Implementare la classificazione dei dati in Microsoft 365

  • 5 minuti

La classificazione dei dati in Microsoft 365 si avvale di un processo chiamato zero change management. Questo processo analizza i contenuti riservati e i contenuti etichettati di un'organizzazione prima che questa crei qualsiasi criterio. Consente a un'organizzazione di vedere l'effetto che tutte le etichette di conservazione e riservatezza hanno nel suo ambiente. Inoltre, consente all'organizzazione di iniziare a valutare le proprie esigenze in termini di criteri di protezione e governance.

Le funzionalità di classificazione dei dati di Microsoft 365 consentono a un'organizzazione di ottenere informazioni sui dati classificati. Grazie a queste conoscenze, l'organizzazione può stabilire i criteri necessari per proteggere e governare i propri dati sensibili. In qualità di amministratore globale di Microsoft 365 o di amministratore della conformità, puoi valutare e quindi etichettare il contenuti della tua organizzazione. Di conseguenza, è possibile:

  • Controllare la destinazione.
  • Proteggerlo, ovunque si trovi.
  • Conservare ed eliminare i dati in base alle esigenze dell'organizzazione.

Le organizzazioni valutano i contenuti etichettati attraverso l'applicazione di etichette di riservatezza, etichette di conservazione e classificatori sottoponibili a training. Esistono vari modi per effettuare l’individuazione, la valutazione e l'etichettatura. Il risultato è che un'organizzazione potrebbe etichettare e classificare un gran numero di documenti e messaggi di posta elettronica con una o più di queste etichette. Una volta che un'organizzazione ha applicato le etichette di conservazione e riservatezza, il passo successivo consiste nel vedere come i propri elementi utilizzano le etichette e cosa succede a tali elementi.

Classificazione dei dati nel Portale di conformità di Microsoft Purview

In Microsoft 365, la pagina Classificazione dei dati nel Portale di conformità di Microsoft Purview offre visibilità sui contenuti etichettati, tra cui:

  • Il numero di elementi classificati come informazioni riservate e le relative classificazioni.
  • Le etichette di riservatezza più applicate sia in Microsoft 365 che in Microsoft Entra ID Protection.
  • Le principali etichette di conservazione applicate.
  • Un riepilogo delle attività che gli utenti svolgono sui contenuti riservati.
  • La posizione dei dati riservati e conservati.

Nota

Azure Active Directory (Azure AD) è ora Microsoft Entra ID. Altre informazioni.

Nella pagina Classificazione dei dati è possibile gestire anche le seguenti funzionalità di conformità:

  • Classificatori sottoponibili a training
  • Tipi di informazioni sensibili
  • Tipi di informazioni sensibili basati sulla corrispondenza esatta dei dati
  • Esplora contenuto
  • Esplora attività

Una volta che un'organizzazione ha sviluppato il proprio quadro di classificazione dei dati, il passo successivo è l'implementazione. Il Portale di conformità di Microsoft Purview consente agli amministratori di individuare, classificare, rivedere e monitorare i dati in base al proprio framework di classificazione dei dati. Le organizzazioni possono utilizzare le etichette di riservatezza per proteggere i propri dati. Ciò avviene applicando varie protezioni, come la crittografia e la marcatura dei contenuti. È possibile applicare le etichette ai dati in diversi modi:

  • Manualmente
  • Per impostazione predefinita, in base alle impostazioni dei criteri
  • Automaticamente, come risultato di una condizione come le informazioni personali dell'utente

Per le organizzazioni più piccole o con un quadro di classificazione dei dati relativamente semplificato, può essere sufficiente creare un'unica etichetta di riservatezza per ogni livello di classificazione dei dati. L'esempio seguente mostra una mappatura uno a uno tra il livello di classificazione dei dati e l'etichetta di riservatezza:

Etichetta di classificazione Etichetta di riservatezza Impostazioni etichetta Pubblicato in
Senza restrizioni Senza restrizioni Applica piè di pagina "Senza restrizioni" Tutti gli utenti
Generale Generale Applica piè di pagina "Generale" Tutti gli utenti

Consiglio

Nel corso di un progetto pilota di protezione delle informazioni condotto da Microsoft con i propri utenti interni, questi ultimi hanno espresso confusione circa l'intento dell'etichetta "Personale". Non sapevano se si trattasse di informazioni personali o di una semplice questione personale. Di conseguenza, Microsoft ha cambiato l'etichetta in "non business". La speranza era che questa nuova etichetta fosse più chiara ed eliminasse ogni confusione. Questo esempio dimostra che non è necessario che la tassonomia sia perfetta fin dall'inizio. Inizia con ciò che ritieni giusto, testalo e, se necessario, modifica l'etichetta in base al feedback.

Le organizzazioni più grandi hanno spesso una portata globale ed esigenze di sicurezza delle informazioni più complesse. Potrebbe essere difficile avere una relazione uno-a-uno tra il numero di livelli di classificazione nei loro criteri e il numero di etichette di riservatezza nell'ambiente Microsoft 365. Questa sfida è particolarmente vera nelle organizzazioni globali, dove un determinato livello di classificazione dei dati, come "Riservato", può avere una definizione diversa o una serie di controlli diversi a seconda dell’area.

Classificazione dei dati di Microsoft Purview

Il Portale di conformità di Microsoft Purview include la funzionalità di classificazione dei dati di Microsoft 365. Il gruppo Classificazione dei dati nel riquadro di navigazione del portale di conformità contiene le funzionalità progettate per aiutare le organizzazioni a individuare, classificare, rivedere e monitorare i dati riservati e critici per l'azienda.

Le sezioni seguenti illustrano le caratteristiche del gruppo di Classificazione dati.

Panoramica

In questa pagina vengono visualizzate informazioni che mostrano come un'organizzazione utilizza le informazioni e le etichette di riservatezza. È possibile visualizzare informazioni dettagliate come:

  • Tipi di informazioni sensibili principali.
  • Numero di elementi che contengono ogni tipo.
  • Una panoramica delle principali attività di classificazione rilevate nelle sedi di Microsoft 365.
  • Le etichette di riservatezza e conservazione principali applicate al contenuto.

Classificatori

Un'organizzazione può utilizzare questa pagina per affinare la propria strategia di classificazione definendo nuove categorie di informazioni e contenuti sensibili. Nella parte superiore della pagina viene visualizzata una scheda per ogni tipo di classificatore, che include:

  • Classificatori sottoponibili a training Utilizza l'apprendimento automatico per aiutare a identificare le categorie di contenuti in un'organizzazione. Microsoft fornisce classificatori integrati per identificare i tipi di contenuto più comuni, come curriculum e codice sorgente, e il linguaggio offensivo, come volgarità e minacce. Questi classificatori sono pronti per essere utilizzati in soluzioni conformi, come le etichette di conservazione, le etichette di riservatezza e la conformità delle comunicazioni. Se i classificatori integrati non soddisfano le esigenze di un'organizzazione, è possibile crearne di personalizzati per identificare tipi specifici di contenuti, come i contratti aziendali. Dopo aver creato un classificatore personalizzato, l'organizzazione deve addestrarlo per migliorarne l'accuratezza. Il training deve continuare finché il classificatore non è pronto per essere pubblicato e utilizzato in Microsoft Purview.

  • Tipi di informazioni sensibili. Un'organizzazione può anche utilizzare i tipi di informazioni sensibili per perfezionare la propria strategia di classificazione. I tipi di informazioni riservate aiutano a identificare gli elementi riservati. Questo classificatore aiuta a evitare che gli elementi riservati vengano condivisi inavvertitamente o in modo inappropriato. Può anche aiutare a individuare i dati rilevanti nell'eDiscovery e ad applicare azioni di governance a determinati tipi di informazioni. Ad esempio, le organizzazioni possono utilizzare il classificatore del tipo di informazioni riservate per proteggere informazioni come i numeri delle carte di credito e dei conti bancari. Microsoft fornisce molti tipi integrati per rilevare informazioni riservate in tutto il mondo. In alternativa, un'organizzazione può anche creare tipi personalizzati in base alle proprie informazioni riservate. Si definisce un tipo di informazione riservata (SIT) personalizzata in base a:

    • Modelli
    • Parole chiave come il numero di dipendente, il numero di previdenza sociale o il documento d'identità
    • Vicinanza del carattere alle prove in un particolare modello
    • Livelli di confidenza

  • Classificatori a corrispondenza esatta dei dati (EDM). Supponiamo che un'organizzazione desideri un tipo di informazione riservata personalizzata che utilizzi valori di dati esatti o quasi esatti. Vuole questo tipo di informazione riservata personalizzata invece di un tipo che trova corrispondenze basate su modelli generici. Cosa dovrebbe fare l'organizzazione? La classificazione basata su Exact Data Match (EDM) consente alle organizzazioni di creare tipi di informazioni riservate personalizzate che si riferiscono a valori esatti in un database di informazioni riservate. Il sistema può aggiornare quotidianamente il database, che può contenere fino a 100 milioni di righe di dati. Con il susseguirsi dei dipendenti, dei pazienti e dei clienti e con l'evoluzione dei dati, i tipi di informazioni riservate personalizzate di un'organizzazione rimangono aggiornati e applicabili. Può anche utilizzare la classificazione basata sull'EDM con i criteri, come i criteri di Prevenzione della perdita dei dati Microsoft Purview o i criteri dei file di Microsoft Cloud App Security. Con la classificazione basata sull'EDM, un'organizzazione può creare un tipo di informazioni riservate personalizzato progettato per:

    • Essere dinamico e facilmente aggiornabile.
    • Offrire maggiore scalabilità.
    • Produrre meno falsi positivi.
    • Usare dati riservati strutturati.
    • Gestire le informazioni riservate in modo più sicuro, senza condividerle con nessuno, incluso Microsoft.

Esplora contenuto

Un'organizzazione può utilizzare Esplora contenuto per esaminare:

  • Quanti elementi contengono informazioni riservate.
  • Quanti elementi hanno etichette di riservatezza o etichette di conservazione applicate.

Per esaminare attività specifiche, è sufficiente selezionare il tipo di informazione o l'etichetta e aprire la posizione in cui è memorizzato l'elemento. Le posizioni possono includere Exchange, SharePoint e OneDrive. È possibile utilizzare la funzionalità Search per trovare rapidamente posizioni specifiche fino a visualizzare l'elenco dei messaggi di posta elettronica e dei documenti con tali informazioni o etichette. Usa di nuovo la funzionalità Search per trovare gli elementi in base al loro nome, al tipo di file e ad altro ancora. La funzionalità Search visualizza anche informazioni rapide sui tipi di informazioni riservate all'interno di un elemento, come ad esempio il numero di istanze presenti e il loro livello di confidenza.

Un'organizzazione può andare più a fondo aprendo i contenuti di origine. Ciò consente di esaminare le informazioni riservate, il contesto e i metadati del file. Le organizzazioni possono quindi esportare i risultati in un foglio Excel contenente dettagli come i nomi dei file, i tipi di informazioni riservate e le etichette applicate.

Screenshot che mostra la pagina Esplora contenuto nella Portale di conformità di Microsoft Purview.

Esplora attività

Le organizzazioni possono utilizzare Esplora attività per esaminare le attività di classificazione in tutte le sedi, compresi Exchange, SharePoint, OneDrive e i dispositivi endpoint. Le attività di classificazione comprendono la modifica delle etichette e l'aggiornamento dei file. È possibile filtrare le attività in base all'intervallo di date, al tipo di attività, alla posizione, all'utente, all'etichetta di riservatezza e altro ancora utilizzando il menu Filtro.

Il grafico storico organizza l'attività recente per colore. Passare il puntatore del mouse su una colonna per vedere quanti casi si sono verificati quel giorno. Scorrere l'elenco completo di ogni attività registrata nelle postazioni e nei dispositivi di Microsoft 365. Quindi selezionare un'attività per esaminarla in modo più dettagliato. Un'organizzazione può anche personalizzare l'elenco per mostrare i dati più adatti alle proprie esigenze amministrative.

È normale che gli utenti creino e condividano ogni giorno dati sensibili. Di conseguenza, l'individuazione, la classificazione e la revisione dovrebbero essere un processo continuo. Le organizzazioni devono monitorare la pagina Panoramica per individuare nuove informazioni dettagliate per garantire che il sistema rilevi, protegga e controlli in modo appropriato i dati riservati.

Nota

Nello screenshot seguente si noti il messaggio di avviso visualizzato nella parte superiore della pagina. Indica che è necessario attivare l'auditing in Microsoft 365 affinché il sistema possa iniziare a registrare le attività degli utenti nell'organizzazione. Il messaggio include un pulsante Attiva auditing che è possibile selezionare per avviare l’auditing.

Screenshot che mostra la pagina Esplora attività nel Portale di conformità di Microsoft Purview.