Share

 

Data Security Index 2024 (Microsoft Security) arată că 63% dintre breșele de securitate sunt cauzate de oameni din interiorul organizației, cifră confirmată de numeroase cazuri, inclusiv din media românească.

De exemplu, în 2024, Raiffeisen Bank a fost amendată pentru trei încălcări ale GDPR, după ce un client s-a trezit cu bani retrași din cont și un credit pe care nu-l solicitase. Alți doi angajați au transmis informații confidențiale prin Facebook, Messenger și WhatsApp. Un angajat Rompetrol a folosit datele clienților care își făceau carduri de combustibil pentru a lua credite la IFN-uri. Nici 2025 nu a început mai bine: un angajat IKEA a reușit să sustragă 440.000 de lei prin fals informatic. Și lista poate continua.

Și mai îngrijorător e că, în medie, durează 86 de zile până când un astfel de incident este gestionat/izolat, conform unui raport al Ponemon Institute din 2023. Microsoft Purview Insider Risk Management ajută organizațiile să reducă aceste cifre. Hai să descoperim împreună cum funcționează.

Ce este Microsoft Purview?

Microsoft Purview este o suită extinsă de soluții de guvernanță a datelor, management al riscurilor și conformitate (Governance, Risk and Compliance, GRC), concepută pentru a ajuta organizațiile să își gestioneze, securizeze și analizeze datele în mediile on-premises, cloud și hibride. Soluțiile și serviciile Microsoft Purview sunt integrate într-o platformă unitară care permite afacerilor să obțină vizibilitate asupra datelor din întreaga organizație, să protejeze și gestioneze datele sensibile indiferent de locația lor, să obțină o guvernanță fluidă a datelor și să gestioneze eficient riscurile datelor critice și cerințele reglementărilor.

Suita include următoarele soluții de securitate a datelor:

  • Microsoft Purview Data Loss Prevention: previne partajarea, transferul sau utilizarea neautorizată a datelor sensibile în întreaga rețea de dispozitive terminale, aplicații și servicii.
  • Microsoft Purview Data Security Posture Management: permite monitorizarea rapidă și simplificată a datelor cross-cloud și a riscurilor utilizatorilor prin rapoarte dinamice și analiza tendințelor.
  • Microsoft Purview Information Barriers, soluție de conformitate care permite restricționarea comunicării și colaborării bidirecționale între grupuri și utilizatori în Microsoft Teams, SharePoint și OneDrive.
  • Microsoft Purview Information Protection ajută la descoperirea, clasificarea și protejarea informațiilor sensibile, indiferent de locație.
  • Microsoft Purview Privileged Access Management: oferă control granular asupra accesului la sarcinile administrative privilegiate din Office 365.
  • Microsoft Purview Insider Risk Management ajută organizațiile să gestioneze riscurile interne, precum furtul de proprietate intelectuală, fraudele și sabotajul.

Acestea sunt completate de soluții de guvernanță a datelor (de exemplu, Microsoft Purview Data Map și Unified Catalog) și de soluții de management al riscurilor și conformitate, precum Microsoft Purview Audit, Compliance Manager sau eDiscovery.

Ce face, de fapt, Microsoft Purview Insider Risk Management?

Ca soluție de securitate și conformitate, Microsoft Purview Insider Risk Management ajută organizațiile să detecteze, să investigheze și să răspundă amenințărilor interne prin analiza activităților utilizatorilor și identificarea comportamentelor riscante. Soluția corelează diverse semnale pentru a identifica potențiale riscuri interne, fie ele intenționate sau accidentale (furtul de proprietate intelectuală, scurgerile de date și încălcările de securitate) și permite organizațiilor să creeze politici pentru gestionarea securității și conformității. În plus, anonimizează by default utilizatorii (pseudonymization) și include controale de acces bazate pe roluri, precum și jurnale de audit pentru protejarea datelor la nivel individual.

Ce înseamnă toate astea pentru o firmă?

Detectarea riscurilor și politici automatizate

  • Utilizează AI și învățarea automată (Machine Learning) pentru a detecta comportamentele suspecte ale utilizatorilor (de exemplu, exfiltrarea de date, încălcarea politicilor)
  • Permite organizațiilor să creeze politici personalizate pentru monitorizarea și răspunsul automat la riscuri

Analiza comportamentală și semnale

  • Corelează activitatea din Microsoft 365, SharePoint, OneDrive, Teams, Exchange și dispozitivele terminale Windows
  • Identifică tendințe precum descărcarea masivă de date, copierea fișierelor pe dispozitive USB, trimiterea neobișnuită de emailuri sau accesul excesiv la documente

Monitorizare care respectă confidențialitatea

  • Folosește controale de acces bazate pe roluri (Role-Based Access Control, RBAC) pentru a proteja confidențialitatea utilizatorilor
  • Oferă informații anonimizate pentru a reduce bias-ul și a respecta reglementările legale

Managementul cazurilor și instrumente de investigație

  • Scoruri de risc pentru utilizatori pe baza activităților acestora
  • Este integrat cu Microsoft Defender și eDiscovery pentru investigații mai detaliate.
  • Suportă escalation workflows pentru echipele de conformitate

Cele mai comune scenarii de utilizare pentru Microsoft Purview Insider Risk Management sunt următoarele:

  • Prevenirea scurgerilor de date de la angajații care părăsesc compania
  • Prevenirea scurgerii intenționate sau neintenționate de informații sensibile sau confidențiale
  • Identificarea conturilor compromise sau a modelelor de acces neobișnuite
  • Monitorizarea furtului de proprietate intelectuală (IP)
  • Asigurarea conformității cu reglementările și politicile companiei

Cum poți accesa și utiliza Microsoft Insider Risk Management? Cerințe de licențiere

Microsoft Purview Insider Risk Management este inclus în anumite planuri Microsoft 365:

  • Microsoft 365 E5: include toate funcțiile de conformitate și securitate.
  • Microsoft 365 E5 Compliance: add-on pentru organizațiile care utilizează Microsoft 365 E3.
  • Microsoft 365 E5 Insider Risk Management: add-on independent pentru utilizatorii Microsoft 365 E3.
  • Microsoft 365 A5
  • Microsoft 365 A5 Compliance: add-on pentru organizațiile care folosesc Microsoft 365 A3)
  • Microsoft 365 A5 Insider Risk Management: add-on pentru utilizatorii de Microsoft 365 A3)

Dacă compania ta folosește Microsoft 365 E3 sau Microsoft 365 A3, va trebui să achiziționezi unul dintre add-on-urile E5, respectiv A5, pentru a activa Insider Risk Management.

Microsoft Purview Insider Risk Management nu doar că ajută organizațiile să identifice și să gestioneze riscurile interne, dar o face într-un mod inteligent și echilibrat, protejând atât datele sensibile, cât și confidențialitatea angajaților. Află aici mai multe informații despre soluția Microsoft.