A DLP solution SHALL be used.

Kāpēc tas ir svarīgi

Bez datu zudumu novēršanas (DLP) risinājuma sensitīva informācija, piemēram, kredītkaršu numuri, sociālās apdrošināšanas numuri vai konfidenciāli biznesa dati, var tikt netīšām izpausta vai nopludināta, izmantojot e-pastu. Tas pakļauj jūsu organizāciju regulatīviem sodiem, reputācijas bojājumiem un juridiskai atbildībai. DLP iespējošana nodrošina, ka varat atklāt un bloķēt neatļautu sensitīvu datu pārsūtīšanu, pirms tie atstāj jūsu vidi.

Ko Aether365 pārbauda

Šī pārbaude apstiprina, ka DLP risinājums ir konfigurēts un aktīvs jūsu Microsoft 365 nomniekā. Tas parādās Aether365 informācijas panelī kā vidējas nozīmes pārbaude sadaļā microsoft-365 pakalpojums, palīdzot identificēt nepilnības jūsu datu aizsardzības stratēģijā.

Kā labot

1. Pierakstieties Microsoft 365 Defender portālā vietnē https://security.microsoft.com.
2. Dodieties uz Policies and Rules, pēc tam uz Threat Policies un atlasiet Data Loss Prevention.
3. Noklikšķiniet uz Create Policy, lai definētu DLP politiku, kas pielāgota jūsu organizācijas vajadzībām. Piemēram, izvēlieties veidni finanšu vai medicīnas datiem vai izveidojiet pielāgotu politiku.
4. Konfigurējiet politikas noteikumus: atlasiet vietas, kuras uzraudzīt (Exchange e-pasts, SharePoint vietnes, OneDrive konti, Teams ziņojumi), un definējiet sensitīvās informācijas veidus, kas jāatklāj.
5. Iestatiet darbības, kas jāveic, kad tiek atrasti sensitīvi dati, piemēram, bloķēt pārsūtīšanu, nosūtīt brīdinājumu vai paziņot lietotājam.
6. Pārskatiet politikas iestatījumus un piemērojiet politiku. Pārraugiet DLP atskaites tajā pašā portālā, lai nodrošinātu, ka tā darbojas, kā paredzēts.

Atbilstība

• CIS: CISA.MS.EXO.8.1
• Ietvars: CIS (Center for Internet Security)
• Atbilstības atsauce: CISA MS EXO 8.1

Saistītie resursi

• Data Loss Prevention in Microsoft 365 Overview
• Create a DLP Policy from a Template
• Microsoft 365 Compliance Center Documentation