The selected DLP solution SHOULD offer services comparable to the native DLP solution offered by Microsoft.
Waarom dit belangrijk is
Data loss prevention (DLP) is een fundamentele beveiligingseis voor elke organisatie die met gevoelige informatie werkt. Als uw gekozen DLP-oplossing niet over mogelijkheden beschikt die vergelijkbaar zijn met het native aanbod van Microsoft, kunt u te maken krijgen met hiaten in de bescherming van gegevens in Exchange Online, wat compliance- en gegevensblootstellingsrisico's met zich meebrengt. Beheerders moeten ervoor zorgen dat hun DLP-implementatie effectief ongeautoriseerd delen van gevoelige gegevens kan monitoren en voorkomen.
Wat Aether365 controleert
Deze controle verifieert of uw geselecteerde DLP-oplossing van derden functionaliteit biedt die ten minste gelijkwaardig is aan de native DLP-mogelijkheden van Microsoft 365. U kunt deze bevinding bekijken in het Aether365-dashboard onder de sectie microsoft-365-checks, waar deze wordt gemarkeerd als gemiddelde ernst binnen het CIS-framework.
Hoe het op te lossen
- Evalueer uw huidige DLP-oplossing ten opzichte van de native DLP-functies van Microsoft 365, inclusief inhoudsanalyse, beleidstips en incidentrapportage.
- Als er hiaten zijn, overweeg dan om Microsoft Purview Data Loss Prevention in te schakelen als aanvulling of primaire oplossing.
- Configureer DLP-beleid in de Microsoft Purview compliance portal om te voldoen aan de gegevensbeschermingsvereisten van uw organisatie.
- Test de DLP-oplossing met voorbeeldtypen gevoelige gegevens om te bevestigen dat detectie en handhaving naar behoren werken.
Compliance
- CIS CISA.MS.EXO.8.3