DLP -Data Loss Prevention och IAM -Identity Access Management

För dig och din organisation kan är det bra och viktigt att ha koll på hur du kan göra för att skydda känslig data. En bra start på det är att ta reda på var data och information lagras samt vilken typ av data/information det rör sig om. En annan bra sak att ha klart för sig är vilka användare som accessar datan/informationen och hur de faktiskt använder den. Fokus i kartläggningen ligger på den känsliga informationen.

IAM- Identity Access Management

Det du ofta upptäcker – när du tittar lite närmare- är att data/information kanske delas lite väl frikostigt. Dvs det delas ut accesser och sedan följs inte behoven och rollerna upp över tid.
Se därför till att ha en bra identitetshantering på plats så att du utefter roller och situation kan styra accesser till data och information. Att ha en bra identitetshantering ger en bra grund att stå på i vidare arbete ,ed säkerhet och känslig data. Arbeta gärna med användarfall för att identifiera just din organisations behov och bild.
Läs mer om IAM här

Vad är då DLP?

DLP eller Data Loss Prevention är de åtgärder du använder för att på olika skydda ditt företags data och information. Det är den känsliga informationen du vill skydda med extra åtgärder. Det är till exempel personinformation, kreditkortsuppgifter, bankuppgifter, hälsodata, finansiell information etc.

Ditt arbete med DLP – Data Loss Prevention- är hur du övervakar och agerar kring aktiviteter som du och dina användare utför på känsliga objekt.

Man brukar dela in hanteringen i form av vilken typ kontroll på vad som händer:

  • där informationen ligger lagrad
  • när informationen förflyttas/skickas
  • när den används

När en användare försöker göra något som inte är tillåtet med den känsliga informationen får hen t ex  få en pop-up med en varning att hen är på väg att eventuellt dela något som är känsligt. Det går också att blockera handlingen helt  och det finns några olika alternativ där emellan.

En del i arbetet med DLP är att identifiera i vilka affärsprocesser användarna hanterar känslig data. En annan del är att utbilda och få slutanvändarna att ”acklimatisera” sig till hanteringen av känslig data med de policys, principer och rutiner som ni väljer att införa.

DLP en del av Purview

DLP är ett av flera verktyg du hittar i Microsoft Purview.  Med Microsoft Purview får du bra möjlighet och förmåga att upptäcka, klassificera samt skydda känslig information. Lär mer om det här. 

Publicerat av:

Anette Stjärnkvist Lönnberg

anette.lonnberg@anytrust.se +46(0) 702-580 770

Anette jobbar som konsult och rådgivare i den digitala arbetsplatsen. Anette jobbar med olika typer av uppdrag och kunder och trivs bäst när hon kan lösa kunders problem och utmaningar. På fritiden är det djur, musik och motorsport som är stora intressen.