The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Proč na tom záleží
Prevence ztráty dat je základním bezpečnostním požadavkem každé organizace, která zpracovává citlivé informace. Pokud vámi zvolené DLP řešení nemá srovnatelné schopnosti jako nativní nabídka Microsoftu, může docházet k mezerám v ochraně dat v rámci Exchange Online, což vytváří rizika v oblasti compliance a úniků dat. Správci by měli zajistit, že jejich nasazení DLP dokáže efektivně monitorovat a bránit neoprávněnému sdílení citlivých dat.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda vybrané DLP řešení třetí strany poskytuje funkčnost alespoň rovnocennou nativním schopnostem DLP v Microsoft 365. Toto zjištění naleznete v řídicím panelu Aether365 v sekci kontrol microsoft-365, kde je označeno jako střední závažnost podle rámce CIS.
Jak opravit
- Posuďte své aktuální DLP řešení ve srovnání s nativními funkcemi DLP v Microsoft 365, včetně analýzy obsahu, tipů zásad a hlášení incidentů.
- Pokud existují mezery, zvažte povolení Microsoft Purview Data Loss Prevention jako doplňkového nebo primárního řešení.
- Nakonfigurujte DLP zásady na portálu Microsoft Purview compliance portal tak, aby odpovídaly požadavkům vaší organizace na ochranu dat.
- Otestujte DLP řešení pomocí vzorových citlivých datových typů, abyste potvrdili, že detekce a vymáhání fungují podle očekávání.
Compliance
- CIS CISA.MS.EXO.8.3