Energy BI de Microsoft obtiene nuevas herramientas para evitar la fuga de datos confidenciales


La protección de la información garantiza que solo las personas con permisos vean los datos en Energy BI, al tiempo que conservan la capacidad de compartir tendencias de alto nivel, equilibrando la productividad y la seguridad.

ms-power-bi-enterprise-dp.jpg

Ability BI de Microsoft se utiliza para construir proyectos analíticos complejos que abarcan múltiples fuentes de datos. Las nuevas herramientas ayudan a los administradores y profesionales a administrar y gobernar estos proyectos.

Imagen: Microsoft

Independientemente de la herramienta de inteligencia empresarial que utilice, se conecta a Excel. «Si desea crear un nuevo producto de BI, la primera función que crea es exportar a Excel», bromea. Arun Ulag, CVP de Microsoft Electric power BI. «La gente quiere poder trabajar con datos en las herramientas que utilizan». él añade.

Pero cuando exporta un informe a Excel para profundizar en los números, ¿qué sucede con cualquier gestión de derechos que se haya aplicado a datos confidenciales de la empresa? Es posible que los permisos de acceso basados ​​en roles, la seguridad a nivel de fila y la seguridad a nivel de objeto no sean suficientes para proteger los datos, especialmente con tanta gente que trabaja en casa.

ms-power-bi-ulag.jpg "src =" https://tr2.cbsistatic.com/hub/i/2021/02/16/6019d476-0c66-40e4-b5ca-b80d5252877a/ms-power-bi-ulag -2.jpg

Arun Ulag: «La gente quiere poder trabajar con datos en las herramientas que utilizan».

Imagen: Microsoft

«Los datos viajan, y si la seguridad se queda atrás mientras los datos viajan desde su almacén de datos a su sistema de BI a Excel a PowerPoint a PDF, ¿qué tan bueno es?» Ulag señala. «Si puedo exportar mis datos a Excel y luego enviarlos por correo electrónico a alguien y ahí es donde se detiene la seguridad, realmente se rompe, especialmente en el mundo del trabajo remoto. Esto es una paradoja: estás tomando tus datos corporativos más confidenciales , se lo está dando a todo el mundo, y todo el mundo trabaja desde casa «.

Bloquear la exportación a PDF para proteger los datos confidenciales resulta frustrante para los empleados que necesitan trabajar con los datos. Entonces, Electricity BI ahora usará etiquetas de confidencialidad de Protección de la información de Microsoft (MIP) para proteger la información en Electricity BI Desktop, en el servicio Electrical power BI y cuando los informes se exportan a Excel, PowerPoint o PDF. Esto le permitirá usar la misma política de seguridad de datos, herramientas de cumplimiento y auditoría para Power BI que para Place of work (y aplicaciones de terceros que se construyen en MIP). Puede etiquetar y clasificar los archivos PBIX con los que trabaja Ability BI Desktop y puede etiquetar conjuntos de datos e informes en el servicio Electric power BI.

«MIP le permite usar etiquetas como &#39altamente confidencial&#39 en un documento de Workplace, y si aplica esa etiqueta que cifra el documento con sus credenciales de Active Directory», explica Ulag. «Por lo tanto, si envía ese documento por correo electrónico fuera de la organización, si alguien que no debería tener acceso intenta abrirlo, o si deja de ser un empleado e intenta abrir el documento, no tiene acceso. Si está usar Energy BI Desktop para crear informes de Energy BI, es como usar Excel para crear libros de trabajo: puede aplicar una etiqueta MIP directamente en Electric power BI Desktop y cifrará el archivo con la política de su empresa. Cuando se dirige al servicio Power BI, el servicio reconoce que este conjunto de datos es altamente confidencial «.

Los usuarios de Electrical power BI verán que los conjuntos de datos y los informes se han etiquetado y sabrán que están trabajando con datos confidenciales.

ms-power-bi-mip-labels.jpg "src =" https://tr2.cbsistatic.com/hub/i/2021/02/17/c815f72e-fe2f-43f5-8cc7-902d424e47fd/ms-power-bi -informe-exportado-2.jpg

Un informe exportado de Electric power BI a Excel mantiene las etiquetas de confidencialidad de Microsoft Information and facts Defend (MIP) para que los empleados sepan que están viendo datos confidenciales.

Imagen: Microsoft

«Y luego, si exporta eso desde Ability BI a Excel, PowerPoint o PDF, lo cual es muy, muy común para las herramientas de BI, no tiene que bloquear esa exportación porque esa entidad exportada en Excel, PowerPoint o PDF también está encriptada con las mismas etiquetas altamente confidenciales, con las mismas credenciales de Advert. Si un usuario no autorizado intenta abrir estos archivos etiquetados, no podrá acceder a los datos, incluso cuando salga de Energy BI «, dice Ulag.

La etiqueta también aparece si se conecta al conjunto de datos de Electricity BI directamente desde Excel: la etiqueta estará en la lista del conjunto de datos y, si la united states para crear una tabla dinámica, también tendrá las etiquetas. MIP también evita que los usuarios tomen capturas de pantalla de datos protegidos (en cualquier plataforma que permita que las aplicaciones deshabiliten las capturas de pantalla). Si sacan un teléfono o recrean los datos a mano, es más un problema de administración: no se puede evitar que los empleados hagan cosas así, pero no pueden afirmar que no se dieron cuenta de que no debían hacerlo.

No tiene que depender de que los empleados etiqueten los conjuntos de datos y los informes manualmente pueden heredarlos de los datos clasificados en Sinapsis azur, Dice Ulag. «En Azure Synapse Analytics, puede etiquetar una tabla en la base de datos, como una tabla de salarios de empleados o una tabla de evaluaciones de desempeño, como altamente confidencial. Luego, cuando Electrical power BI se conecta a la tabla, incluso con permisos, hereda la etiqueta de Synapse y si exporta los datos, los pasa a Workplace. Esto le permite unir todo el ciclo de vida de los datos, desde el punto de origen en Synapse hasta el punto de consumo, ya sea en Ability BI u Office «.

El application de terceros puede ofrecer soporte de protección de información de Microsoft, pero Ulag afirma que Power BI es la primera plataforma de BI que se integra de forma nativa con él y dice que Synapse será el único almacén de datos con soporte MIP.

Electrical power BI no será el único servicio de Microsoft que incorpore esta protección de información de un extremo a otro. Aplicaciones de energía está trabajando en una integración identical y Dinámica 365 también obtendrá las mismas capacidades porque se basa en Foundation de datos SQL de Azure, Explica Ulag. Cuando la integración esté lista, «si va a marcar esta tabla como altamente confidencial, cualquier acceso a través de Dynamics o exportación fuera de Dynamics heredará el mismo nivel». Dataverse (anteriormente conocido como Proyecto Oakdale) está construido de manera identical en Azure SQL DB y «probablemente obtendrá prácticamente las mismas capacidades».

VER: Lista de verificación y guía de deducción de la oficina en casa (TechRepublic Premium)

Si los datos altamente secretos no son su única preocupación con el trabajo remoto, Electricity BI también está aprovechando Azure Advert y Seguridad de la aplicación en la nube de Microsoft para permitir que los administradores creen reglas de acceso condicional para garantizar que los dispositivos en los que los empleados cargan datos estén actualizados y completamente administrados bloqueando las descargas en dispositivos personales no administrados, así como advirtiendo sobre intentos de acceso sospechosos. Eso incluye detectar a los atacantes que intentan iniciar sesión desde un lugar al que no podrían haber viajado desde el último inicio de sesión legítimo.

«No se puede acceder a Electricity BI desde Seattle y Tel Aviv en 30 minutos, porque es imposible viajar», señala Ulag.

ms-power-bi-mip-labels.jpg "src =" https://tr4.cbsistatic.com/hub/i/2021/02/17/45ca8266-3393-4f5e-b504-8412c6faf616/ms-power-bi -etiquetas-mip-2.jpg

Los informes de Electricity BI muestran cuándo los datos que contienen tienen etiquetas de confidencialidad de MIP.

Comparte y comparte bien

La seguridad de los datos es importante, pero no desea que impida que las personas puedan compartir tendencias y comparaciones importantes con colegas que no tienen acceso a los datos subyacentes, y no lo necesitan para comprender las medidas de nivel superior. Es poco probable que los ejecutivos y gerentes verifiquen si los empleados a quienes envían un informe de Electricity BI tienen exactamente los permisos de datos correctos. Pero quieren que puedan comprender las visualizaciones y que también confíen en que Ability BI no les permitirá ver ningún dato subyacente al que no deberían tener acceso.

Debido a que Energy BI aplica políticas de acceso (para los datos en el servicio y hasta el nivel de la capa de datos en el modo de consulta directa), alguien que no tenga acceso a la tabla de datos a partir de la cual se crea un gráfico no verá el gráfico cuando mire en un informe y si solo tienen acceso a ciertas filas, solo verán aquellas en la visualización.

Nueve de cada diez veces, eso es lo que quieres, señala Ulag. «Un escenario común es, soy un gerente de ventas, digamos que soy el vicepresidente de ventas de los EE. UU. Y envié este informe a uno de mis gerentes, que es el director de ventas de California. Todo el informe funcionaría para ellos , verían todos los datos, pero solo para California porque no tienen el mismo nivel de permisos que yo. Tienen acceso a todas las tablas, pero solo pueden ver un subconjunto de las filas «.

Envíe el mismo informe a los directores de ventas de Texas o Florida y verán los datos de su región. Todo eso se hace sin mostrar al creador del informe un diálogo extenso que explique quién verá qué, dice Ulag: «En realidad, no les avisamos de manera proactiva en el proceso porque es un cálculo muy complejo decir: &#39Oye, ¿con quién lo compartes? y ¿a qué tienen acceso? &#39, ya menudo los usuarios comerciales, cuando les pones ese tipo de mensajes frente a ellos, simplemente se confunden «.

VER: Hacks del menú Inicio de Windows 10 (TechRepublic Premium)

Pero cuando desee asegurarse de que todos vean las tendencias o las cifras de alto nivel a las que desea que presten atención, Electrical power BI pronto tendrá una forma de permitirle compartirlas sin revelar niveles de datos que no desea compartir. (o tener que recurrir a una captura de pantalla), utilizando seguridad no contingente para las medidas o métricas que se analizan. Esto puede parecer easy, pero en realidad es un cálculo complejo que puede afectar el rendimiento y requiere una cierta cantidad de configuración en algo como Servicios de análisis de SQL Server.

«Le permitirá hacer que los puntos de referencia sean visibles para sus (informes) directos sin dar acceso a los datos reales», explica Ulag. «De modo que puedo crear un gráfico que me permita comparar mis direcciones (California compared to Florida, por ejemplo) y luego, cuando se las envíe, podrán ver la referencia. Pero si intentan profundizar y ver los datos de California, entonces Electricity BI intervendrá y dirá &#39tiene los derechos para ver el punto de referencia, pero no tiene los derechos para ver los datos subyacentes&#39 «.

Eso será particularmente well-liked entre las organizaciones que manejan datos de múltiples negocios, sugiere Ulag: «Las organizaciones consultoras que usan Electric power BI querían poder proporcionar este tipo de informes de referencia a sus clientes. Electricity BI admite el acceso seguro de empresa a empresa, por lo que quieren habilitar la evaluación comparativa, pero no quieren que sus clientes puedan profundizar y ver los datos de los demás «.

Ver también



Enlace a la noticia original