Bảo mật dữ liệu trên Power BI

Theo đà phát triển, Power BI được đánh giá là một trong những công cụ hỗ trợ làm báo cáo tốt & mạnh nhất hiện nay. Hơn 97% top 500 Doanh nghiệp tiêu biểu của Fortune đều đang sử dụng Power BI đã nói lên khả năng & mức độ phổ biến của Power BI.

Bên cạnh việc xây dựng & phát triển hệ thống báo cáo trên Power BI luôn kèm với việc bảo mật & tuân thủ các tiêu chuẩn về an toàn thông tin, bảo mật dữ liệu, chống thất thoát dữ liệu,…

Trong quá trình đào tạo & triển khai thực tế tại nhiều Doanh nghiệp thì đây cũng là chủ đề ‘nóng’ mà dataMAKER luôn nhận được lượng câu hỏi khá nhiều. Các câu hỏi về bảo mật Power BI không chỉ đến từ bộ phận chuyên trách CNTT mà còn từ những phòng ban nghiệp vụ chuyên môn.

  • Làm sao biết được các báo cáo của tôi không bị phát tán ra ngoài?
  • Có cách nào chống download các dữ liệu trên báo cáo không?
  • Làm sao ghi nhận được những dấu hiệu khả nghi trên báo cáo của công ty?

Trong bài này, dataMAKER sẽ không bàn luận về các chính sách an toàn thông tin, tuân thủ GDPR, chuẩn hóa hạ tầng,.. Chúng ta chỉ tập trung vào tìm hiểu những tính năng bảo mật mà Power BI đã, đang phát triển để xem xét tính hiệu quả trước khi áp dụng.

Protect data withing Power BI: đây là bước đơn giản & đầu tiên để áp dụng cơ chế bảo vệ dữ liệu ngay trong Power BI.
Xem xét, rà soát lại quyền truy cập dữ liệu của từng phong ban chức năng, cá nhân được quyền làm báo cáo để đảm bảo đầu vào dữ liệu.
Áp dụng ngay các cơ chế RLS (nếu cần), đảm bảo “đúng người, đúng số liệu”.
Sắp tới, chúng ta sẽ có thêm tính năng mã hóa dữ liệu (encrypted data) ngay từ dataset thông qua encrypted key tích hợp trên Azure Key Vault

Protect data outsite Power BI: phân loại và dán nhãn thông tin (Sensitivity label). Đối với các bạn đã áp dụng bảo mật trên Office 365 sẽ không lạ gì Azure IP, việc thực hiện phân loại & dán nhãn bảo mật thông tin trên Power BI cũng được tổ chức và thực hiện như vậy. Tác vụ này linh hoạt trong việc thực hiện cho từng đối tượng khác nhau: Dashboard, Report.

Cũng chính vì cách thức hoạt động như nhau nên chúng ta hoàn toàn có thể áp dụng đồng nhất cho bộ Office (Word, Excel, Outlook,..), đảm bảo rằng dữ liệu dù có export sang ứng dụng Office nào khác vẫn có thể áp dụng được.

Việc khai báo, tùy biến các label vì thế cũng được tổ chức tập trung ngay trong Office 365

Monitor & protect user activity on sensitive data in realtime: tính năng này được tích hợp sử dụng trong bộ Microsoft Cloud App Security (MCAS).

Bản thân MCAS được xây dựng để bảo mật việc sử dụng các ứng dụng đám mây. MCAS cho phép các tổ chức giám sát và kiểm soát, trong thời gian thực, các hoạt động trên Power BI rủi ro như quyền truy cập của người dùng từ các thiết bị không được quản lý. Quản trị viên bảo mật có thể xác định các chính sách để kiểm soát hành động của người dùng, chẳng hạn như tải xuống các báo cáo có thông tin nhạy cảm.

Ví dụ: nếu người dùng kết nối với Power BI từ một thiết bị không được quản lý, các hoạt động có thể được giám sát bởi các điều khiển thời gian thực của MCAS và các hành động rủi ro, việc tải xuống dữ liệu có nhãn “Highly Confidential” có thể bị chặn trong thời gian thực.

Ngoài ra, chúng ta có thể khai báo việc cảnh báo các hoạt động của người dùng ngay trên Power BI service:

  • Multipe share report activities: cảnh báo việc share report cho nhiều người với tần suất khác thường
  • Suspicions Power BI report sharing: cảnh báo việc share report cho người ngoài tổ chức
  • Block download of confidential file to ummanaged device: chặn tải xuống các report từ các thiết bị không nằm trong danh sách quản lý.
  • Impossible travel: cảnh báo việc truy cập bất thường. VD: cùng truy cập report cùng một thời điểm ở những vị trí khác nhau.
  • Uncommon location: cảnh báo truy cập bất thường. VD: nhân viên thường ngày chỉ truy cập tại công ty, hôm nay mặc dù có mặt tại công ty nhưng ghi nhận truy cập từ 1 vị trí khác.

Admin oversight: đây là khu vực quản lý của bộ phận chuyên trách CNTT, nơi mà họ thực hiện các tác vụ: theo dõi, kiểm soát, thống kê các cảnh báo, rủi ro,..

Cơ bản là vậy, trong một bài viết dataMAKER chỉ có thể tóm tắt ngắn gọn. Hy vọng các bạn sẽ có thêm những thông tin hữu ích trong quá trình áp dụng bảo mật thông tin trên hệ thống báo cáo Power BI tại doanh nghiệp.

Have fun,

Leave a Reply

Your email address will not be published. Required fields are marked *