มีแผนการจัดการดูแลความปลอดภัยไซเบอร์  และลดความเสี่ยงในองค์กรเริ่มต้นด้วยการทำความเข้าใจประเภทของความเสี่ยงที่พบในสถานที่ทำงานสมัยใหม่ ความเสี่ยงบางอย่างเกิดจากเหตุการณ์และปัจจัยภายนอกที่อยู่นอกเหนือการควบคุมโดยตรง ความเสี่ยงอื่นๆ เกิดจากเหตุการณ์ภายในและการกระทำของผู้ใช้ที่สามารถลดและหลีกเลี่ยงได้ ตัวอย่างบางส่วนคือความเสี่ยงจากพฤติกรรมและการกระทำที่ผิดกฎหมาย ไม่เหมาะสม ไม่ได้รับอนุญาต หรือผิดจรรยาบรรณของผู้ใช้ในองค์กรของคุณ พฤติกรรมเหล่านี้รวมถึงความเสี่ยงภายในที่หลากหลายจากผู้ใช้:

• การรั่วไหลของข้อมูลที่ละเอียดอ่อนและการรั่วไหลของข้อมูล

• การละเมิดการรักษาความลับ

• การโจรกรรมทรัพย์สินทางปัญญา (IP)

• การฉ้อโกง

• การค้าภายใน

• การละเมิดการปฏิบัติตามกฎระเบียบ

ผู้ใช้ในที่ทำงานสมัยใหม่สามารถเข้าถึงเพื่อสร้าง จัดการ และแบ่งปันข้อมูลผ่านแพลตฟอร์มและบริการที่หลากหลาย ในกรณีส่วนใหญ่ องค์กรมีทรัพยากรและเครื่องมือจำกัดในการระบุและลดความเสี่ยงทั่วทั้งองค์กร ในขณะเดียวกันก็ต้องปฏิบัติตามมาตรฐานความเป็นส่วนตัวของผู้ใช้ด้วย

การจัดการความเสี่ยงจากข้อมูลภายในใช้บริการอย่างเต็มรูปแบบและตัวบ่งชี้จากบุคคลที่สามเพื่อช่วยให้คุณระบุ คัดแยก และดำเนินการกับกิจกรรมความเสี่ยงได้อย่างรวดเร็ว ด้วยการใช้บันทึกจาก Microsoft 365 และ Microsoft Graph การจัดการความเสี่ยงภายในจะช่วยให้คุณสามารถกำหนดนโยบายเฉพาะเพื่อระบุตัวบ่งชี้ความเสี่ยงได้ นโยบายเหล่านี้ทำให้คุณสามารถระบุกิจกรรมที่มีความเสี่ยงและดำเนินการเพื่อลดความเสี่ยงเหล่านี้ได้

การบริหารความเสี่ยงจากข้อมูลภายในมีหลักการดังต่อไปนี้:

• ความโปร่งใส : สร้างสมดุลระหว่างความเป็นส่วนตัวของผู้ใช้กับความเสี่ยงขององค์กรด้วยสถาปัตยกรรมความเป็นส่วนตัวตามการออกแบบ

• กำหนดค่าได้ : นโยบายที่กำหนดค่าได้ตามอุตสาหกรรม ภูมิศาสตร์ และกลุ่มธุรกิจ

• แบบบูรณาการ : เวิร์กโฟลว์แบบบูรณาการในโซลูชัน Microsoft Purview  

• ดำเนินการได้ : ให้ข้อมูลเชิงลึกเพื่อเปิดใช้งานการแจ้งเตือนของผู้ตรวจสอบ การตรวจสอบข้อมูล และการตรวจสอบผู้ใช้