Informazioni sulla classificazione e protezione dati
Contoso Ltd. gestisce grandi quantità di dati sensibili, tra cui informazioni personali, record finanziari e documenti aziendali. Per proteggere queste informazioni, i team di sicurezza devono prima identificare quali dati esistono, dove sono archiviati e come sono sensibili. La classificazione dei dati offre le basi per applicare i controlli di sicurezza corretti in servizi cloud, endpoint e ambienti locali.
Ruolo della classificazione dei dati
La classificazione dei dati consente di identificare e organizzare le informazioni riservate in base al contenuto e al valore aziendale. Una volta classificati i dati, le organizzazioni possono applicare criteri di sicurezza che la proteggono in base alla riservatezza.
- Identificare le informazioni riservate: usare criteri predefiniti e personalizzati per rilevare dati quali record finanziari, identificatori personali o informazioni aziendali riservate.
- Assegnare etichette di riservatezza: applicare etichette che indicano il modo in cui i dati sono sensibili e quali protezioni devono essere applicate.
- Automatizzare la classificazione: usare classificatori predefiniti, classificatori sottoponibili a training o tecniche di corrispondenza esatta dei dati (EDM) per classificare automaticamente il contenuto durante la creazione o la condivisione.
Etichette di riservatezza per la protezione dei dati
Le etichette di riservatezza definiscono la modalità di protezione dei dati dopo la classificazione. Le etichette rimangono con il contenuto, assicurandosi che le protezioni rimangano in vigore ovunque i dati vengano archiviati o usati.
Le etichette di riservatezza consentono alle organizzazioni di:
- Classificare e proteggere i dati con etichette persistenti che viaggiano con contenuto tra messaggi di posta elettronica, file e servizi cloud.
- Applicare etichette automatiche o manuali in base alle regole relative all'ispezione del contenuto e ai criteri.
- Limitare la condivisione dei file e applicare i controlli di accesso per garantire che solo gli utenti autorizzati possano accedere o modificare i dati.
- Applicare la crittografia che viaggia con il contenuto per proteggerla da accessi non autorizzati.
- Aggiungere contrassegni visivi come intestazioni, piè di pagina e filigrane al fine di indicare la sensibilità dei dati.
Applicazione dei criteri di prevenzione della perdita dei dati
Una volta classificati ed etichettati i dati sensibili, i criteri di prevenzione della perdita dei dati possono applicare la modalità di utilizzo o condivisione dei dati. I criteri di prevenzione della perdita dei dati consentono di evitare la condivisione accidentale o non autorizzata di informazioni riservate tra posta elettronica, archiviazione cloud, endpoint e servizi basati sull'intelligenza artificiale.
Crittografia dei messaggi per la comunicazione sicura
In alcuni casi, le organizzazioni devono applicare la crittografia direttamente ai messaggi di posta elettronica. Microsoft Purview Message Encryption consente di crittografare i messaggi di posta elettronica sia all'interno che all'esterno dell'organizzazione. Ciò garantisce che i messaggi sensibili rimangano protetti anche se condivisi con destinatari esterni.
Estensione della protezione al contenuto locale
Le informazioni riservate possono risiedere anche in server locali o condivisioni file. Lo scanner di Microsoft Purview Information Protection consente ai team di sicurezza di individuare, classificare e applicare la protezione ai dati sensibili archiviati in queste posizioni, estendendo criteri coerenti in ambienti ibridi.
Protezione dei dati end-to-end con Microsoft Purview
Microsoft Purview combina la classificazione, l'etichettatura e la protezione nei servizi di Microsoft 365. Contoso usa la classificazione e l'etichettatura per proteggere le informazioni riservate. La prevenzione della perdita dei dati, la crittografia dei messaggi e l'analisi locale consentono di applicare una protezione coerente tra app cloud, posta elettronica, endpoint e ambienti ibridi.