Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At a minimum, the DLP solution SHALL restrict sharing credit card numbers, U.S. Individual Taxpayer Identification Numbers (ITIN), and U.S. Social Security numbers (SSN) via email.

Miksi tämä on tärkeää

Sähköposti on ensisijainen tietovuotovektori, ja arkaluontoiset tiedot kuten luottokorttien numerot, Yhdysvaltojen henkilötunnukset (SSN) ja Yhdysvaltojen yksittäisten veronmaksajien tunnistenumerot (ITIN) ovat usein hyökkääjien kohteena tai työntekijöiden vahingossa jakamia. Ilman tietojen häviämisen eston (DLP) käytäntöä, joka rajoittaa näitä tietotyyppejä, organisaatiosi altistuu vaatimustenmukaisuusrikkomuksille, taloudellisille seuraamuksille ja mainehaitoille säädösten kuten GDPR tai HIPAA alla. DLP-rajoitusten käyttöönotto näille yleisille arkaluontoisille tietotyypeille on CISAn ja CIS:n suosittelema perustason tietoturvakontrolli.

Mitä Aether365 tarkistaa

Tämä tarkistus varmistaa, että Microsoft 365 Data Loss Prevention (DLP) -ratkaisusi sisältää käytännöt, jotka rajoittavat luottokorttien numeroiden, Yhdysvaltojen yksittäisten veronmaksajien tunnistenumeroiden (ITIN) ja Yhdysvaltojen henkilötunnusten (SSN) jakamista sähköpostitse. Se näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokan alla ja merkitsee poikkeavat vuokralaiset keskitasoiseksi riskiksi.

Korjausohjeet

  1. Kirjaudu sisään Microsoft Purview compliance portal -portaaliin (https://compliance.microsoft.com) ja siirry kohtaan Data loss prevention ja sitten Policies.
  2. Valitse Create policy ja valitse Custom luodaksesi uuden DLP-käytännön. Vaihtoehtoisesti muokkaa olemassa olevaa sähköpostia kattavaa käytäntöä.
  3. Anna käytännölle nimi, esimerkiksi "CISA Email DLP for Sensitive Data".
  4. Napsauta Locations-kohdassa Exchange email ja varmista, että kaikki postilaatikot on sisällytetty.
  5. Valitse Define policy settings -kohdassa Create or customize advanced DLP rules.
  6. Napsauta Create rule ja nimeä se "Restrict PII Sharing via Email". Napsauta Add condition ja sitten Content contains. Valitse Sensitive info types ja lisää seuraavat tyypit:
    • U.S. Social Security Number (SSN)
    • Credit Card Number
    • U.S. Individual Taxpayer Identification Number (ITIN)
  7. Valitse Actions-kohdassa Restrict access or encrypt the content in Microsoft 365 locations, valitse sitten Block users from receiving the email ja valinnaisesti ilmoita lähettäjälle.
  8. Aseta säännön prioriteetti ja testaa se Test mode -tilassa ennen käyttöönottoa. Kun se on vahvistettu, aseta tilaksi Enforce.
  9. Napsauta Save ja sitten Create viimeistelläksesi käytännön. Sen käyttöönotto koko vuokralaisella voi kestää enintään 24 tuntia.

Vaatimustenmukaisuus

  • CIS (Center for Internet Security): CISA.MS.EXO.8.4
  • CISA (Cybersecurity and Infrastructure Security Agency): Vaadittu perustason hallintakeino
  • Viitekehys: EIDSCA (Exchange Online Data Security Controls Assessment)

Liittyvät resurssit

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.