Krew, serce i DLP – o zadaniach Microsoft Purview

Jak pracownicy są sercem, tak dane są krwią dzisiejszych organizacji. Jednak jak krew powinna pozostawać w łożysku naczyniowym, a utlenowana i nieutlenowana nie powinny się ze sobą mieszać, tak dane powinny pozostawać w obrębie procesów dla których są one niezbędne, a przekazywane na zewnątrz – wyłącznie pod  ścisłą kontrolą. Wszystko to wymaga ustalenia odpowiednich procesów. Te z kolei – swoich polityk, wytycznych i wskazań, które z kolei opierają się na dokumentach jeszcze szerszych – po dokumenty poziomu krajowego (tak regulacyjne jak Ustawa o Krajowym Systemie Cyberbezpieczeństwa) czy międzynarodowe – regulacyjne (jak już niemal ikoniczne RODO czy HIPAA) czy normy jak ISO (27001,22301).

Aż nadto wyraźnie rzuca się więc w oczy konieczność wprowadzenia do użycia takiego narzędzia, które pozwoli w sposób scentralizowany zapanować nad tymi wszystkimi wyzwaniami. Tylko właściwie co oznacza ten zwrot? Czy jest możliwe panowanie nad wszystkim co dzieje się z danymi we współczesnej organizacji – zwłaszcza dużej? Czy rozmiar organizacji utrudnia tu działanie? Paradoksalnie nie. Dlaczego? Bo im większa organizacja, tym bardziej – niejako naturalnie – dąży do stosowania w codziennej pracy, chmury obliczeniowej. Według raportu z roku 2021 aż 75% dużych organizacji  w RP ma za sobą migrację chmurową, a tendencja była rosnącą. Kluczem jest posiadanie odpowiedniego narzędzia. I tutaj pojawia się narzędzie do zarządzania danymi w organizacji, które szczególnie uwzględnia ich bezpieczeństwo Microsoft Purview, następca Azure Purview dostępny stosunkowo niedługo, bo od 2022 r.. Ale co potrafią “Ci młodzi wilcy”? Otóż wszystko…

Dlaczego organizacje potrzebują Microsoft Purview do zapewnienia zgodności i bezpieczeństwa?

Przede wszystkim, jeszcze zanim zaczną się procesy typowe dla bezpieczeństwa, Microsoft Purview umożliwia rolom powiązanym z zarządzaniem danymi utrzymywanie bieżące źródeł danych – ich rejestrację, organizowanie w sposób jaki akurat będzie odpowiadał naszemu procesowi, odpowiednie mapowanie, śledzenie tego jak dane powstają i zmieniają się oraz dopasowanie słownika biznesowego do naszych potrzeb, tak by w perspektywie móc zintegrować go w domenę informacyjną. Działania te odbywają się na poziomie PaaS i można do ich prowadzenia używać tak dostarczonego GUI jak  i API – Apache Atlas 2.2 czy Rest Można oczywiście postawić takie pytanie – czy cały wysiłek włożony w te prace jest rzeczywiście tego wart. Dzięki temu, – zarówno graficznie jak  tak – by już w momencie, w którym tworzymy koncepcje przepływów danych w organizacji, możemy już na starcie tak je zorganizować by w myśl świętej zasady konstrukcji lotniczych “ładne samo lata” dopracować proces i redukować liczbę potencjalnych punktów awaryjnych, a przez to już na etapie konstruowania procesów uwzględnić koncept “security by design” usuwając takie punkty, w których działania wymagają dostępu.

Funkcje dla specjalistów security w Microsoft Purview

A co w spotkaniu z bezpośrednim “Security”? Najbardziej wypatrują spotkania z Purview zespoły GRC. Potrzebujemy utrzymać zgodność naszych systemów z wymaganiami polityk ISO 27k1 – tutaj pojawia się on: Compliance Manager. Potrzebujemy utrzymać zgodność z kontrolkami ISO 27001? Nie ma sprawy! A może chodzi o dane medyczne zgodne z HIPAA? Również jest to możliwe! A może trzeba zbudować własną wewnętrzną politykę. Ależ oczywiście. W takiej sytuacji, można zdefiniować typy danych, lokalizacja danych, użytkowników/role, określenie działań, które mają być podjęte w przypadku spełnienia warunków polityki, (np. blokowanie dostępu, szyfrowanie danych) automatyzację działań zapobiegawczych, (etykietowanie plików/wiadomości, ograniczenie udostępniania…), zasady retencji danych, ustalenie poziomu uprawnień do zarządzania tymi politykami i w końcu częstotliwość audytowania danych. Sam nie wymyśli polityk, ale na pewno szybko pomoże je doprecyzować, zastosować i sprawdzić jak dobrze się sprawują.

Wsparcie dla zespów zajmujących się ochroną danych

GRC to jednak nie wszyscy, kolejnym ważnym ogniwem będzie zespół zajmujący się ochroną danych. Microsoft Purview, korzysta z możliwości dostępu do kont Exchange, SharePoint, OneDrive, platformy Teams (czaty i kanały), zarządzanych urządzeń mobilnych, instancji chmurowych czy repozytoriów on-premise. Purview prowadzi ten proces w oparciu o klasyfikatory danych. Część z nich jest predefiniowanych by wychwytywać, w oparciu o zaawansowane algorytmy uczenia maszynowego, takie najbardziej typowe dane jak numery paszportów, dokumentów tożsamości (różnych krajów), numerów kart płatniczych, nazwiska czy kody chorób ICD-10. Możliwe jest też trenowanie własnych klasyfikatorów – które zidentyfikują dane na podstawie przykładów dostarczonych przez użytkownika. Po załadowaniu dokumentów zawierających dane określonego typu, klasyfikator uczy się wykrywać podobne dane w przyszłości. Specjalne znaczenie dla zespołów Data Protection ma usługa Microsoft Purview Insider Risk Management która, dzięki integracji z systemami SIEM (np. Microsoft Sentinel ale też np. Splunk), potrafi nie tylko zasygnalizować podejrzaną aktywność, ale też ocenić pod kątem powagi (tzw. triage), ale też ocenić częstotliwość tych naruszeń w czasie by wskazać potencjalne zagrożenia wewnętrzne. Po zestawieniu wyników takich analiz z politykami dostępu do danych czy ich przechowywania dla danych ról/stanowisk możemy przeprowadzić w zasadzie pełne postępowanie wewnętrzne, a korzystając z dzienników z Microsoft 365 i Microsoft Graph – przygotować odpowiednią dokumentację dla działów firmy, które są desygnowane do konkretnych działań (np. prawnego, HR). Oczywiście, IRM pozwala zdefiniować też własne zasady do tworzenia wskaźników ryzyka i własne polityki według których oceniana jest skala naruszenia.

W czym pomoże nam AI w Microsoft Purview?

Także na Purview odcisnął swój ślad postępujący dostęp do GenAI – to rozwiązanie umożliwia korzystanie z  promptów Microsoft Copilot do uzyskiwania konkretnych odpowiedzi na temat tego jak interpretować poszczególne wskaźniki, ale też jak korzystać z poszczególnych funkcji.

Purview – podsumowanie

Podsumowując, w dobie nowych regulacji w dziedzinie bezpieczeństwa, bieżących problemów związanych z zarządzaniem zgodnością i utrzymaniem nie tylko  bezpiecznych, ale i wydajnych przepływów danych, których wciąż przybywa Purview jest bardzo ważną i udaną propozycją do ich ochrony. Pozostaje mieć nadzieję, że Microsoft utrzyma jego rozwój w sposób, który zapewni nadążanie za wciąż nowymi wyzwaniami.