DLP -Data Loss Prevention och IAM -Identity Access Management
För dig och din organisation kan är det bra och viktigt att ha koll på hur du kan göra för att skydda känslig data. En bra start på det är att ta reda på var data och information lagras samt vilken typ av data/information det rör sig om. En annan bra sak att ha klart för sig är vilka användare som accessar datan/informationen och hur de faktiskt använder den. Fokus i kartläggningen ligger på den känsliga informationen.
IAM- Identity Access Management
Det du ofta upptäcker – när du tittar lite närmare- är att data/information kanske delas lite väl frikostigt. Dvs det delas ut accesser och sedan följs inte behoven och rollerna upp över tid.
Se därför till att ha en bra identitetshantering på plats så att du utefter roller och situation kan styra accesser till data och information. Att ha en bra identitetshantering ger en bra grund att stå på i vidare arbete ,ed säkerhet och känslig data. Arbeta gärna med användarfall för att identifiera just din organisations behov och bild.
Läs mer om IAM här
Vad är då DLP?
DLP eller Data Loss Prevention är de åtgärder du använder för att på olika skydda ditt företags data och information. Det är den känsliga informationen du vill skydda med extra åtgärder. Det är till exempel personinformation, kreditkortsuppgifter, bankuppgifter, hälsodata, finansiell information etc.
Ditt arbete med DLP – Data Loss Prevention- är hur du övervakar och agerar kring aktiviteter som du och dina användare utför på känsliga objekt.
Man brukar dela in hanteringen i form av vilken typ kontroll på vad som händer:
- där informationen ligger lagrad
- när informationen förflyttas/skickas
- när den används
När en användare försöker göra något som inte är tillåtet med den känsliga informationen får hen t ex få en pop-up med en varning att hen är på väg att eventuellt dela något som är känsligt. Det går också att blockera handlingen helt och det finns några olika alternativ där emellan.
En del i arbetet med DLP är att identifiera i vilka affärsprocesser användarna hanterar känslig data. En annan del är att utbilda och få slutanvändarna att ”acklimatisera” sig till hanteringen av känslig data med de policys, principer och rutiner som ni väljer att införa.
DLP en del av Purview
DLP är ett av flera verktyg du hittar i Microsoft Purview. Med Microsoft Purview får du bra möjlighet och förmåga att upptäcka, klassificera samt skydda känslig information. Lär mer om det här.