Confrontare i tipi di informazioni sensibili predefiniti rispetto a quelli personalizzati
I tipi di informazioni sensibili (SIT) in Microsoft Purview consentono alle organizzazioni di identificare e proteggere dati sensibili, ad esempio numeri di identificazione personale, informazioni finanziarie e proprietà intellettuale. Usando modelli come espressioni regolari, parole chiave e checksum, i SIT possono rilevare automaticamente dati sensibili in email, documenti e database per prevenire la condivisione o l'esposizione non autorizzate. Esistono oltre 300 SIT integrati che coprono un'ampia gamma di tipi di dati comuni, tra cui numeri di carte di credito, numeri di sicurezza sociale e cartelle cliniche. È anche possibile creare SIT personalizzati per proteggere dati specifici dell'organizzazione, ad esempio, ID dipendente e codici di progetto proprietari.
La maggior parte delle organizzazioni può soddisfare i requisiti di conformità usando i SIT predefiniti, che si integrano perfettamente con strumenti come La prevenzione della perdita dei dati (DLP) e i criteri di conservazione in Microsoft Purview. Per le organizzazioni con esigenze più specifiche, i tipi di informazioni sensibili personalizzate (SIT) offrono flessibilità nell'identificazione e nella protezione di set di dati univoci. Ciò garantisce che le informazioni sensibili rimangano protette, in linea con le strategie di governance e conformità dell'organizzazione.
Tipi di informazioni sensibili predefiniti
I tipi di informazioni sensibili predefiniti sono preconfigurati per rilevare i dati sensibili più comuni, come numeri di carta di credito, codici fiscali, dati dei conti bancari e numeri di passaporto. Questi SIT utilizzano modelli predefiniti, espressioni regolari e checksum per identificare dati sensibili nei messaggi di posta elettronica, documenti e database.
Vantaggi dei SIT integrati
Distribuzione rapida: I SIT integrati sono pronti all'uso e non richiedono alcuna configurazione aggiuntiva. Consentono alle organizzazioni di distribuire rapidamente soluzioni di protezione dei dati per i tipi di dati più comuni.
Managed by Microsoft: Microsoft aggiorna e gestisce continuamente i SIT predefiniti per garantire che soddisfino gli standard normativi e di conformità più recenti.
Ampia copertura: questi tipi di informazioni sensibili coprono un'ampia gamma di settori e tipi di dati sensibili, dalle informazioni finanziarie alle cartelle cliniche.
Quando usare i tipi di SIT predefiniti
Utilizzare le funzionalità SIT integrate quando la vostra organizzazione gestisce tipi standard di informazioni sensibili, come dettagli di pagamento, documenti di identità emessi dal governo o cartelle cliniche. Sono ideali per le esigenze generali di conformità e prevenzione della perdita dei dati (DLP).
Tipi di informazioni sensibili personalizzati
I tipi di informazioni sensibili personalizzati consentono alle organizzazioni di definire criteri e regole specifici per identificare i dati sensibili esclusivi delle operazioni aziendali o del settore. Possono includere ID dipendente interni, codici di progetto proprietari o altre forme di proprietà intellettuale.
Funzionalità dei tipi di informazioni sensibili personalizzati
Corrispondenza esatta dei dati: trova corrispondenza con i valori esatti dei dati confrontando il contenuto con database predefiniti ed è quindi una soluzione ideale per le organizzazioni che devono proteggere grandi set di dati con informazioni precise, come le cartelle cliniche dei pazienti o i dati dei dipendenti.
Impronta digitale dei documenti: trasforma i moduli standardizzati in tipi di informazioni sensibili personalizzati, consentendo alle organizzazioni di rilevare quando vengono condivisi documenti sensibili, come moduli di enti pubblici o contratti.
Dizionari di parole chiave: consentono alle organizzazioni di gestire e rilevare lunghi elenchi di parole chiave e frasi sensibili specifiche per le operazioni aziendali o del settore, ad esempio codici di prodotto interni o terminologia.
Vantaggi dei tipi di informazioni sensibili personalizzati
Flessibilità: i tipi di informazioni sensibili personalizzati consentono alle organizzazioni di creare una protezione apposita per i dati non coperti dalle opzioni predefinite.
Esigenze specifiche del settore: le organizzazioni in settori di nicchia o con requisiti di dati proprietari possono usare i tipi di informazioni sensibili personalizzati per proteggere le informazioni specifiche delle loro operazioni.
Precisione esatta: utilizzando funzionalità come la corrispondenza esatta dei dati o la creazione dell'impronta digitale del documento, i tipi di informazioni sensibili personalizzati offrono una maggiore accuratezza nel rilevare informazioni specifiche e sensibili.
Quando usare i tipi di informazioni sensibili personalizzati
Usare i tipi di informazioni sensibili personalizzati (SIT) quando l'organizzazione dispone di dati univoci o proprietari che devono essere protetti, come codici interni, terminologia di settore specializzata o dati dei dipendenti dettagliati. I SIT personalizzati sono anche preziosi per la conformità alle normative in settori altamente specializzati.
Confronto tra SIT predefiniti e personalizzati
| Criteri | Tipi di SIT predefiniti | Tipi di SIT personalizzati |
|---|---|---|
| Semplicità d'uso | Preconfigurati e pronti per l'uso | Richiedono l’impostazione e la configurazione manuali |
| Gestione | Gestito e aggiornato da Microsoft | Devono essere gestiti e aggiornati dall'organizzazione |
| Ambito di copertura | Coprono i tipi di dati più comuni (finanziari, sanitari e così via) | Possono coprire dati specifici dell'organizzazione (ID dipendente, codici di progetto) |
| Precisione | Elevata, ma potrebbe comportare alcuni falsi positivi | La precisione può essere ottenuta usando la corrispondenza esatta dei dati o l'impronta digitale dei documenti. |
| Personalizzazione | Limitata ai tipi di dati predefiniti | Completamente personalizzabili per set di dati univoci |
| Conformità alle normative | Conforme ai regolamenti standard | Possono essere personalizzati per soddisfare requisiti normativi specifici in settori specifici |
| Casi d'uso consigliati | Esigenze generali di protezione dei dati e conformità | Protezione di dati proprietari o specifici dell'organizzazione |
I SIT di analisi delle credenziali sono un subset specializzato di SIT predefiniti che rilevano segreti come chiavi API, password, token e stringhe di connessione. Richiedono una licenza E5 e non supportano la modifica o la personalizzazione. Usarli in ambienti in cui gli sviluppatori o i team IT gestiscono regolarmente le credenziali nei repository di codice, nei file di configurazione o nell'infrastruttura cloud. Per un elenco completo, vedere Tutti i tipi di informazioni riservate delle credenziali.
Iniziando con i tipi di informazioni sensibili predefiniti, le organizzazioni possono affrontare le esigenze generali di sicurezza delle informazioni e di conformità. Quando si presentano esigenze specifiche, la creazione di tipi di informazioni sensibili personalizzati consente di elaborare strategie di protezione su misura. Infine, l'uso di funzionalità avanzate come la corrispondenza dei dati esatta e l'impronta digitale dei documenti aiuta ad aumentare l'accuratezza e a semplificare la gestione della protezione dei dati.