The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Perché è importante
La prevenzione della perdita dei dati è un requisito fondamentale di sicurezza per qualsiasi organizzazione che gestisca informazioni sensibili. Se la soluzione DLP scelta non offre funzionalità paragonabili a quelle native di Microsoft, potrebbero esserci lacune nella protezione dei dati su Exchange Online, con conseguenti rischi di conformità e di esposizione dei dati. Gli amministratori devono assicurarsi che la distribuzione DLP sia in grado di monitorare e prevenire efficacemente la condivisione non autorizzata di dati sensibili.
Cosa verifica Aether365
Questa verifica controlla che la soluzione DLP di terze parti selezionata fornisca funzionalità almeno equivalenti alle capacità DLP native di Microsoft 365. È possibile visualizzare questo risultato nella sezione microsoft-365 checks del dashboard Aether365, dove viene contrassegnato come di gravità media secondo il framework CIS.
Come risolvere
- Valuta la tua attuale soluzione DLP rispetto alle funzionalità DLP native di Microsoft 365, inclusa l'analisi dei contenuti, i suggerimenti per i criteri e la segnalazione degli incidenti.
- Se ci sono lacune, considera l'abilitazione di Microsoft Purview Data Loss Prevention come soluzione supplementare o principale.
- Configura i criteri DLP nel Microsoft Purview compliance portal in base ai requisiti di protezione dei dati della tua organizzazione.
- Testa la soluzione DLP con tipi di dati sensibili di esempio per confermare che il rilevamento e l'applicazione funzionino come previsto.
Conformità
- CIS CISA.MS.EXO.8.3