Riepilogo
Le organizzazioni responsabili oggi usano diversi controlli e criteri per mantenere i dati al sicuro. Questi controlli diventano ancora più importanti se i dati coinvolti sono informazioni sensibili. Le informazioni sensibili possono variare da dati a livello di settore (ad esempio numeri di carta di credito, codici fiscali o informazioni sui clienti) a informazioni proprietarie (ad esempio brevetti o documenti riservati). La protezione di questi dati sensibili è importante perché consente alle organizzazioni di rispettare le normative di settore, governative e di altro tipo.
Questo modulo ha spiegato come Microsoft 365 protegge i dati sensibili tramite la soluzione di classificazione dei dati nel Portale di conformità di Microsoft Purview. "Classificazione dei dati" è un termine di cybersecurity che descrive il processo di identificazione, categorizzazione e protezione dei contenuti in base al livello di riservatezza o all'effetto. Nella sua forma più semplice, la classificazione dei dati è un mezzo per proteggere i dati di un'organizzazione da divulgazione, alterazione o distruzione non autorizzate in base al loro livello di riservatezza o all'impatto.
Questo modulo ha introdotto la classificazione dei dati. Per iniziare, si è appreso come le organizzazioni codificano i criteri di classificazione dei dati all'interno di una struttura formale nota come framework di classificazione dei dati. I principi di base per lo sviluppo di un framework di classificazione dei dati solido sono universali. Tuttavia, i dettagli del framework di un'organizzazione dipendono dalla natura del settore e dai fattori univoci di conformità e sicurezza dei dati. Il modulo ha introdotto anche le procedure consigliate per la creazione di un framework di classificazione dei dati ben progettato. Ha identificato inoltre i punti critici che le organizzazioni possono incontrare durante la creazione del framework. È stato quindi esaminato come implementare un framework di classificazione dei dati in Microsoft 365.
Microsoft 365 include una matrice di classificatori di dati predefiniti o pre-addestrati. La classificazione e l'etichettatura del contenuto è il punto di partenza per la protezione delle informazioni. È possibile classificare i dati in più modi in Microsoft 365. Questi metodi includono la classificazione manuale, la corrispondenza automatica dei criteri e l'uso di classificatori sottoponibili a training. Questo modulo ha esaminato i classificatori sottoponibili a training, una funzionalità di classificazione avanzata di Microsoft 365. È stato illustrato come creare classificatori sottoponibili a training personalizzati e come ripetere il training di un classificatore in base alle attività recenti.
Il modulo ha esaminato quindi il modo in cui il portale di conformità di Microsoft Purview fornisce l'analisi della classificazione dei dati, in particolare tramite Esplora contenuto ed Esplora attività. È stato illustrato in che modo Esplora contenuto offre visibilità sulla quantità e sui tipi di dati sensibili in un'organizzazione. È stato inoltre illustrato come Esplora attività visualizza le attività correlate alle informazioni sensibili a cui i dipendenti possono accedere.
Il modulo si è concluso con l'introduzione a Creazione impronta digitale documenti. Questa soluzione identifica modelli di parole univoci in documenti e moduli contenenti dati sensibili. Il sistema archivia questi modelli di parole in documenti noti come "impronte digitali dei documenti". Queste impronte digitali rilevano i documenti in uscita in Exchange Online che contengono lo stesso modello. Con questo processo, si è appreso che Creazione impronta digitale documenti semplifica la protezione delle informazioni sensibili usate da un'organizzazione.