Compare os tipos de informações confidenciais incorporadas versus personalizadas
Os tipos de informações confidenciais (SITs) no Microsoft Purview ajudam as organizações a identificar e proteger dados confidenciais, como números de identificação pessoal, informações financeiras e propriedade intelectual. Usando padrões como expressões regulares, palavras-chave e somas de verificação, os SITs podem detetar automaticamente dados confidenciais em e-mails, documentos e bancos de dados para evitar compartilhamento ou exposição não autorizados. Esses SITs integrados, dos quais existem mais de 300, abrangem uma ampla gama de tipos de dados comuns, incluindo números de cartão de crédito, números de segurança social e registros de saúde. SITs personalizados também podem ser criados para proteger dados específicos da organização, como IDs de funcionários e códigos de projeto proprietários.
A maioria das organizações pode atender aos requisitos de conformidade usando SITs internos, que se integram perfeitamente a ferramentas como DLP (Data Loss Prevention) e políticas de retenção no Microsoft Purview. Para organizações com necessidades mais específicas, os SITs personalizados oferecem flexibilidade na identificação e proteção de conjuntos de dados exclusivos. Isso garante que as informações confidenciais permaneçam protegidas, alinhadas com as estratégias de governança e conformidade da organização.
Tipos de informações confidenciais incorporadas
Os tipos de informações confidenciais integrados são pré-configurados para detetar dados confidenciais comuns, como números de cartão de crédito, números de segurança social, informações de contas bancárias e números de passaporte. Esses SITs usam padrões predefinidos, expressões regulares e somas de verificação para identificar dados confidenciais em documentos, e-mails e bancos de dados.
Vantagens dos SITs integrados
Implementação rápida: Os SITs integrados estão prontos para uso prontos para uso e não exigem nenhuma configuração extra. Eles permitem que as organizações implantem rapidamente soluções de proteção de dados para tipos de dados comuns.
Gerenciado pela Microsoft: a Microsoft atualiza e mantém continuamente SITs internos para garantir que eles atendam aos padrões de conformidade e regulatórios mais recentes.
Ampla cobertura: Esses SITs abrangem uma ampla gama de setores e tipos de dados confidenciais, de informações financeiras a registros de saúde.
Quando usar SITs integrados
Use SITs internos quando sua organização lida com tipos padrão de informações confidenciais, como detalhes de pagamento, IDs emitidos pelo governo ou registros de saúde. Eles são ideais para as necessidades gerais de conformidade e prevenção de perda de dados (DLP).
Tipos de informações confidenciais personalizadas
Os SITs personalizados permitem que as organizações definam padrões e regras específicos para identificar dados confidenciais exclusivos de suas operações comerciais ou do setor. Estes podem incluir IDs de funcionários internos, códigos de projeto proprietários ou outras formas de propriedade intelectual.
Características dos SITs personalizados
Correspondência exata de dados (EDM): Corresponde a valores de dados exatos comparando o conteúdo com bancos de dados predefinidos, tornando-o ideal para organizações que precisam proteger grandes conjuntos de dados com informações precisas, como registros de pacientes ou dados de funcionários.
Impressão digital de documentos: converte formulários padronizados em SITS personalizados, permitindo que as organizações detetem quando documentos confidenciais, como formulários governamentais ou contratos, são compartilhados.
Dicionários de palavras-chave: Permite que as organizações gerenciem e detetem grandes listas de palavras-chave e frases confidenciais específicas de suas operações ou setor, como códigos de produtos internos ou terminologia.
Vantagens dos SITs personalizados
Flexibilidade: os SITs personalizados permitem que as organizações criem proteção personalizada para dados que não são cobertos por opções internas.
Necessidades específicas do setor: Organizações em setores de nicho ou com requisitos de dados proprietários podem usar SITs personalizados para proteger informações exclusivas de suas operações.
Precisão exata: Ao usar recursos como correspondência exata de dados ou impressão digital de documentos, os SITs personalizados oferecem maior precisão na deteção de informações confidenciais específicas.
Quando usar SITs personalizados
Use SITs personalizados quando sua organização tiver dados exclusivos ou proprietários que precisem de proteção, como códigos internos, terminologia especializada do setor ou dados precisos de funcionários. Os SITs personalizados também são valiosos para a conformidade regulatória em setores altamente especializados.
Compare SITs integrados versus SITs personalizados
| Critérios | SITs integrados | SITs personalizados |
|---|---|---|
| Facilidade de Utilização | Pré-configurado e pronto a usar | Requer instalação e configuração manual |
| Manutenção | Gerenciado e atualizado pela Microsoft | Deve ser gerido e atualizado pela organização |
| Âmbito de cobertura | Abrange tipos de dados comuns (financeiros, cuidados de saúde, etc.) | Pode abranger dados específicos da organização (IDs de funcionários, códigos de projeto) |
| Exatidão | Alta, mas pode resultar em alguns falsos positivos | Pode ser preciso usando correspondência exata de dados ou impressão digital de documentos |
| Personalização | Limitado a tipos de dados internos | Totalmente personalizável para conjuntos de dados exclusivos |
| Conformidade regulamentar | Adequado para regulamentos padrão | Pode ser personalizado para atender a requisitos regulatórios específicos em setores específicos |
| Casos de uso recomendados | Necessidades gerais de conformidade e proteção de dados | Proteção de dados proprietários ou específicos da organização |
Começar com tipos de informações confidenciais incorporadas permite que as organizações atendam às necessidades gerais de segurança e conformidade das informações. À medida que surgem requisitos específicos, a criação de tipos de informações confidenciais personalizados permite estratégias de proteção personalizadas. Por fim, o uso de recursos avançados, como correspondência exata de dados e impressão digital de documentos, ajuda a aumentar a precisão e simplifica o gerenciamento da proteção de dados.