Do tworzenia rozwiązań, które rzeczywiście ułatwiają codzienną pracę, oszczędzają czas i zwiększają satysfakcję z jej wykonywania nie wystarczą kompetencje techniczne. Oczywiście są niezbędne, ale najczęściej kluczem jest obserwacja i komunikacja, która pozwala zdefiniować najistotniejsze problemy, doskonalić i tworzyć dla Was efektywniejsze narzędzia pracy.
Tak powstało nasze nowe rozwiązanie rozszerzające raportowanie dla Microsoft Azure Information Protection. Pozwala ono na łatwe śledzenie przepływu informacji w całej organizacji, w dowolnym przedziale czasowym oraz sprawne wykrywanie nadużyć z tym związanych. Umożliwia także dynamiczne filtrowanie danych i wykonywanie tzw. operacji „drążenia w dół”; zobaczcie sami:
Operations Management Suite vs ISCG ISR
Usługa Log Analytics z pakietu Operations Management Suite była wykorzystywana do zbierania (monitorowania) wybranych danych z dzienników ochrony informacji logów AIP, w tym informacji o zmianie etykietowania danych zbieranych ze stacji roboczych objętych AIP. Umożliwiała filtrowanie i podstawową prezentację danych – to zakres funkcjonalności, który teoretycznie powinien wystarczyć do codziennej pracy z AIP. Praktyka pokazała jednak co innego:
- dane dotyczące etykietowania przechowywane w surowym formacie, były trudne do odczytania przez użytkowników biznesowych
- ograniczona prędkość dostępu do żądanych danych wymaga ciągłych interwencji działu IT
- problemem zgłaszanym przez duże instytucje, szczególnie w sektorze publicznym był okres przechowywania danych historycznych – w OMS ograniczony jedynie do ostatnich 2 lat
- kolejna istotna kwestia to brak dedykowanej integracji z innymi źródłami danych takimi jak chociażby usługi katalogowe czy systemy kadrowe (informacje na temat struktury organizacyjnej ułatwiające analizę i wpierające wizualizację).
ISCG ISR
W naszym rozwiązaniu dla AIP wykorzystujemy Microsoft Power BI jako zaawansowane, wizualne narzędzie do prezentacji danych, a Azure Infrastructure do:
- gromadzenia danych (Services: AIP, OMS, AD)
- długoterminowego przechowywania danych (Warehouse)
- oraz transformacji danych (warstwa ETL).
Raport Power BI podzielony jest na dwa widoki:
- „Information Security Report”
Pozwala użytkownikom biznesowym na gromadzenie aktualnych danych o procesach i przepływie informacji w organizacji (pomiędzy biurami, działami). Ułatwia to inicjowanie wszelkich działań w obszarze zarządzania, bezpieczeństwa i kontrolingu.
Statystyki ISR są szczególnie ważne dla pracowników, którzy dopiero rozpoczynają swoją przygodę z procesami przetwarzania informacji. Dojrzalszym organizacjom wiedza pozyskana z raportów ISR pomaga w spełnianiu wymogów PKBR i RODO.
- „Investigation”
Drugi widok wspiera działy bezpieczeństwa w badaniu wycieków danych. Umożliwia im szybki dostęp do pełnej historii zmian dokonywanych na chronionych danych, np.: „dowiedz się dlaczego ktoś obniżył poziom bezpieczeństwa dokumentu przed wysłaniem go poza organizację”.
Jeżeli chcesz dowiedzieć się więcej o ISCG Security Report zapraszamy do kontaktu z naszymi specjalistami 😊