Introduzione
Le organizzazioni responsabili oggi usano diversi controlli e criteri per mantenere i dati al sicuro. Questi controlli diventano ancora più importanti se i dati coinvolti sono informazioni sensibili. Le informazioni sensibili possono variare da dati a livello di settore (ad esempio numeri di carta di credito, codici fiscali o informazioni sui clienti) a informazioni proprietarie (ad esempio brevetti o documenti riservati). La protezione di questi dati sensibili è importante perché consente alle organizzazioni di rispettare le normative di settore, governative e di altro tipo.
Microsoft 365 protegge i dati sensibili tramite la soluzione di classificazione dei dati nel portale di conformità di Microsoft Purview. "Classificazione dei dati" è un termine di cybersecurity che descrive il processo di identificazione, categorizzazione e protezione dei contenuti in base al livello di riservatezza o all'effetto. Nella sua forma più semplice, la classificazione dei dati è un mezzo per proteggere i dati di un'organizzazione da divulgazione, alterazione o distruzione non autorizzate in base al loro livello di riservatezza o all'impatto.
Questo modulo illustra la classificazione dei dati. Per iniziare, si apprenderà come le organizzazioni codificano i criteri di classificazione dei dati all'interno di una struttura formale nota come framework di classificazione dei dati. I principi di base per lo sviluppo di un framework di classificazione dei dati solido sono universali. Tuttavia, i dettagli del framework di un'organizzazione dipendono dalla natura del settore e dai fattori univoci di conformità e sicurezza dei dati. Il modulo illustra anche le procedure consigliate per la creazione di un framework di classificazione dei dati ben progettato. Identifica inoltre i punti deboli che le organizzazioni possono riscontrare durante la creazione del framework. Viene quindi esaminato come implementare un framework di classificazione dei dati in Microsoft 365.
Microsoft 365 include una matrice di classificatori di dati predefiniti o pre-addestrati. La classificazione e l'etichettatura del contenuto è il punto di partenza per la protezione delle informazioni. È possibile classificare i dati in più modi in Microsoft 365. Questi metodi includono la classificazione manuale, la corrispondenza automatica dei criteri e l'uso di classificatori sottoponibili a training. Questo modulo esamina i classificatori sottoponibili a training, una funzionalità di classificazione avanzata di Microsoft 365. Viene illustrato come creare classificatori sottoponibili a training personalizzati e come ripetere il training di un classificatore in base alle attività recenti.
Il modulo esamina quindi il modo in cui il portale di conformità di Microsoft Purview fornisce l'analisi della classificazione dei dati, in particolare tramite Esplora contenuto ed Esplora attività. Verrà illustrato in che modo Esplora contenuto offre visibilità sulla quantità e sui tipi di dati sensibili in un'organizzazione. Verrà inoltre illustrato come Esplora attività visualizza le attività correlate alle informazioni sensibili a cui i dipendenti possono accedere.
Il modulo si conclude con l'introduzione a Creazione impronta digitale documenti. Questa soluzione identifica modelli di parole univoci in documenti e moduli contenenti dati sensibili. Il sistema archivia questi modelli di parole in documenti noti come "impronte digitali dei documenti". Queste impronte digitali rilevano i documenti in uscita in Exchange Online che contengono lo stesso modello. Con questo processo, Creazione impronta digitale documenti semplifica la protezione delle informazioni sensibili usate da un'organizzazione.