A DLP solution SHALL be used.
Prečo je to dôležité
Bez riešenia Data Loss Prevention (DLP) môže dôjsť k neúmyselnému zdieľaniu alebo úniku citlivých informácií, ako sú čísla kreditných kariet, rodné čísla alebo dôverné obchodné údaje, prostredníctvom e-mailu. To vystavuje vašu organizáciu regulačným pokutám, poškodeniu reputácie a právnej zodpovednosti. Povolením DLP zabezpečíte, že dokážete odhaliť a zablokovať neoprávnené prenosy citlivých údajov skôr, ako opustia vaše prostredie.
Čo kontroluje Aether365
Táto kontrola overuje, či je v nájomníkovi Microsoft 365 nakonfigurované a aktívne riešenie DLP. V dashboarde Aether365 sa zobrazuje ako kontrola so strednou závažnosťou v rámci služby microsoft-365 a pomáha vám identifikovať medzery v stratégii ochrany údajov.
Ako to opraviť
- Prihláste sa na portál Microsoft 365 Defender na adrese https://security.microsoft.com.
- Prejdite do časti Policies and Rules, potom Threat Policies a vyberte Data Loss Prevention.
- Kliknite na Create Policy a definujte politiku DLP prispôsobenú potrebám vašej organizácie. Môžete napríklad zvoliť šablónu pre finančné alebo medicínske údaje, alebo vytvoriť vlastnú politiku.
- Nakonfigurujte pravidlá politiky: vyberte umiestnenia na monitorovanie (Exchange email, SharePoint sites, OneDrive accounts, Teams messages) a definujte typy citlivých informácií na detekciu.
- Nastavte akcie pre prípad nájdenia citlivých údajov, ako je blokovanie prenosu, odoslanie upozornenia alebo informovanie používateľa.
- Skontrolujte nastavenia politiky a aplikujte ju. Monitorujte správy DLP na rovnakom portáli, aby ste sa uistili, že funguje podľa očakávaní.
Súlad s normami
- CIS: CISA.MS.EXO.8.1
- Rámec: CIS (Center for Internet Security)
- Referenčný súlad: CISA MS EXO 8.1
Súvisiace zdroje
- Data Loss Prevention in Microsoft 365 Overview
- Create a DLP Policy from a Template
- Microsoft 365 Compliance Center Documentation