Utilizzare i criteri di prevenzione della perdita dei dati per proteggere i dati
Per ottenere la conformità agli standard aziendali e alle normative di settore, le organizzazioni devono proteggere le informazioni riservate e impedirne la divulgazione accidentale. Le informazioni riservate possono essere dati finanziari o informazioni personali come numeri di carta di credito, codici fiscali o cartelle cliniche. Utilizzando un criterio di prevenzione della perdita di dati (DLP), è possibile identificare, controllare e proteggere automaticamente le informazioni riservate nell'ambiente.
Un altro aspetto importante è la protezione del ciclo di vita dei dati. Prendiamo in considerazione l'intero ciclo di vita dei dati, a partire dalla creazione. Sono disponibili anche team per la sicurezza e la protezione/gestione delle informazioni con un framework che descrive dove applicare la classificazione e la protezione dei dati, anziché concentrarsi solo su come evitare di perderli.
Ci sono quattro aree principali per impedire la perdita dei dati e gestire il ciclo di vita dei dati.
Rilevamento/individuazione. Identificare i dati da proteggere. Per rilevare i dati sensibili, è possibile usare un'analisi dei contenuti, come lo scanner per l'etichettatura unificata di Azure Information Protection, e definire i dati tramite la classificazione dei dati.
Protezione. Considerare le varie opzioni di applicazione dei criteri DLP ai documenti e ai messaggi di posta elettronica contenenti informazioni riservate; ad esempio, è possibile bloccare l'invio, bloccare la condivisione, avvisare gli utenti finali o controllare l'attività.
Visibilità. Proteggere i dati sensibili garantendone la visibilità per usi appropriati come:
- Analisi
- Report sulla gestione dei rischi
- Conformità
Immunizzazione dei dati. Quando si applicano controlli di sicurezza in base alla classificazione iniziale (fase di creazione), è possibile:
- Ridurre al minimo il tempo di esposizione dei dati
- Fornire contesto per assicurare che la classificazione dei dati sia corretta
La maggior parte dei dati dell'organizzazione potrebbe non essere protetta da RMS, ma richiede comunque un certo livello di protezione tramite criteri DLP o crittografia RMS. La classificazione AIP nella creazione di documenti può essere l'inizio del processo di protezione dei dati. Un utente finale che applica la classificazione AIP nella fase di creazione dei documenti può aiutare a identificare e proteggere i dati sensibili che non sono facilmente individuabili tramite il controllo dei contenuti o altri mezzi.
Ulteriori informazioni
Dopo aver seguito un collegamento, usare la freccia Indietro nel browser per tornare a questa pagina.