At a minimum, the DLP solution SHALL restrict sharing credit card numbers, U.S. Individual Taxpayer Identification Numbers (ITIN), and U.S. Social Security numbers (SSN) via email.

Защо това е важно

Имейлът е основен вектор за изтичане на данни, а чувствителна информация като номера на кредитни карти, социалноосигурителни номера и индивидуални идентификационни номера на данъкоплатците често е цел на атаки от злонамерени лица или случайно се споделя от служители. Без политика за предотвратяване на загуба на данни (DLP), която ограничава тези типове данни, вашата организация рискува нарушения на съответствието, финансови санкции и репутационни щети съгласно регулации като GDPR или HIPAA. Налагането на DLP ограничения върху тези често срещани типове чувствителни данни е основен контрол за сигурност, препоръчан от CISA и CIS.

Какво проверява Aether365

Тази проверка установява дали вашето решение за предотвратяване на загуба на данни (DLP) в Microsoft 365 включва политики, които ограничават споделянето на номера на кредитни карти, американски индивидуални идентификационни номера на данъкоплатци (ITIN) и американски социалноосигурителни номера (SSN) чрез имейл. Тя се появява в таблото на Aether365 под категорията услуга microsoft-365 и маркира несъответстващи клиенти за риск със средна тежест.

Как да коригирате

1. Влезте в портала за съответствие на Microsoft Purview (https://compliance.microsoft.com) и отидете на Data loss prevention, след това на Policies.
2. Кликнете върху Create policy и изберете Custom, за да създадете нова DLP политика. Алтернативно, редактирайте съществуваща политика, която покрива имейл.
3. Задайте име на политиката, например "CISA Email DLP for Sensitive Data".
4. Под Locations изберете Exchange email и се уверете, че всички пощенски кутии са включени.
5. Под Define policy settings изберете Create or customize advanced DLP rules.
6. Кликнете върху Create rule и го наименувайте "Restrict PII Sharing via Email". Кликнете върху Add condition, след това Content contains. Изберете Sensitive info types и добавете следните типове:
   • U.S. Social Security Number (SSN)
   • Credit Card Number
   • U.S. Individual Taxpayer Identification Number (ITIN)
7. Под Actions изберете Restrict access or encrypt the content in Microsoft 365 locations, след това изберете Block users from receiving the email и по избор уведомете подателя.
8. Задайте приоритет на правилото и го тествайте с Test mode, преди да го приложите. След като бъде валидирано, задайте режима на Enforce.
9. Кликнете върху Save, след това върху Create, за да финализирате политиката. Може да отнеме до 24 часа, за да се приложи в целия ви клиент.

Съответствие

• CIS (Center for Internet Security): CISA.MS.EXO.8.4
• CISA (Cybersecurity and Infrastructure Security Agency): Изискван основен контрол
• Рамка: EIDSCA (Exchange Online Data Security Controls Assessment)

Свързани ресурси

• Научете за предотвратяването на загуба на данни в Microsoft Purview
• Започнете с политиките за предотвратяване на загуба на данни
• Дефиниции на типове чувствителна информация