The DLP solution SHALL protect personally identifiable information (PII) and sensitive information, as defined by the agency.
Kodėl tai svarbu
Asmenį identifikuojanti informacija (PII) ir slapti duomenys yra pagrindiniai vidinių grėsmių ir išorinių užpuolikų taikiniai. Be tinkamai sukonfigūruoto Duomenų praradimo prevencijos (DLP) sprendimo jūsų organizacija rizikuoja atskleisti klientų įrašus, finansinę informaciją ar intelektinę nuosavybę per el. paštą ir kitus Microsoft 365 kanalus. Duomenų apsaugos reglamentų nesilaikymas gali sukelti baudas, teisinę atsakomybę ir žalą reputacijai.
Ką tikrina Aether365
Šis tikrinimas patikrina, ar DLP politika yra nustatyta ir sukonfigūruota apsaugoti PII ir slaptą informaciją, kaip apibrėžta jūsų organizacijoje. Jis rodomas Aether365 informacijos suvestinėje po Microsoft 365 tikrinimų skyriumi.
Kaip ištaisyti
Kadangi šiam tikrinimui reikia apibrėžti savo slaptos informacijos tipus ir slenksčius, nėra vienos komandos taisymui. Vadovaukitės šiais bendrais žingsniais:
- Microsoft 365 Defender portale eikite į Data loss prevention ir pasirinkite Policies.
- Spustelėkite Create policy ir pasirinkite šabloną, kuriame yra PII (pvz., Finansinė arba Medicininė ir sveikatos) arba pradėkite nuo pasirinktinės politikos.
- Locations (Vietose) pasirinkite Exchange el. paštą, SharePoint svetaines, OneDrive paskyras bei Teams pokalbius ir kanalų pranešimus, jei reikia.
- Policy settings (Politikos nustatymuose) pridėkite slaptos informacijos tipus, atitinkančius jūsų organizacijos PII apibrėžimą (pavyzdžiui, socialinio draudimo numerius, kredito kortelių numerius ar pasirinktinius šablonus).
- Nustatykite veiksmus, kad automatiškai blokuotų arba įspėtų vartotojus, kai aptinkami slapti duomenys, ir sukonfigūruokite vartotojų pranešimus bei politikos patarimus.
- Pirmiausia išbandykite politiką audito režimu, tada įjunkite vykdymą, kai esate patenkinti taisyklės veikimu.
Atitiktis
- CIS: CISA.MS.EXO.8.2
- EIDSCA: Netaikoma
- Nuorodos: Konkrečios nuorodos nepateiktos