Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I ett Nulová dôvera (Zero Trust) ramverk är data en kritisk säkerhetsgräns. Det räcker inte att skydda enbart infrastruktur eller identiteter – organisationer måste förstå vilka data de har, var de finns, hur känsliga de är och hur de används. Datapelaren fokuserar på att identifiera, klassificera, skydda och styra data för att minska risken, framtvinga lägsta behörighet och övervaka för olämplig användning.
Vägledning för datapelaren fokuserar på att förstå dataegendomen, definiera klassificerings- och skyddsprinciper, framtvinga kontroller av dataanvändning och delning samt övervakning av datarisker mellan användare, slutpunkter och program.
Implementering av workshop
Dataworkshopen beskriver de implementeringsområden som sammanfattas i tabellen.
| Area | Detaljer |
|---|---|
| Identifiera och klassificera känsliga data | Identifiera och inventera känsliga data på olika platser, till exempel Microsoft 365, slutpunkter och andra anslutna datakällor. Använd inbyggda och träningsbara klassificerare (inklusive exakt datamatchning och fingeravtryck) för att identifiera känslig information baserat på innehåll och mönster. |
| Definiera och standardisera en taxonomi för dataklassificering | Upprätta en taxonomi för känslighetsetiketter (till exempel intern, konfidentiell och strikt konfidentiell) i enlighet med affärskraven. Se till att etiketteringsdefinitionerna är tydliga, verkställbara och tillämpas konsekvent mellan arbetsbelastningar. |
| Få insyn i dataanvändning och aktivitet | Förstå hur data nås, används och delas i hela organisationen. Använd verktyg för aktivitetsövervakning och datautforskning för att utvärdera aktuella beteenden och identifiera risker innan du tillämpar principer. |
| Tillämpa etiketter och tillämpa dataskyddsprinciper | Implementera känslighetsetiketter (manuella och automatiska) för att skydda data via kryptering, åtkomstbegränsningar och användningskontroller. Tillämpa skyddet konsekvent över vilande data, i rörelse och i användning. |
| - Framtvinga dataåtkomst och användningskontroller | Tillämpa principbaserade kontroller som styr hur skyddade data kan nås och användas baserat på identitet, enhet, plats och sessionskontext. Använd villkorlig åtkomst för appar, sessionskontroller och appbaserat skydd för att framtvinga Nulová dôvera (Zero Trust) åtkomstbeslut för data. |
| Övervaka och kontrollera datadelning och samarbete | Spåra och kontrollera extern och intern delning av känsliga data. Implementera principer för att styra samarbete med partner och externa användare och tillämpa begränsningar för riskfyllda delningsbeteenden mellan tjänster som SharePoint, OneDrive och Teams. |
| Skydda data mellan slutpunkter och enheter | Utöka dataskyddsprinciper till slutpunkter genom att integrera etikettering och DLP med enhets- och programkontroller. Se till att känsliga data förblir skyddade när de används, kopieras eller flyttas mellan hanterade och ohanterade enheter. |
| Hantera insiderrisk och exponering av känsliga data | Identifiera och svara på riskfyllda användaraktiviteter som involverar data, till exempel exfiltrering, missbruk eller ovanliga åtkomstmönster. Korrelera signaler mellan data, identiteter och slutpunkter och tillämpa förbättrat skydd på datatillgångar med högt värde. |
| Hantera datastyrning och administrativ kontroll | Tillämpa rollbaserad åtkomstkontroll (RBAC) och administrativ segmentering för dataskydds-, etiketterings- och efterlevnadsroller. Se till att uppgifter separeras så att endast behörig personal kan definiera, hantera och använda datasäkerhetsprinciper. |
| Integrera datasignaler i säkerhetsåtgärder (SecOps) | Använd datarelaterade aviseringar, DLP-händelser och insiderrisksignaler som en del av bredare säkerhetsövervakning och incidenthantering. Korrelera dataaktivitet med identitets- och enhetssignaler för att identifiera, undersöka och svara på hot. |
Utvärdera datastatus
Verktyget Nulová dôvera (Zero Trust) Assessment kan utvärdera din datakonfiguration mot en rad olika metodtips för säkerhet. Läs mer.
Nästa steg
Kör en utvärdering och starta dataworkshopen.