The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Warum dies wichtig ist
Data Loss Prevention ist eine zentrale Sicherheitsanforderung für jede Organisation, die mit vertraulichen Informationen umgeht. Falls Ihre gewählte DLP-Lösung nicht über vergleichbare Fähigkeiten wie das native Microsoft-Angebot verfügt, könnten Lücken beim Schutz von Daten in Exchange Online entstehen, was Compliance- und Datenexpositionsrisiken schafft. Administratoren sollten sicherstellen, dass ihre DLP-Bereitstellung die unbefugte Weitergabe vertraulicher Daten effektiv überwachen und verhindern kann.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass Ihre ausgewählte Drittanbieter-DLP-Lösung eine zumindest gleichwertige Funktionalität wie die nativen DLP-Funktionen von Microsoft 365 bietet. Sie können diesen Befund im Aether365-Dashboard unter dem Abschnitt "microsoft-365 checks" einsehen, wo er im CIS-Rahmenwerk als mittelschwer eingestuft wird.
Behebung
- Bewerten Sie Ihre aktuelle DLP-Lösung im Vergleich zu den nativen DLP-Funktionen von Microsoft 365, einschließlich Inhaltsanalyse, Richtlinientipps und Vorfallberichterstattung.
- Falls Lücken bestehen, erwägen Sie die Aktivierung von Microsoft Purview Data Loss Prevention als Ergänzung oder primäre Lösung.
- Konfigurieren Sie DLP-Richtlinien im Microsoft Purview compliance portal, um den Datenschutzanforderungen Ihrer Organisation zu entsprechen.
- Testen Sie die DLP-Lösung mit Beispielen vertraulicher Datentypen, um zu bestätigen, dass Erkennung und Durchsetzung wie erwartet funktionieren.
Compliance
- CIS CISA.MS.EXO.8.3