The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Miért fontos ez
Az adatveszteség-megelőzés alapvető biztonsági követelmény minden olyan szervezet számára, amely érzékeny információkat kezel. Ha a választott DLP megoldás nem rendelkezik a Microsoft natív ajánlatához hasonló képességekkel, hiányosságok léphetnek fel az Exchange Online adatvédelmében, ami megfelelőségi és adatkitettségi kockázatokat eredményezhet. A rendszergazdáknak biztosítaniuk kell, hogy DLP-telepítésük hatékonyan figyelje és megakadályozza az érzékeny adatok jogosulatlan megosztását.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a kiválasztott harmadik féltől származó DLP megoldás legalább a Microsoft 365 natív DLP képességeivel egyenértékű funkciókat nyújt-e. Ezt az eredményt az Aether365 irányítópulton a microsoft-365 ellenőrzések szakaszban tekintheti meg, ahol közepes súlyosságúként van jelölve a CIS keretrendszer szerint.
Javítási lépések
- Értékelje a jelenlegi DLP megoldását a Microsoft 365 natív DLP funkcióival szemben, beleértve a tartalomelemzést, a szabályzati tippeket és az incidensjelentést.
- Ha hiányosságok vannak, fontolja meg a Microsoft Purview Data Loss Prevention bekapcsolását kiegészítő vagy elsődleges megoldásként.
- Konfigurálja a DLP szabályzatokat a Microsoft Purview compliance portálon a szervezet adatvédelmi követelményeinek megfelelően.
- Tesztelje a DLP megoldást minta érzékeny adattípusokkal annak megerősítésére, hogy az észlelés és a kényszerítés a várt módon működik.
Megfelelőség
- CIS CISA.MS.EXO.8.3