The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Hvorfor dette er vigtigt
Forebyggelse af datatab er et grundlæggende sikkerhedskrav for enhver organisation, der håndterer følsomme oplysninger. Hvis din valgte DLP-løsning mangler funktioner, der kan sammenlignes med Microsofts oprindelige tilbud, kan du have huller i beskyttelsen af data på tværs af Exchange Online, hvilket skaber risiko for overholdelse og dataeksponering. Administratorer bør sikre, at deres DLP-implementering effektivt kan overvåge og forhindre uautoriseret deling af følsomme data.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at din valgte tredjeparts DLP-løsning tilbyder funktionalitet, der som minimum svarer til Microsoft 365's oprindelige DLP-funktioner. Du kan se dette resultat i Aether365-dashboardet under sektionen microsoft-365-checks, hvor det er markeret som medium severity under CIS-rammen.
Sådan løser du det
- Evaluer din nuværende DLP-løsning i forhold til Microsoft 365's oprindelige DLP-funktioner, herunder indholdsanalyse, politiktips og hændelsesrapportering.
- Hvis der er huller, bør du overveje at aktivere Microsoft Purview Data Loss Prevention som supplement eller primær løsning.
- Konfigurer DLP-politikker i Microsoft Purview compliance portal, så de matcher organisationens databeskyttelseskrav.
- Test DLP-løsningen med eksempler på følsomme datatyper for at bekræfte, at registrering og håndhævelse fungerer som forventet.
Overholdelse
- CIS CISA.MS.EXO.8.3