За да спазят бизнес стандартите и отрасловите разпоредби, организациите трябва да защитават чувствителната информация и да предотвратяват неволното й разкриване. Примери за поверителна информация, която може да искате да предотвратите изтичане извън вашата организация, включват финансови данни или лична информация (ИПИ), като например номера на кредитни карти, номера на социални осигуровки или национални ИД номера. С правилата за защита от загуба на данни (DLP) в SharePoint Server 2016 можете да идентифицирате, наблюдавате и автоматично да защитавате поверителна информация в колекциите от сайтове.
С DLP можете да:
-
Създайте DLP заявка, за да определите коя поверителна информация сега съществува във вашите колекции от сайтове. Преди да създадете DLP правила, често е полезно да видите с какви типове поверителна информация работят хората във вашата организация и с кои колекции от сайтове има тази поверителна информация. С DLP заявка можете да намерите поверителна информация, която е предмет на общи отраслови разпоредби, да разберете по-добре рисковете си и да определите каква и къде е поверителната информация, която вашите правила за DLP трябва да защитават.
-
Създайте DLP правила за наблюдение и автоматично защита на поверителна информация във вашите колекции от сайтове. Можете например да настроите правило, което показва съвет за правила на потребителите, ако записват документи, които съдържат лична информация. Освен това правилата могат автоматично да блокират достъпа до тези документи за всеки, но собственикът на сайта, собственикът на съдържанието и този, който последно е променил документа. И накрая, тъй като не искате вашите правила за DLP да попречат на хората да си свършена работата, съветът за правила има опция да замести блокиращото действие, така че хората да могат да продължат да работят с документи, ако имат бизнес обосновка.
DLP шаблони
Когато създавате DLP заявка или DLP правила, можете да изберете от списък с DLP шаблони, които отговарят на общите нормативни изисквания. Всеки DLP шаблон идентифицира определени типове поверителна информация – например шаблонът с име U.S. Лични данни (PII) данни идентифицира съдържание, което съдържа номера на американски и американски паспорти, американски идентификационни номера (ITIN) или американски номера за социално осигуряване (SSN).
Типове поверителна информация
Правилата за DLP помагат за защитата на поверителната информация, която се дефинира като тип поверителна информация. SharePoint Server 2016 включва дефиниции за много често срещани типове поверителна информация, които са готови да използвате, като например номер на кредитна карта, номера на банкови сметки, национални ИД номера и номера на паспорти.
Когато DLP правило търси чувствителен тип информация, като например номер на кредитна карта, той не търси просто 16-цифрен номер. Всеки тип поверителна информация се дефинира и открива с помощта на комбинация от:
-
Ключови думи
-
Вътрешни функции за проверка на контролни суми или състав
-
Оценка на регулярни изрази за намиране на съвпадения на шарки
-
Друг преглед на съдържанието
Това помага за DLP откриването да постигне висока степен на точност, като същевременно намали броя на грешните положителни резултати, които могат да прекъснат работата на хората.
Всеки DLP шаблон търси един или повече типове поверителна информация. За повече информация как работи всеки тип поверителна информация, вижте Какви са типовете поверителна информация в SharePoint сървър 2016.
|
Този DLP шаблон... |
Търси тези типове поверителна информация... |
|---|---|
|
Данни за лична информация (PII) в САЩ |
Номер на паспорт Американски индивидуален идентификационен номер на данъкоплатеца (ITIN) Американски номер на социална осигуровка (SSN) |
|
Закон за сащ грайв-Leach-Bliley (GLBA) |
Номер на кредитна карта Номер на банкова сметка в САЩ Американски индивидуален идентификационен номер на данъкоплатеца (ITIN) Американски номер на социална осигуровка (SSN) |
|
PCI Data Security Standard (PCI DSS) |
Номер на кредитна карта |
|
U.K. Финансови данни |
Номер на кредитна карта Номер на дебитна карта на ЕС SWIFT код |
|
Финансови данни в САЩ |
Номер на маршрутизиране на ABA Номер на кредитна карта Номер на банкова сметка в САЩ |
|
U.K. Данни за лична информация (PII) |
U.K. Национален застрахователен номер (NINO) Номер на паспорт |
|
U.K. Закон за защита на данните |
SWIFT код U.K. Национален застрахователен номер (NINO) Номер на паспорт |
|
U.K. Правила за поверителност и електронни комуникации |
SWIFT код |
|
Щатски закони за поверителност на номерата на социалната осигуровка |
Американски номер на социална осигуровка (SSN) |
|
Закони за уведомяване за нарушаване на сигурността на САЩ |
Номер на кредитна карта Номер на банкова сметка в САЩ Номер на шофьорска книжка в САЩ Американски номер на социална осигуровка (SSN) |
DLP заявки
Преди да създадете своите правила за DLP, може да искате да видите каква поверителна информация вече съществува във вашите колекции от сайтове. За да направите това, създавате и изпълнявате DLP заявки в центъра за откриване на електронни данни.
DLP заявката работи по същия начин като заявка за откриване на електронни данни. Въз основа на това кой шаблон за DLP изберете, заявката DLP е конфигурирана да търси определени типове поверителна информация. Първо изберете местоположенията, които искате да търсите, и след това можете фино да настроите заявката, тъй като поддържа език на заявка за ключови думи (KQL). Освен това можете да стесните заявката, като изберете диапазон от дати, конкретни автори, SharePoint стойности на свойство или местоположения. И точно както заявка за откриване на електронни данни, можете да визуализирате, експортирате и изтегляте резултатите от заявката.
Правила за DLP
Правилата за DLP ви помагат да идентифицирате, наблюдавате и автоматично да защитавате поверителна информация, която е предмет на общи отраслови разпоредби. Можете да изберете какви типове поверителна информация да защитите и какви действия да предприемете, когато бъде открито съдържание, съдържащо такава поверителна информация. Правилата за DLP могат да уведомят служителя по съответствието, като изпратят отчет за инцидент, уведомят потребителя с съвет за правилата на сайта и по желание блокират достъпа до документа за всички, освен за собственика на сайта, собственика на съдържанието и този, който е извършил последна промяна на документа. И накрая, съветът за правила има опция за заместване на блокиращото действие, така че хората да могат да продължат да работят с документи, ако имат бизнес обосновка или трябва да съобщават за неистина положителен резултат.
Можете да създавате и управлявате DLP правила в центъра за правила за съответствие. Създаването на DLP правила е процес от две стъпки: първо създавате правилата за DLP и след това присвоявате правилата на колекция от сайтове.
Стъпка 1: Създаване на DLP правила
Когато създавате DLP правила, избирате DLP шаблон, който търси типовете поверителна информация, които трябва да идентифицирате, наблюдавате и защитавате автоматично.
Когато DLP правило намери съдържание, което включва минималния брой екземпляри на определен тип поверителна информация, която сте избрали – например пет номера на кредитни карти или един номер на социална осигуровка – тогава правилата за DLP автоматично могат да защитят поверителната информация, като предприемат следните действия:
-
Изпращане на отчет за инцидент до хората, които изберете (например служителя по съответствието), с подробности за събитието. Този отчет включва подробни данни за откритото съдържание, като например заглавието, собственика на документа и каква поверителна информация е открита. За да изпратите отчети за инциденти, трябва да конфигурирате настройките за изходящ имейл в централното администриране.
-
Уведомяване на потребителя с съвет за правила, когато документите, които съдържат поверителна информация, се записват или редактират. Съветът за правила обяснява защо този документ е в конфликт с DLP правила, така че хората да могат да предприемат коригиращи действия, като например премахване на поверителната информация от документа. Когато документът е в съответствие, съветът за правила изчезва.
-
Блокиране на достъпа до съдържанието за всички, с изключение на собственика на сайта, собственика на документа и лицето, което последно е променило документа. Тези хора могат да премахнат поверителната информация от документа или да предприемат други коригиращи действия. Когато документът е в съответствие, първоначалните разрешения ще бъдат възстановени автоматично. Важно е да разберете, че съвет за правила дава на хората възможност да заместват блокиращото действие. По този начин съветите за правила могат да помогнат за обучението на потребителите за вашите DLP правила и да ги налагат, без да се пречи на хората да те работят.
Стъпка 2: Назначаване на DLP правила
След като създадете DLP правила, трябва да го присвоите на една или повече колекции от сайтове, където може да започне да защитава поверителна информация в тези местоположения. Едно правило може да бъде присвоено на много колекции от сайтове, но всяка задача трябва да се създава една по една.
Съвети за правилата
Искате хората във вашата организация, които работят с поверителна информация, да спазват правилата ви за DLP, но не искате да ги блокирате ненужно от работата им. Това е мястото, където съветите за правила могат да ви помогнат.
Съвет за правила е известие или предупреждение, което се показва, когато някой работи със съдържание, което е в конфликт с DLP правила – например съдържание като работна книга на Excel, която съдържа лична информация (ИПИ) и се записва в сайт.
Можете да използвате съвети за правила, за да повишите информираността и да помогнете за обучението на хората за правилата на вашата организация. Съветите за правилата също така дават възможност на хората да игнорират правилата, така че да не бъдат блокирани, ако имат валидна бизнес нужда или ако правилата откриват неистина положителен резултат.
Преглед или заместване на съвет за правила
За да предприемете действие върху документ, като например заместване на правилата за DLP или съобщаване за неистина положителен резултат, можете да изберете менюто Отвори ... за елемента, > Съвет за правила за преглед.
В съвета за правила са изброени проблемите със съдържанието и можете да изберете Разрешаване и след това да заместите съвета за правила или Да съобщите за неистина.
Подробности за това как работят съветите за правила
Обърнете внимание, че е възможно съдържанието да отговаря на повече от едно DLP правило, но ще се показва само съветът за правила от най-ограничаващото правило с най-висок приоритет. Например пояснение за правила от DLP правила, които блокират достъпа до съдържание, ще се покаже по съвет за правила от правило, което просто уведомява потребителя. Това не позволява на хората да виждат каскада от съвети за правила. Освен това, ако съветите за правила в най-рестриктивните правила позволяват на хората да заместват правилата, заместването на тези правила също замества всички други правила, които съответства на съдържанието.
Правилата за DLP се синхронизират със сайтове и съдържанието се оценява спрямо тях периодично и асинхронно (вж. следващия раздел), така че може да има кратко забавяне между времето, когато създавате правилата за DLP, и времето, когато започнете да виждате съветите за правилата.
Как работят DLP правилата
DLP открива поверителна информация с помощта на задълбочен анализ на съдържанието (а не просто текстово сканиране). Този задълбочен анализ на съдържанието използва съвпадения на ключови думи, оценка на регулярни изрази, вътрешни функции и други методи за откриване на съдържание, което отговаря на вашите правила за DLP. Потенциално само малък процент от вашите данни се счита за чувствителен. Правилата за DLP могат да идентифицират, следят и автоматично да защитават само тези данни, без да се засягат и не засягат хора, които работят с останалата част от вашето съдържание.
След като създадете DLP правила в центъра за правила за съответствие, той се съхранява като дефиниция на правила в този сайт. След това, докато присвоявате правилата на различни колекции от сайтове, правилата се синхронизират с тези местоположения, където започва да оценява съдържание и да налага действия като изпращане на отчети за инциденти, показване на съвети за правила и блокиране на достъпа.
Оценка на правилата в сайтове
Във всички колекции от сайтове документите непрекъснато се променят – те непрекъснато се създават, редактират, споделят и т.н. Това означава, че документите могат да в конфликт или да станат съвместими с DLP правила по всяко време. Например човек може да качи документ, който не съдържа поверителна информация в своя екипен сайт, но по-късно друг човек може да редактира един и същ документ и да добавя поверителна информация към него.
Поради тази причина правилата за DLP проверяват документите за правила, които често съвпадат във фонов режим. Можете да мислите за това като за асинхронна оценка на правилата.
Ето как работи. Докато хората добавят или променят документи в своите сайтове, търсачката сканира съдържанието, така че да можете да го търсите по-късно. Докато това се случва, съдържанието също се сканира за поверителна информация. Всяка поверителна информация, която е намерена, се съхранява защитено в индекса за търсене, така че само екипът за съответствие да има достъп до нея, но не и до типичните потребители. Всяко DLP правило, което сте включили, се изпълнява във фонов режим (асинхронно), проверява често всяко съдържание, което отговаря на правила, и прилага действия, за да го защити от неволни изтичания.
И накрая, документите могат да в конфликт с DLP правила, но те също могат да станат съвместими с DLP правила. Ако например човек добави номера на кредитни карти към документ, това може да доведе до автоматично блокиране на достъпа до документа от DLP правила. Но ако лицето по-късно премахне поверителната информация, действието (в този случай блокиране) автоматично се премахва при следващото оценяване на документа спрямо правилата.
DLP оценява всяко съдържание, което може да се индексира. За повече информация относно типовете файлове, които се обхождат по подразбиране, вижте Разширения за имена на обходени файлове по подразбиране и анализирани типове файлове.
Преглед на DLP събития в регистрационните файлове за използване
Можете да видите дейността с DLP правила в регистрационните файлове за използване на сървъра, на който се изпълнява SharePoint Server 2016. Можете например да прегледате текста, въведен от потребителите, когато те заместват съвет за правила или съобщават за невярно положително.
Първо трябва да включите опцията в централното администриране (наблюдение на > Конфигуриране на използването и събирането на данни за изпълнения > използване на събития в Data_SPUnifiedAuditEntry). За повече информация относно регистрирането на използването вижте Конфигуриране на използването и събирането на данни за из изчитане.
След като включите тази функция, можете да отворите отчетите за използването на сървъра и да прегледате обосношения, предоставени от потребителите за заместване на съвет за DLP правила, заедно с други DLP събития.
Преди да започнете с DLP
Тази тема описва някои от функциите, от които зависи DLP. Те включват:
-
За да откриете и класифицирате поверителна информация във вашите колекции от сайтове, стартирайте услугата за търсене и дефинирайте график за обхождане за вашето съдържание.
-
Включете излезлия имейл.
-
За да видите потребителските замествания и други DLP събития, включете отчета за използване.
-
Създаване на колекции от сайтове:
-
За DLP заявки създайте колекцията от сайтове на центъра за откриване на електронни данни.
-
За DLP правила създайте колекцията от сайтове на центъра за правила за съответствие.
-
-
Създайте група за защита за екипа за съответствие и след това добавете група за защита към групата Собственици в центъра за откриване на електронни данни или центъра за правила за съответствие.
-
За да изпълните DLP заявки, разрешенията за преглед са необходими за цялото съдържание, което заявката ще търси – за повече информация вижте Създаване на DLP заявка в SharePoint Server 2016.
