Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, the DLP solution SHALL restrict sharing credit card numbers, U.S. Individual Taxpayer Identification Numbers (ITIN), and U.S. Social Security numbers (SSN) via email.

Hvorfor Dette Er Vigtigt

E-mail er en primær vektor for dataeksfiltrering, og følsomme oplysninger som kreditkortnumre, personnummer (Social Security numbers) og individuelle skatteyderidentifikationsnumre (Individual Taxpayer Identification Numbers) er ofte mål for angribere eller utilsigtet delt af medarbejdere. Uden en Data Loss Prevention (DLP) politik, der begrænser disse datatyper, risikerer din organisation overtrædelser af compliance, økonomiske sanktioner og omdømmetab under regler som GDPR eller HIPAA. At håndhæve DLP-begrænsninger på disse almindelige følsomme datatyper er en grundlæggende sikkerhedskontrol anbefalet af CISA og CIS.

Hvad Aether365 Kontrollerer

Denne kontrol verificerer, at din Microsoft 365 Data Loss Prevention (DLP) løsning inkluderer politikker, der begrænser deling af kreditkortnumre, amerikanske individuelle skatteyderidentifikationsnumre (ITIN) og amerikanske personnummer (SSN) via e-mail. Den vises i Aether365-dashboardet under kategorien microsoft-365 service og markerer ikke-kompatible lejere for medium severity risiko.

Sådan Retter Du Det

  1. Log ind på Microsoft Purview compliance portal (https://compliance.microsoft.com) og naviger til Data loss prevention og derefter Policies.
  2. Klik på Create policy og vælg Custom for at oprette en ny DLP-politik. Alternativt kan du redigere en eksisterende politik, der dækker e-mail.
  3. Tildel et navn til politikken, f.eks. "CISA Email DLP for Sensitive Data".
  4. Under Locations skal du vælge Exchange email og sørge for, at alle postkasser er inkluderet.
  5. Under Define policy settings skal du vælge Create or customize advanced DLP rules.
  6. Klik på Create rule og navngiv den "Restrict PII Sharing via Email". Klik på Add condition og derefter Content contains. Vælg Sensitive info types og tilføj følgende typer:
    • U.S. Social Security Number (SSN)
    • Credit Card Number
    • U.S. Individual Taxpayer Identification Number (ITIN)
  7. Under Actions skal du vælge Restrict access or encrypt the content in Microsoft 365 locations, og derefter vælge Block users from receiving the email og eventuelt underrette afsenderen.
  8. Indstil regelprioriteten og test den med Test mode før håndhævelse. Når den er valideret, skal du indstille modus til Enforce.
  9. Klik på Save og derefter Create for at afslutte politikken. Det kan tage op til 24 timer at anvende på tværs af din lejer.

Compliance

  • CIS (Center for Internet Security): CISA.MS.EXO.8.4
  • CISA (Cybersecurity and Infrastructure Security Agency): Påkrævet grundlæggende kontrol
  • Framework: EIDSCA (Exchange Online Data Security Controls Assessment)

Relaterede Ressourcer

Var denne side nyttig?

© 2026 Aether365. All rights reserved.