viktig å balansere behovet for sikkerhet med respekten for ansattes personvern.

Bjørnar & AI