Soluzioni per la sicurezza dei dati di Microsoft Purview

Linee guida sulle licenze di Microsoft 365 per la conformità & sicurezza, Microsoft Purview Audit descrizione del servizioMicrosoft Purview eDiscovery descrizione del servizio

Le soluzioni di sicurezza dei dati di Microsoft Purview consentono di gestire e monitorare i dati e proteggere le informazioni. Questo articolo consente di ottenere informazioni sulle soluzioni di sicurezza dei dati di Microsoft Purview e di iniziare rapidamente a distribuire queste soluzioni per soddisfare esigenze di sicurezza specifiche per l'organizzazione.

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Proteggere i dati sensibili tra cloud, app e dispositivi

La strategia di protezione delle informazioni deve essere guidata dalle esigenze aziendali, ma ogni organizzazione ha il requisito di proteggere alcuni o tutti i dati. Usare le funzionalità di Microsoft Purview Information Protection (in precedenza Microsoft Information Protection) per individuare, classificare, proteggere e gestire le informazioni sensibili ovunque si trovino o viaggino.

Riconoscere i propri dati

È probabile che l'organizzazione disponga di informazioni che risiedono nei servizi di Microsoft 365, in altri servizi cloud e in locale. Identificare gli elementi sensibili e ottenere visibilità sul modo in cui vengono usati è fondamentale per la procedura di protezione delle informazioni. Microsoft Purview include:

  • Tipi di informazioni riservate per identificare gli elementi sensibili usando espressioni regolari predefinite o personalizzate o una funzione.
  • Classificatori sottoponibili a training per identificare gli elementi sensibili usando esempi dei dati a cui si è interessati anziché identificare gli elementi nell'elemento.
  • La classificazione dei dati fornisce un'identificazione grafica degli elementi dell'organizzazione che hanno un'etichetta di riservatezza, un'etichetta di conservazione o sono stati classificati e le azioni che gli utenti stanno eseguendo su di essi

Proteggere i propri dati

Esistono molte funzionalità che è possibile usare dalla soluzione Microsoft Purview Information Protection per proteggere i dati, ovunque siano archiviati e a cui si accede. Tuttavia, le etichette di riservatezza sono la funzionalità di base che fornisce azioni di protezione e interagisce con altre soluzioni e funzionalità Purview.

Le etichette di riservatezza offrono agli utenti e agli amministratori la visibilità sulla riservatezza dei dati in uso e le etichette stesse possono applicare azioni di protezione che includono crittografia, restrizioni di accesso e contrassegni visivi. Per altre informazioni sulla gamma di scenari di etichettatura supportati, vedere la sezione Scenari comuni per le etichette di riservatezza della documentazione introduttiva. Per altre informazioni sulle etichette di riservatezza, vedere Informazioni sulle etichette di riservatezza.

Crittografare i dati e controllare le chiavi di crittografia

La crittografia è una parte importante della strategia di protezione delle informazioni. Il processo di crittografia codifica i dati (detti testo non crittografato) in testo crittografato. A differenza del testo non crittografato, il testo crittografato non può essere usato da utenti o computer a meno che e fino a quando il testo crittografato non venga decrittografato. La decrittografia richiede una chiave di crittografia disponibile solo per gli utenti autorizzati. La crittografia garantisce che solo i destinatari autorizzati possano decrittografare il contenuto.

Microsoft Purview Double Key Encryption consente di proteggere i dati più sensibili soggetti ai requisiti di protezione più rigorosi. Microsoft Purview Customer Key consente di soddisfare gli obblighi normativi o di conformità per il controllo delle chiavi radice. L'utente autorizza in modo esplicito i servizi di Microsoft 365 a usare le chiavi di crittografia per fornire servizi cloud a valore aggiunto, ad esempio eDiscovery, antimalware, protezione dalla posta indesiderata, indicizzazione della ricerca e così via.

Prevenire la perdita di dati

La condivisione involontaria di elementi sensibili può causare danni finanziari all'organizzazione e causare una violazione di leggi e normative. Prevenzione della perdita dei dati Microsoft Purview può contribuire a proteggere l'organizzazione dalla condivisione accidentale o accidentale di informazioni sensibili all'interno e all'esterno dell'organizzazione. In un criterio di prevenzione della perdita dei dati è possibile:

  • Definire le informazioni sensibili per cui si vuole eseguire il monitoraggio, ad esempio dati finanziari, sanitari, medici e sulla privacy.
  • Dove eseguire il monitoraggio, ad esempio i servizi di Microsoft 365 o i dispositivi Windows e macOS.
  • Le condizioni che devono essere abbinate per applicare un criterio a un elemento, ad esempio gli elementi contenenti carta di credito, patente di guida o numeri di previdenza sociale.
  • Le azioni da eseguire quando viene trovata una corrispondenza, ad esempio il controllo, bloccano l'attività e bloccano l'attività con override.

Rilevare e agire sulle attività di rischio con la gestione dei rischi Insider

Gestione dei rischi Insider Microsoft Purview usa l'intera gamma di indicatori di servizio e di terze parti per identificare, valutare e agire rapidamente sull'attività utente rischiosa nell'organizzazione. Usando i log di Microsoft 365 e Microsoft Graph, la gestione dei rischi Insider consente di definire criteri specifici per identificare gli indicatori di rischio. Dopo aver identificato le attività rischiose, è possibile intervenire per mitigare questi rischi.

Limitare la comunicazione e la collaborazione tra gli utenti con barriere informative

Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi e utenti in Microsoft Teams, SharePoint e OneDrive. Spesso usato in settori altamente regolamentati, L'IB può contribuire a evitare conflitti di interesse e a salvaguardare le informazioni interne tra gli utenti e le aree organizzative.

Limitare l'accesso ai dati sensibili con la gestione degli accessi con privilegi

L'accesso permanente di alcuni utenti alle informazioni sensibili o alle impostazioni di configurazione di rete critiche in Microsoft Exchange è un potenziale percorso per gli account compromessi o le attività di minaccia interna. Microsoft Purview Privileged Access Management consente di proteggere l'organizzazione da violazioni e di soddisfare le procedure consigliate per la conformità limitando l'accesso permanente ai dati sensibili o l'accesso alle impostazioni di configurazione critiche. Invece di consentire agli amministratori un accesso costante, vengono implementate regole di accesso just-in-time per le attività che richiedono autorizzazioni elevate.