با مدیریت ریسک داخلی آشنا شوید

Microsoft Purview Insider Risk Management سیگنال های مختلفی را برای شناسایی خطرات احتمالی مخرب یا سهوی خودی مانند سرقت IP، نشت داده ها و نقض های امنیتی مرتبط می کند. مدیریت ریسک داخلی مشتریان را قادر می سازد تا سیاست هایی را برای مدیریت امنیت و انطباق ایجاد کنند. با طراحی با حریم خصوصی ساخته شده است، کاربران به طور پیش فرض نام مستعار دارند، و کنترل های دسترسی مبتنی بر نقش و گزارش های حسابرسی برای کمک به اطمینان از حریم خصوصی در سطح کاربر وجود دارد.

Microsoft Purview Insider Risk Management یک راه حل انطباق است که به شما کمک می کند تا ریسک های داخلی را با شناسایی، بررسی و اقدام در مورد فعالیت های مخرب و غیرعمدی در سازمان خود به حداقل برسانید. خط مشی های ریسک داخلی به شما این امکان را می دهند تا انواع خطرات را برای شناسایی و شناسایی در سازمان خود تعریف کنید، از جمله اقدام در مورد پرونده ها و تشدید موارد به Microsoft eDiscovery (Premium) در صورت نیاز. تحلیلگران ریسک در سازمان شما می توانند به سرعت اقدامات مناسب را انجام دهند تا مطمئن شوند که کاربران با استانداردهای انطباق سازمان شما مطابقت دارند.

برای اطلاعات بیشتر و یک نمای کلی از فرآیند برنامه ریزی برای رسیدگی به فعالیت های بالقوه خطرناک در سازمان شما که ممکن است منجر به یک حادثه امنیتی شود، به شروع یک برنامه مدیریت ریسک داخلی مراجعه کنید.

ویدیوهای زیر را تماشا کنید تا بدانید که چگونه مدیریت ریسک خودی می تواند به سازمان شما کمک کند ضمن اولویت بندی ارزش ها، فرهنگ و تجربه کاربر، از خطرات جلوگیری، شناسایی و مهار کند:

راه حل و توسعه مدیریت ریسک داخلی:

گردش کار مدیریت ریسک داخلی:

ویدیوی Microsoft Mechanics را در مورد نحوه همکاری مدیریت ریسک داخلی و انطباق با ارتباطات برای کمک به به حداقل رساندن خطرات داده از سوی کاربران در سازمان خود بررسی کنید.

مدیریت ریسک داخلی در حال حاضر در مستاجرینی که در مناطق جغرافیایی و کشورهایی که توسط وابستگی های خدمات Azure پشتیبانی می شوند در دسترس است. برای تأیید اینکه مدیریت ریسک داخلی برای سازمان شما پشتیبانی می شود، در دسترس بودن وابستگی Azure بر اساس کشور/منطقه را ببینید.

اگر مشتری E5 نیستید، می توانید تمام ویژگی های برتر در Microsoft Purview را به صورت رایگان امتحان کنید. از آزمایش راه حل های Purview 90 روزه استفاده کنید تا بررسی کنید که چگونه قابلیت های Purview قوی می تواند به سازمان شما در مدیریت امنیت داده ها و نیازهای انطباق کمک کند. اکنون در مرکز آزمایشی پورتال سازگاری Microsoft Purview شروع کنید. جزئیات مربوط به ثبت نام و شرایط آزمایشی را بیاموزید.

نقاط درد خطر مدرن

مدیریت و به حداقل رساندن ریسک در سازمان شما با درک انواع خطرات موجود در محل کار مدرن شروع می شود. برخی از خطرات ناشی از وقایع خارجی و عواملی است که خارج از کنترل مستقیم است. خطرات دیگر ناشی از وقایع داخلی و اقدامات کاربر است که می تواند به حداقل برسد و از آن جلوگیری شود. برخی از نمونه ها خطرات ناشی از رفتار و اقدامات غیرقانونی ، نامناسب ، غیرمجاز یا غیر اخلاقی توسط کاربران در سازمان شما است. این رفتارها شامل طیف گسترده ای از خطرات داخلی کاربران است:

• نشت داده های حساس و ریختن داده ها
• نقض محرمانه
• سرقت مالکیت معنوی (IP)
• کلاهبرداری
• تجارت خودی
• نقض انطباق نظارتی

کاربران در محل کار مدرن به ایجاد ، مدیریت و به اشتراک گذاری داده ها در طیف گسترده ای از سیستم عامل ها و خدمات دسترسی دارند. در بیشتر موارد ، سازمان ها منابع و ابزارهای محدودی برای شناسایی و کاهش خطرات در سطح سازمان دارند و در عین حال استانداردهای حفظ حریم خصوصی کاربر را نیز رعایت می کنند.

مدیریت ریسک خودی از وسعت کامل خدمات و شاخص های شخص ثالث برای کمک به شما در شناسایی سریع ، تریاژ و عمل به فعالیت در معرض خطر استفاده می کند. با استفاده از سیاهههای مربوط از مایکروسافت 365 و مایکروسافت نمودار ، مدیریت ریسک خودی به شما امکان می دهد سیاست های خاصی را برای شناسایی شاخص های خطر تعریف کنید. این سیاستها به شما امکان می دهد فعالیتهای پرخطر را شناسایی کرده و برای کاهش این خطرات عمل کنید.

مدیریت ریسک خودی در حدود اصول زیر متمرکز شده است:

• شفافیت: حفظ حریم خصوصی کاربر در مقابل ریسک سازمان با معماری طراحی حریم خصوصی.
• قابل تنظیم: سیاست های قابل تنظیم مبتنی بر گروه های صنعت ، جغرافیایی و تجاری.
• یکپارچه: گردش کار یکپارچه در راه حل های Microsoft Purview.
• عملی: بینش هایی را برای فعال کردن اعلان های داوری ، تحقیقات داده ها و تحقیقات کاربر فراهم می کند.

شناسایی خطرات احتمالی با تجزیه و تحلیل

Insider Risk Analytics شما را قادر می سازد بدون پیکربندی خط مشی های خطر خودی ، ارزیابی خطرات بالقوه خودی در سازمان خود را انجام دهید. این ارزیابی می تواند به سازمان شما کمک کند تا مناطق بالقوه ریسک کاربر بالاتر را شناسایی کرده و به تعیین نوع و دامنه خط مشی های مدیریت ریسک خودی که ممکن است پیکربندی را در نظر بگیرید ، کمک کند. این ارزیابی همچنین ممکن است به شما در تعیین نیازهای صدور مجوز اضافی یا بهینه سازی آینده سیاست های ریسک خودی موجود کمک کند.

برای کسب اطلاعات بیشتر در مورد Analytics Risk Insider ، به تنظیمات مدیریت ریسک خودی: Analytics مراجعه کنید.

شروع با اقدامات توصیه شده (پیش نمایش)

این که آیا شما برای اولین بار مدیریت ریسک خودی را تنظیم می کنید یا با ایجاد سیاست های جدید شروع به کار می کنید ، تجربه جدید اقدامات توصیه شده می تواند به شما کمک کند تا از قابلیت های مدیریت ریسک خودی بیشترین بهره را ببرید. اقدامات توصیه شده شامل تنظیم مجوزها ، انتخاب شاخص های سیاست ، ایجاد یک سیاست و موارد دیگر است.

جریان کار

گردش کار مدیریت ریسک خودی به شما کمک می کند تا برای رفع خطرات داخلی در سازمان خود ، شناسایی ، تحقیق و اقدام کنید. با الگوهای متمرکز سیاست ، سیگنالینگ جامع فعالیت در سراسر سرویس Microsoft 365 ، و ابزارهای مدیریت هشدار و پرونده ، می توانید از بینش های عملی استفاده کنید تا به سرعت در مورد رفتار پرخطر شناسایی و عمل کنید.

شناسایی و حل فعالیت های ریسک داخلی و مسائل مربوط به انطباق با مدیریت ریسک خودی از گردش کار زیر استفاده می کند:

سیاست های

خط مشی های مدیریت ریسک خودی با استفاده از الگوهای از پیش تعریف شده و شرایط سیاست ایجاد می شود که تعیین می کند وقایع تحریک کننده و شاخص های خطر در سازمان شما بررسی می شود. این شرایط شامل نحوه استفاده از شاخص های ریسک برای هشدارها ، آنچه کاربران در این سیاست گنجانده شده اند ، که خدمات در اولویت قرار دارند و مدت زمان تشخیص است.

برای شروع سریع با مدیریت ریسک خودی می توانید از الگوهای خط مشی زیر انتخاب کنید:

هشدارها

هشدارها به طور خودکار توسط شاخص های ریسک ایجاد می شوند که شرایط خط مشی را مطابقت می دهد و در داشبورد هشدارها نمایش داده می شود. این داشبورد یک نمای سریع از همه هشدارهای نیاز به بررسی ، هشدارهای باز با گذشت زمان و آمار هشدار برای سازمان شما امکان پذیر می کند. تمام هشدارهای خط مشی با اطلاعات زیر نمایش داده می شوند تا به شما در شناسایی سریع وضعیت هشدارهای موجود و هشدارهای جدید که نیاز به عمل دارند کمک کند:

• وضعیت
• شدت
• زمان شناسایی شد
• مورد
• وضعیت پرونده

تریاژ

فعالیتهای جدید کاربر که نیاز به تحقیق دارند به طور خودکار هشدارهایی را ایجاد می کنند که به وضعیت بررسی نیازها اختصاص داده می شود. داوران می توانند به سرعت این هشدارها را شناسایی و بررسی و بررسی و بررسی کنند.

هشدارها با باز کردن پرونده جدید ، اختصاص هشدار به یک پرونده موجود یا رد هشدار برطرف می شوند. با استفاده از فیلترهای هشدار ، به راحتی می توان هشدارها را بر اساس وضعیت ، شدت یا زمان شناسایی شده شناسایی کرد. به عنوان بخشی از فرآیند تریاژ ، داوران می توانند جزئیات هشدار را برای فعالیتهای مشخص شده توسط خط مشی مشاهده کنند ، فعالیت کاربر مرتبط با مطابقت با خط مشی را مشاهده کنند ، به شدت هشدار مراجعه کرده و اطلاعات مشخصات کاربر را مرور کنند.

تحقیق کردن

به سرعت تمام فعالیت های ریسک را برای یک کاربر انتخاب شده با گزارش های فعالیت کاربر (پیش نمایش) بررسی کنید. این گزارش ها به محققان سازمان شما اجازه می دهد تا فعالیت های کاربران خاص را برای یک دوره زمانی مشخص بررسی کنند بدون اینکه آنها را به طور موقت یا صریح به یک سیاست مدیریت ریسک خودی اختصاص دهند. محققان پس از بررسی فعالیت های کاربر ، می توانند فعالیت های فردی را به عنوان خوش خیم ، به اشتراک گذاری یا ارسال پیوندی برای گزارش با سایر محققان ، یا ارسال به کاربر به طور موقت یا صریح به یک سیاست مدیریت ریسک خودی انتخاب کنند.

مواردی برای هشدارهایی ایجاد می شود که نیاز به بررسی عمیق تر و بررسی جزئیات فعالیت و شرایط پیرامون مسابقه سیاست دارند. داشبورد موردی دیدگاه همه جانبه ای از کلیه موارد فعال ، موارد باز با گذشت زمان و آمار پرونده برای سازمان شما ارائه می دهد. داوران می توانند به سرعت موارد را بر اساس وضعیت ، تاریخ باز شدن پرونده و تاریخ آخرین پرونده به روزرسانی کنند.

انتخاب پرونده در مورد داشبورد پرونده پرونده را برای بررسی و بررسی باز می کند. این مرحله قلب گردش کار مدیریت ریسک خودی است. این منطقه جایی است که فعالیت های ریسک ، شرایط خط مشی ، جزئیات هشدار و جزئیات کاربر در یک نمای یکپارچه برای داوران سنتز می شود. ابزارهای اصلی تحقیق در این زمینه عبارتند از:

• فعالیت کاربر: فعالیت ریسک کاربر به طور خودکار در یک نمودار تعاملی نمایش داده می شود که فعالیت ها را با گذشت زمان و با سطح ریسک برای فعالیت های خطر فعلی یا گذشته انجام می دهد. داوران می توانند به سرعت فیلتر و مشاهده کل سابقه ریسک برای کاربر و برای اطلاعات بیشتر به فعالیت های خاص مته شوند.
• Content Explorer: کلیه پرونده های داده و پیام های ایمیل مرتبط با فعالیت های هشدار به طور خودکار ضبط و در Content Explorer نمایش داده می شوند. داوران می توانند پرونده ها و پیام ها را با توجه به منبع داده ، نوع پرونده ، برچسب ها ، مکالمه و بسیاری از ویژگی های دیگر فیلتر و مشاهده کنند.
• یادداشت های مورد: داوران می توانند یادداشت هایی را برای یک مورد در بخش یادداشت های موردی ارائه دهند. این لیست کلیه یادداشت ها را در یک نمای اصلی تثبیت می کند و شامل اطلاعات ارسالی و تاریخ ارسال شده است.

علاوه بر این ، ورود به سیستم حسابرسی جدید (پیش نمایش) شما را قادر می سازد از اقداماتی که در مورد ویژگی های مدیریت ریسک خودی انجام شده است ، آگاه باشید. این منبع اجازه می دهد تا یک بررسی مستقل از اقدامات انجام شده توسط کاربران اختصاص داده شده به یک یا چند گروه نقش مدیریت ریسک خودی انجام دهد.

عمل

پس از بررسی پرونده ها ، داوران می توانند به سرعت برای حل این پرونده یا همکاری با سایر ذینفعان ریسک در سازمان شما عمل کنند. اگر کاربران به طور تصادفی یا ناخواسته شرایط خط مشی را نقض کنند ، می توان از الگوهای اعلامیه ای که می توانید برای سازمان خود سفارشی کنید ، یک اعلامیه یادآوری ساده برای کاربر ارسال شود. این اعلامیه ها ممکن است به عنوان یادآوری ساده عمل کند یا ممکن است کاربر را به آموزش یا راهنمایی های تازه کننده هدایت کند تا از رفتارهای خطرناک آینده جلوگیری کند. برای اطلاعات بیشتر ، به الگوهای اعلامیه مدیریت ریسک خودی مراجعه کنید.

در شرایط جدی تر ، ممکن است شما نیاز به به اشتراک گذاشتن اطلاعات موردی مدیریت ریسک خودی با سایر داوران یا خدمات در سازمان خود داشته باشید. مدیریت ریسک خودی به شدت با سایر راه حل های Microsoft Purview یکپارچه شده است تا به شما در وضوح خطر پایان به پایان کمک کند.

• Ediscovery (حق بیمه): تشدید پرونده برای تحقیقات به شما امکان می دهد داده ها و مدیریت پرونده را به Microsoft Purview Ediscovery (حق بیمه) منتقل کنید. Ediscovery (Premium) یک گردش کار نهایی برای حفظ ، جمع آوری ، بررسی ، تجزیه و تحلیل و صادرات محتوای پاسخگو به تحقیقات داخلی و خارجی سازمان شما فراهم می کند. این امکان را به تیم های حقوقی می دهد تا کل گردش کار اطلاع رسانی حقوقی را مدیریت کنند. برای کسب اطلاعات بیشتر در مورد موارد Ediscovery (Premium) ، به بررسی اجمالی Microsoft Purview Ediscovery (Premium) مراجعه کنید.
• ادغام API های مدیریت 365 Office (پیش نمایش): مدیریت ریسک خودی از صادر کردن اطلاعات هشدار به اطلاعات امنیتی و مدیریت رویداد (SIEM) از طریق API های مدیریت Office 365 پشتیبانی می کند. دسترسی به اطلاعات هشدار در این پلتفرم بهترین فرآیندهای ریسک سازمان شما انعطاف پذیری بیشتری را در نحوه عملکرد در مورد فعالیت های ریسک به شما می دهد. برای کسب اطلاعات بیشتر در مورد صادرات اطلاعات هشدار با API های مدیریت Office 365 ، به هشدارهای صادراتی مراجعه کنید.

با تشکر از بازخورد و پشتیبانی شما در طول پیش نمایش کانکتور ServiceNow. ما تصمیم گرفتیم پیش نمایش اتصال ServiceNow را به پایان برسانیم و پشتیبانی را در مدیریت ریسک خودی در تاریخ 30 نوامبر 2020 قطع کنیم. ما به طور فعال در حال ارزیابی روشهای جایگزین برای ارائه ادغام ServiceNow در مدیریت ریسک خودی هستیم.

سناریوها

مدیریت ریسک خودی می تواند به شما در تشخیص ، تحقیق و اقدام برای کاهش خطرات داخلی در سازمان خود در چندین سناریو مشترک کمک کند:

سرقت داده ها با عزیمت کاربران

هنگامی که کاربران یک سازمان را به طور داوطلبانه یا در نتیجه خاتمه ترک می کنند ، اغلب نگرانی های قانونی وجود دارد که داده های شرکت ، مشتری و کاربر در معرض خطر هستند. کاربران ممکن است بی گناهانه تصور کنند که داده های پروژه اختصاصی نیستند ، یا ممکن است وسوسه شوند که داده های شرکت را برای سود شخصی و نقض سیاست شرکت و استانداردهای قانونی بگیرند. خط مشی های مدیریت ریسک خودی که با استفاده از الگوی خط مشی کاربران از سرقت داده ها استفاده می کنند ، به طور خودکار فعالیت هایی را که به طور معمول با این نوع سرقت مرتبط است ، تشخیص می دهد. با استفاده از این خط مشی ، با عزیمت کاربران به طور خودکار هشدارهایی را برای فعالیتهای مشکوک مرتبط با سرقت داده ها دریافت خواهید کرد تا بتوانید اقدامات تحقیقاتی مناسب انجام دهید. پیکربندی یک کانکتور Microsoft 365 HR برای سازمان شما برای این الگوی خط مشی لازم است.

نشت عمدی یا غیر عمدی اطلاعات حساس یا محرمانه

در بیشتر موارد ، کاربران تمام تلاش خود را می کنند تا اطلاعات حساس یا محرمانه را به درستی اداره کنند. اما گاهی اوقات کاربران ممکن است اشتباه کنند و اطلاعات به طور تصادفی در خارج از سازمان شما یا نقض سیاست های حفاظت از اطلاعات شما به اشتراک گذاشته می شود. در شرایط دیگر ، کاربران ممکن است عمداً اطلاعات حساس و محرمانه را با قصد مخرب و برای منافع شخصی بالقوه به اشتراک بگذارند. خط مشی های مدیریت ریسک خودی ایجاد شده با استفاده از الگوهای خط مشی نشت داده های زیر به طور خودکار فعالیتهایی را که به طور معمول با به اشتراک گذاری اطلاعات حساس یا محرمانه همراه است ، تشخیص می دهد:

نقض سیاست امنیتی عمدی یا غیر عمدی (پیش نمایش)

کاربران به طور معمول هنگام مدیریت دستگاه های خود در محل کار مدرن ، کنترل زیادی دارند. این کنترل ممکن است شامل مجوزها برای نصب یا حذف برنامه های مورد نیاز در انجام وظایف آنها یا امکان غیرفعال کردن موقت ویژگی های امنیتی دستگاه باشد. این که آیا این فعالیت ریسک ناخواسته ، تصادفی یا مخرب است ، این رفتار می تواند برای سازمان شما خطر ایجاد کند و شناسایی و عمل برای به حداقل رساندن آن مهم است. برای کمک به شناسایی این فعالیتهای امنیتی خطرناک ، الگوی نقض سیاست های امنیتی مدیریت ریسک زیر نمرات شاخص های خطر امنیتی را نشان می دهد و از Microsoft Defender برای هشدارهای نقطه پایانی استفاده می کند تا بینش هایی را برای فعالیت های مربوط به امنیت فراهم کند:

خط مشی برای کاربران بر اساس موقعیت ، سطح دسترسی یا سابقه ریسک (پیش نمایش)

کاربران در سازمان شما بسته به موقعیت ، میزان دسترسی به اطلاعات حساس یا سابقه ریسک ممکن است سطوح مختلفی از ریسک داشته باشند. این ساختار ممکن است شامل اعضای تیم رهبری اجرایی سازمان شما ، مدیران فناوری اطلاعات باشد که دارای داده های گسترده و امتیازات دسترسی به شبکه یا کاربران با سابقه گذشته فعالیت های خطرناک هستند. در این شرایط ، بازرسی دقیق تر و امتیاز دهی ریسک تهاجمی برای کمک به هشدارهای سطحی برای بررسی و اقدام سریع مهم است. برای کمک به شناسایی فعالیتهای خطرناک برای این نوع کاربران ، می توانید گروه های کاربر اولویت دار ایجاد کرده و از الگوهای خط مشی زیر سیاست ایجاد کنید:

بهداشت و درمان (پیش نمایش)

برای سازمان های صنعت بهداشت و درمان ، مطالعات اخیر میزان بسیار بالایی از نقض داده های مربوط به خودی را نشان داده است. تشخیص سوء استفاده از داده های بیمار و اطلاعات مربوط به پرونده های بهداشتی یکی از مؤلفه های مهم حفاظت از حریم خصوصی بیمار و رعایت مقررات مربوط به انطباق مانند قانون حمل و نقل بیمه درمانی و پاسخگویی (HIPAA) و فناوری اطلاعات بهداشتی برای بهداشت اقتصادی و بالینی (HITECH) است. سوء استفاده از داده های بیمار می تواند از دسترسی به سوابق ممتاز بیمار تا دسترسی به سوابق بیماران از خانواده یا همسایگان با قصد مخرب باشد. برای کمک به هویت این نوع فعالیت های پرخطر ، الگوهای زیر سیاست مدیریت ریسک خودی از کانکتور Microsoft 365 HR و یک کانکتور داده مخصوص مراقبت های بهداشتی برای شروع به امتیاز دهی به نشانگرهای خطر در رابطه با رفتارهایی که ممکن است در سیستم های الکترونیکی هیت (EHR) رخ دهد ، استفاده می کنند:

اقدامات و رفتارها توسط کاربران پرخطر (پیش نمایش)

رویدادهای استرس زا اشتغال می توانند بر رفتار کاربر از چند طریق که مربوط به خطرات خودی است تأثیر بگذارد. این عوامل استرس زا ممکن است یک بررسی عملکرد ضعیف ، کاهش موقعیت یا قرار گرفتن کاربر در یک برنامه بررسی عملکرد باشد. عوامل استرس زا همچنین ممکن است منجر به رفتار بالقوه نامناسب مانند کاربرانی شوند که به طور بالقوه تهدید کننده ، آزار دهنده یا زبان تبعیض آمیز در ایمیل و پیام های دیگر ارسال می کنند. اگرچه بیشتر کاربران به این رویدادها به طرز مخرب پاسخ نمی دهند ، اما استرس این اقدامات ممکن است باعث شود برخی از کاربران به روشی که ممکن است در شرایط عادی در نظر نگیرد ، رفتار کنند. برای کمک به شناسایی این نوع فعالیتهای بالقوه پرخطر ، الگوهای سیاست مدیریت ریسک خود در زیر می توانند از کانکتور HR و/یا ادغام با یک سیاست انطباق ارتباطی اختصاصی استفاده کنند تا کاربران را برای سیاست های مدیریت ریسک خودی وارد کرده و شروع به امتیاز دهی به شاخص های خطر در رابطه با رفتارها کند. که ممکن است رخ دهد:

زمینه بصری برای فعالیتهای بالقوه ریسک پذیر کاربر با شواهد پزشکی قانونی (پیش نمایش)

داشتن زمینه بصری برای تیم های امنیتی در طی تحقیقات پزشکی قانونی بسیار مهم است تا بینش بهتری در مورد فعالیتهای بالقوه ریسک پذیر کاربر داشته باشند که ممکن است منجر به یک حادثه امنیتی شود. این ممکن است شامل ضبط بصری این فعالیت ها باشد تا به ارزیابی اینکه آیا آنها واقعاً خطرناک هستند یا از متن خارج شده اند و به طور بالقوه ریسک پذیر نیستند. برای فعالیت هایی که تعیین می شوند خطرناک هستند ، داشتن شواهد پزشکی قانونی می تواند به محققان و سازمان شما کمک کند تا بهتر از این فعالیت ها کاهش ، درک و پاسخ دهند. برای کمک به این سناریو ، شواهد پزشکی قانونی را برای ضبط دستگاه های آنلاین و آفلاین در سازمان خود فعال کنید.