Criteri di prevenzione della perdita dei dati

  • 8 minuti

I criteri di prevenzione della perdita dei dati (DLP) sono regole di sicurezza per i connettori in Power Apps e Power Automate. Consentono di decidere quali connettori possono comunicare tra loro e quali no. In parole semplici, è come se i connettori venissero suddivisi in tre gruppi: Aziendale, Non aziendale e Blocked.

Gruppo dati aziendali: è in questo gruppo che si trovano i connettori con uno scopo simile. Se due connettori si trovano nel gruppo aziendale, possono lavorare insieme in un'app o in un flusso.

Gruppo dati non aziendali: i connettori in questo gruppo funzionano insieme perché condividono funzioni simili. Ad esempio, è possibile usare i connettori Salesforce, Dropbox e 10to8 Appointment in un flusso perché appartengono al gruppo non aziendale.

Gruppo dati bloccati: i connettori qui sono isolati, non possono comunicare con i connettori negli altri gruppi.

Esempio: si supponga di voler creare un flusso usando i connettori Microsoft Word Online, Approvazioni e Power BI. Appartengono tutti al gruppo aziendale, quindi non ci sono problemi.

Tuttavia, se si tenta di combinare il connettore SQL Server (gruppo aziendale) al connettore Act! (gruppo non aziendale), non funziona. Sono in gruppi diversi, quindi sarà necessario spostarne uno.

Screenshot dei criteri di prevenzione della perdita dei dati che include i connettori nel gruppo Solo dati aziendali e i dati aziendali non sono consentiti.

È anche possibile scegliere un gruppo di dati predefinito. Eventuali nuovi connettori verranno inseriti automaticamente in questo gruppo. Ad esempio, se si imposta Aziendale come predefinito, i nuovi connettori verranno inseriti in questo gruppo. Selezionare i criteri di dati che si desidera impostare come predefiniti e scegliere il pulsante Modifica criteri nella parte superiore. Per modificare il gruppo di dati predefinito, andare a Connettori e scegliere il pulsante Imposta gruppo predefinito nell'angolo in alto a destra.

I criteri DLP possono essere specifici dell'ambiente o applicarsi all'intero tenant. Quando si creano criteri DLP, è possibile decidere se coprire tutti gli ambienti, selezionarne di specifici o escluderne alcuni.

Screenshot dei criteri di prevenzione della perdita dei dati applicati.

Se sono presenti più DLP, prevalgono quelli più rigorosi. Fare attenzione a come si dispongono i criteri. L'uso di più criteri DLP è descritto più avanti nel modulo Pianificazione.

La configurazione dei criteri DLP dipende dalle regole di sicurezza e dai principi di progettazione dell'organizzazione. Alcune combinano connettori aziendali e consumer, altri li tengono separati. Iniziare elencando i sistemi aziendali e creare criteri DLP in grado di soddisfare le proprie esigenze.

Infine, tenere sotto controllo i nuovi connettori distribuiti negli ambienti per assicurarsi che finiscano nel gruppo di dati corretto. In questo modo, si mantengono efficaci i criteri DLP e sicuri i dati.