The DLP solution SHALL protect personally identifiable information (PII) and sensitive information, as defined by the agency.
Waarom Dit Belangrijk Is
Persoonsgegevens (PII) en gevoelige informatie zijn belangrijke doelwitten voor interne dreigingen en externe aanvallers. Zonder een correct geconfigureerde Data Loss Prevention (DLP)-oplossing riskeert uw organisatie blootstelling van klantgegevens, financiële details of intellectueel eigendom via e-mail en andere Microsoft 365-kanalen. Niet-naleving van gegevensbeschermingsregelgeving kan leiden tot boetes, juridische aansprakelijkheid en reputatieschade.
Wat Aether365 Controleert
Deze controle verifieert of een DLP-beleid aanwezig is en is geconfigureerd om PII en gevoelige informatie te beschermen zoals gedefinieerd door uw organisatie. Het verschijnt in het Aether365-dashboard onder de sectie Microsoft 365-controles.
Hoe Op Te Lossen
Omdat deze controle vereist dat u uw eigen typen gevoelige informatie en drempelwaarden definieert, is er geen enkel herstelcommando. Volg deze algemene stappen:
- Ga in de Microsoft 365 Defender-portal naar Data loss prevention en selecteer Policies.
- Klik op Create policy en kies een sjabloon die PII bevat (zoals Financieel of Medisch en Gezondheid) of begin met een aangepast beleid.
- Selecteer onder Locations indien nodig Exchange-e-mail, SharePoint-sites, OneDrive-accounts en Teams-chat- en kanaalberichten.
- Voeg onder Policy settings gevoelige informatietypen toe die overeenkomen met de PII-definities van uw organisatie (bijvoorbeeld burgerservicenummers, creditcardnummers of aangepaste patronen).
- Stel acties in om gegevens automatisch te blokkeren of gebruikers te waarschuwen wanneer gevoelige gegevens worden gedetecteerd, en configureer gebruikersmeldingen en beleidstips.
- Test het beleid eerst in auditmodus en schakel vervolgens handhaving in zodra u tevreden bent met het gedrag van de regels.
Naleving
- CIS: CISA.MS.EXO.8.2
- EIDSCA: Niet van toepassing
- Referenties: Geen specifieke referenties verstrekt