La creazione di una perdita di dati politica di prevenzione per OneDrive for Business

OneDrive for Business è una posizione comoda per gli utenti di memorizzare i dati, soprattutto quando lavorano al di fuori dell’ufficio. Anche così, i dati all’interno di OneDrive for Business devono essere protetti, proprio come si proteggerebbero i dati che risiedono altrove nell’organizzazione. Uno dei posti migliori per iniziare è con una politica di prevenzione della perdita di dati (DLP).

Perché avere una politica di prevenzione della perdita di dati?

Una politica di prevenzione della perdita di dati aiuta a garantire che i dati sensibili non siano accidentalmente trapelati a coloro che non dovrebbero avere accesso a tali dati. Per creare un criterio di prevenzione della perdita di dati, accedere all’account Microsoft 365, quindi accedere a Microsoft 365 Admin Center. Quindi, scegliere l’opzione Tutti i centri di amministrazione dal menu e quindi fare clic sull’opzione per accedere al Centro di amministrazione OneDrive for Business. Una volta aperto questo Centro di amministrazione, selezionare la scheda Conformità e quindi fare clic sul collegamento per creare un criterio DLP, come mostrato nello screenshot qui sotto.

A questo punto, verrai portato in Office 365 Security and Compliance Center, che puoi vedere nella schermata successiva. Se non hai familiarità con Office 365 Security and Compliance Center, è una risorsa centralizzata per la gestione dell’applicazione della sicurezza e la convalida delle iniziative di conformità della tua organizzazione.

Mentre guardi l’immagine sopra, noterai che ci sono diverse schede lungo il lato sinistro dello schermo su cose come Ricerca, eDiscovery e Reporting. Espandere la scheda Prevenzione perdita di dati, quindi fare clic sull’opzione Politica trovata sotto di essa. La console visualizzerà ora una schermata contenente due grafici: le corrispondenze dei criteri DLP e i falsi positivi DLP. Per quanto utili possano essere questi grafici, saranno vuoti in assenza di una politica DLP. Per creare il criterio necessario, fare clic sul pulsante Crea un criterio, mostrato nella figura seguente.

Il primo passo nella creazione di un criterio DLP è specificare il tipo di criterio che si desidera creare. Microsoft fornisce decine di modelli di criteri che è possibile utilizzare per semplificare il processo di creazione dei criteri, ma è anche possibile creare un criterio personalizzato.

Nel caso ve lo stiate chiedendo, i modelli di policy sono raggruppati in categorie come Finanziario, Medico e Sanitario e Privacy. Ognuna di queste categorie contiene modelli sulle normative correlate. Ad esempio, la categoria finanziaria contiene un modello che può aiutare le organizzazioni a rispettare le normative PCI Data Security Standard, come mostrato di seguito.

Nome e descrizione DLP

Dopo aver selezionato il modello che si desidera utilizzare (o scelto per creare un modello personalizzato), fare clic su Avanti. Quando lo fai, verrai indirizzato a una schermata che ti chiederà di nominare il criterio che stai creando. Se si utilizza uno dei modelli incorporati, il nome del criterio verrà automaticamente impostato in modo che corrisponda al nome del modello, ma è possibile assegnare al criterio un nome diverso se lo si desidera.

In ogni caso, è una buona idea inserire una descrizione della politica nello spazio fornito. Idealmente, la descrizione dovrebbe includere dettagli come chi ha creato il modello, quando, cosa fa il criterio e perché è stato creato. Basta essere sicuri di aggiornare la descrizione ogni volta che si modifica la politica.

Fai clic su Avanti e verrai indirizzato a una schermata che ti chiede di definire l’ambito della politica. Come notato in precedenza, Office 365 Security and Compliance Center è progettato per fungere da risorsa centralizzata per mantenere sicura la distribuzione di Microsoft 365. Come tale, Microsoft offre la possibilità di estendere la politica DLP a più applicazioni Microsoft 365. In realtà, questo è il comportamento predefinito. Se si utilizzano i valori predefiniti, il criterio DLP appena creato riguarderà Exchange, Teams, OneDrive e SharePoint. Come puoi vedere nella schermata successiva, tuttavia, puoi limitare l’ambito della politica in modo che riguardi solo OneDrive for Business.

Mentre guardi l’immagine sopra, probabilmente noterai che questa schermata non ti dà la possibilità di selezionare le applicazioni a cui si applicherà il nuovo criterio DLP. Ti verrà presentata questa opzione quando fai clic su Avanti. Vale anche la pena notare che quando si specifica a quali applicazioni si desidera associare il criterio DLP, si ha anche la possibilità di associare il criterio a account utente specifici. Se si guarda la schermata successiva, per esempio, si noterà che la nuova politica DLP attualmente si applica a tutti. Tuttavia, Microsoft 365 offre la possibilità di applicare il criterio solo a account specifici o di escludere determinati account dal criterio.

Fare clic su Avanti, e sarete portati alla schermata delle impostazioni dei criteri. Questa schermata ti dà la possibilità di configurare le impostazioni che compongono la politica. Le opzioni presentate in questa schermata variano a seconda del modello selezionato.

Per motivi di dimostrazione, ho scelto di creare una politica basata sul modello PCI DSS. I regolamenti PCI DSS sono progettati per aiutare i commercianti a proteggere i dati delle carte di credito. In quanto tale, il modello PCI DSS contiene un’impostazione progettata per cercare i numeri delle carte di credito. Se, ad esempio, un utente includesse un numero di carta di credito in un documento di Office, lo salvasse in OneDrive for Business e quindi condividesse il documento con qualcun altro, l’azione attiverebbe un criterio basato sul modello PCI DSS. È possibile, naturalmente, effettuare personalizzazioni alle impostazioni dei criteri, come mostrato nella schermata successiva. Per inciso, le impostazioni dei criteri si estendono su diverse schermate, quindi ci sono impostazioni aggiuntive oltre a quelle mostrate nello screenshot.

Quando hai finito di configurare le varie impostazioni dei criteri, sarai portato a una schermata di riepilogo che ti dà la possibilità di rivedere le tue impostazioni. Supponendo che tutto sembra essere corretto, fare clic sul pulsante Crea per creare la politica.

Politica di prevenzione della perdita di dati: attenzione alle conseguenze indesiderate

Anche se il processo di creazione di una politica di prevenzione della perdita di dati è relativamente semplice, è una buona idea testare la politica prima di applicarla effettivamente (la schermata delle impostazioni della politica offre un’opzione per farlo). L’attivazione di un criterio DLP può occasionalmente avere conseguenze indesiderate. L’utilizzo dell’opzione testing offre la possibilità di convalidare il comportamento del criterio prima di rilasciarlo all’organizzazione.

immagine in Evidenza:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.