Beleid ter voorkoming van gegevensverlies

  • Artikel

De gegevens van uw organisatie zijn waarschijnlijk een van de belangrijkste middelen die u als beheerder moet beschermen. Het succes van uw bedrijf wordt voor een groot deel bepaald door uw vermogen om zelf apps en automatisering op te zetten om gebruik te kunnen maken van die gegevens. Met behulp van Power Apps en Power Automate kunt u snel dergelijke hoogwaardige apps bouwen en implementeren, zodat gebruikers de gegevens in realtime kunnen meten en ernaar kunnen handelen. Apps en automatisering maken in toenemende mate verbinding met uiteenlopende gegevensbronnen en vele services. Sommige hiervan zijn externe services van derden en kunnen zelfs enkele sociale netwerken bevatten. Gebruikers hebben over het algemeen goede bedoelingen, maar ze kunnen gemakkelijk de kans op blootstelling over het hoofd zien door datalekken naar services en groepen die geen toegang zouden moeten hebben tot deze gegevens.

U kunt DLP-beleid (Data Loss Prevention) opstellen dat als bescherming kan dienen om te voorkomen dat gebruikers onbedoeld organisatiegegevens vrijgeven. DLP-beleid kan worden beoordeeld op omgevings- of tenantniveau, en biedt flexibiliteit om verstandig beleid te maken dat de juiste balans tussen bescherming en productiviteit treft. Voor beleid op tenantniveau kunt u het bereik definiëren als alle omgevingen, geselecteerde omgevingen of alle omgevingen behalve degene die u specifiek uitsluit. Beleid op omgevingsniveau kan voor één omgeving tegelijk worden gedefinieerd.

DLP-beleid dwingt regels af waarvoor connectors samen kunnen worden gebruikt door connectors te classificeren als Zakelijk of Niet-zakelijk. Als u een connector in de groep Zakelijk plaatst, kan deze alleen worden gebruikt met andere connectors van die groep in een bepaalde app of stroom. Soms wilt u het gebruik van bepaalde connectors helemaal blokkeren door ze te classificeren als Geblokkeerd.

DLP-beleid wordt gemaakt in het Power Platform-beheercentrum. Dit beïnvloedt Power Platform canvas-apps en Power Automate-stromen. Als u een DLP-beleid wilt maken, moet u beschikken over de rol tenantbeheerder of Power Platform-omgevingsbeheerder.

Notitie

De mogelijkheid om connectors te blokkeren door een drievoudige classificatie te gebruiken (Zakelijk, Niet zakelijk en Geblokkeerd) naast ondersteuning in de gebruikersinterface voor DLP-beleid in het Power Platform-beheercenter is nu algemeen beschikbaar. Er is nieuwe DLP-beleid PowerShell-ondersteuning voor drievoudige DLP-beleidsclassificatie, die ook algemeen beschikbaar is. Ondersteuning voor oudere DLP-beleidsregels voor classificatie in twee klassen (Zakelijk en Niet zakelijk), samen met de ondersteuning in de gebruikersinterface van het beheercentrum en in PowerShell voor tweerichtingsclassificatie, is momenteel algemeen beschikbaar en zal in de afzienbare toekomst beschikbaar blijven. Meer informatie: Connectordocumentatie

Zie ook

Beleid ter voorkoming van gegevensverlies (DLP) maken
Beleid ter voorkoming van gegevensverlies (DLP) beheren
DLP-beleidsopdrachten (preventie van gegevensverlies)