Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In een Zero Trust framework zijn gegevens een kritieke beveiligingsgrens. Het beveiligen van infrastructuur of identiteiten is niet voldoende. Organisaties moeten weten welke gegevens ze hebben, waar ze zich bevinden, hoe gevoelig het is en hoe ze worden geopend en gebruikt. De gegevenspijler richt zich op het detecteren, classificeren, beveiligen en beheren van gegevens om risico's te verminderen, minimale bevoegdheden af te dwingen en te controleren op ongepast gebruik.
Richtlijnen voor workshop voor gegevenspijlers zijn gericht op het begrijpen van de gegevensomgeving, het definiëren van classificatie- en beveiligingsbeleid, het afdwingen van controles op gegevensgebruik en delen, en het bewaken van gegevensrisico's voor gebruikers, eindpunten en toepassingen.
Workshop-implementatie
In de dataworkshop worden de implementatiegebieden behandeld die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| Gevoelige gegevens detecteren en classificeren | Gevoelige gegevens identificeren en inventariseren op verschillende locaties, zoals Microsoft 365, eindpunten en andere verbonden gegevensbronnen. Gebruik ingebouwde en trainbare classificaties (inclusief exacte gegevensovereenkomst en vingerafdruk) om gevoelige informatie te detecteren op basis van inhoud en patronen. |
| Een taxonomie voor gegevensclassificatie definiëren en standaardiseren | Stel een taxonomie van vertrouwelijkheidslabels (bijvoorbeeld intern, vertrouwelijk en zeer vertrouwelijk) vast die is afgestemd op bedrijfsvereisten. Zorg ervoor dat labeldefinities duidelijk, afdwingbaar en consistent worden toegepast op workloads. |
| Inzicht krijgen in gegevensgebruik en -activiteit | Begrijpen hoe gegevens worden geopend, gebruikt en gedeeld in de hele organisatie. Gebruik hulpprogramma's voor activiteitenbewaking en gegevensverkenning om huidig gedrag te beoordelen en risico's te identificeren voordat u beleid afdwingt. |
| Labels toepassen en beleid voor gegevensbeveiliging afdwingen | Implementeer vertrouwelijkheidslabels (handmatig en automatisch) om gegevens te beveiligen via versleuteling, toegangsbeperkingen en gebruiksbeheer. Pas de beveiliging consistent toe op gegevens in rust, tijdens overdracht en in gebruik. |
| - Gegevenstoegang en gebruiksbeheer afdwingen | Pas besturingselementen op basis van beleid toe die bepalen hoe beveiligde gegevens kunnen worden geopend en gebruikt op basis van identiteit, apparaat, locatie en sessiecontext. Gebruik voorwaardelijke toegang voor apps, sessiebesturingselementen en app-gebaseerde beveiliging om Zero Trust toegangsbeslissingen voor gegevens af te dwingen. |
| Gegevens delen en samenwerken bewaken en beheren | Extern en intern delen van gevoelige gegevens bijhouden en beheren. Implementeer beleidsregels om samenwerking met partners en externe gebruikers te beheren en beperkingen af te dwingen voor risicovol gedrag voor delen tussen services, zoals SharePoint, OneDrive en Teams. |
| Gegevens beveiligen tussen eindpunten en apparaten | Breid beleid voor gegevensbeveiliging uit naar eindpunten door labeling en DLP te integreren met apparaat- en toepassingsbesturingselementen. Zorg ervoor dat gevoelige gegevens beveiligd blijven wanneer ze worden geopend, gekopieerd of verplaatst op beheerde en onbeheerde apparaten. |
| Risico's van insiders en blootstelling aan gevoelige gegevens beheren | Detecteer en reageer op riskante gebruikersactiviteiten met betrekking tot gegevens, zoals exfiltratie, misbruik of ongebruikelijke toegangspatronen. Correleert signalen tussen gegevens, identiteit en eindpunten en pas verbeterde beveiliging toe op hoogwaardige gegevensassets. |
| Gegevensbeheer en beheer beheren | Pas op rollen gebaseerd toegangsbeheer (RBAC) en beheersegmentatie toe voor gegevensbeveiliging, labels en nalevingsrollen. Zorg voor scheiding van taken, zodat alleen geautoriseerd personeel beleid voor gegevensbeveiliging kan definiëren, beheren en gebruiken. |
| Gegevenssignalen integreren in beveiligingsbewerkingen (SecOps) | Gebruik gegevensgerelateerde waarschuwingen, DLP-gebeurtenissen en interne risicosignalen als onderdeel van bredere beveiligingsbewaking en incidentrespons. Correleert gegevensactiviteit met identiteits- en apparaatsignalen om bedreigingen te detecteren, te onderzoeken en erop te reageren. |
Gegevensstatus beoordelen
Met het hulpprogramma Zero Trust Evaluatie kunt u uw gegevensconfiguratie beoordelen op basis van een reeks aanbevolen beveiligingsprocedures. Meer informatie.
Volgende stappen
Voer een evaluatie uit en begin met de dataworkshop.