Crearea unei politici de prevenire a pierderilor de date pentru OneDrive pentru Business

OneDrive pentru Business este o locație convenabilă pentru ca utilizatorii să stocheze date, mai ales atunci când lucrează în afara biroului. Chiar și așa, datele din OneDrive pentru Business trebuie protejate, la fel cum ați proteja datele care locuiesc în altă parte a organizației dvs. Unul dintre cele mai bune locuri pentru a începe este cu o politică de prevenire a pierderilor de date (DLP).

de ce avem o politică de prevenire a pierderilor de date?

o politică de prevenire a pierderilor de date ajută la asigurarea faptului că datele sensibile nu sunt divulgate accidental celor care nu ar trebui să aibă acces la aceste date. Pentru a crea o politică de prevenire a pierderilor de date, conectați-vă la contul Microsoft 365, apoi accesați Centrul de administrare Microsoft 365. Apoi, alegeți opțiunea toate centrele de administrare din meniu și apoi faceți clic pe opțiunea pentru a accesa Centrul de administrare OneDrive pentru Business. Odată ce acest centru de administrare se deschide, selectați fila conformitate și apoi faceți clic pe link pentru a crea o politică DLP, așa cum se arată în captura de ecran de mai jos.

în acest moment, veți fi dus în Centrul de securitate și conformitate Office 365, pe care îl puteți vedea în următoarea captură de ecran. Dacă nu sunteți familiarizat cu Centrul de securitate și conformitate Office 365, acesta este o resursă centralizată pentru gestionarea aplicării securității și validarea inițiativelor de conformitate ale organizației.

pe măsură ce priviți imaginea de mai sus, veți observa că există mai multe file de-a lungul părții stângi a ecranului despre lucruri precum căutarea, eDiscovery și raportarea. Extindeți fila prevenirea pierderilor de date, apoi faceți clic pe opțiunea politică găsită sub ea. Consola va afișa acum un ecran care conține două diagrame-meciuri de politică DLP și DLP fals pozitive. Oricât de utile ar putea fi aceste diagrame, acestea vor fi goale în absența unei politici DLP. Pentru a crea Politica necesară, Faceți clic pe butonul Creați o politică, prezentat în figura de mai jos.

primul pas în crearea unei politici DLP este să specificați tipul de politică pe care doriți să o creați. Microsoft oferă zeci de șabloane de politici pe care le puteți utiliza pentru a facilita procesul de creare a politicilor, dar puteți construi și o politică personalizată.

în cazul în care vă întrebați, șabloanele de politică sunt grupate în categorii precum Financiar, Medical și sănătate și confidențialitate. Fiecare dintre aceste categorii conține șabloane despre reglementările conexe. De exemplu, categoria financiară conține un șablon care poate ajuta organizațiile să respecte reglementările standard de securitate a datelor PCI, așa cum se arată mai jos.

numele și descrierea DLP

după ce ați selectat șablonul pe care doriți să îl utilizați (sau ați ales să creați un șablon personalizat), faceți clic pe Următorul. Când faceți acest lucru, veți fi direcționat către un ecran care vă solicită să denumiți Politica pe care o creați. Dacă utilizați unul dintre șabloanele încorporate, atunci numele politicii va fi setat automat pentru a se potrivi cu numele șablonului, dar puteți da politicii un nume diferit dacă doriți.

în orice caz, este o idee bună să introduceți o descriere a politicii în spațiul furnizat. În mod ideal, descrierea ar trebui să includă detalii precum Cine a creat șablonul, când, ce face politica și de ce a fost creată. Doar asigurați-vă că pentru a actualiza descrierea de fiecare dată când modificați politica.

Faceți clic pe Următorul și veți fi direcționat către un ecran care vă solicită să definiți domeniul de aplicare al politicii. După cum sa menționat anterior, Centrul de securitate și conformitate Office 365 este conceput pentru a acționa ca o resursă centralizată pentru păstrarea securității implementării Microsoft 365. Ca atare, Microsoft vă oferă opțiunea de a extinde Politica DLP la mai multe aplicații Microsoft 365. De fapt, acesta este comportamentul implicit. Dacă mergeți cu valorile implicite, atunci Politica DLP nou creată se va referi la Exchange, Teams, OneDrive și SharePoint. După cum puteți vedea în următoarea captură de ecran, totuși, puteți limita domeniul de aplicare al politicii, astfel încât să se refere doar la OneDrive pentru Business.

pe măsură ce priviți imaginea de mai sus, veți observa probabil că acest ecran nu vă oferă opțiunea de a selecta aplicațiile la care se va aplica noua Politică DLP. Vi se va prezenta această opțiune când faceți clic pe Următorul. De asemenea, merită menționat faptul că, pe măsură ce specificați cu ce aplicații doriți să asociați Politica DLP, aveți și opțiunea de a asocia Politica cu anumite conturi de utilizator. Dacă vă uitați la următoarea captură de ecran, de exemplu, veți observa că noua Politică DLP se aplică în prezent tuturor. Cu toate acestea, Microsoft 365 vă oferă opțiunea de a aplica politica numai la anumite conturi sau de a exclude anumite conturi din politică.

Faceți clic pe Următorul și veți fi direcționat către ecranul Setări politică. Acest ecran vă oferă șansa de a configura setările care alcătuiesc Politica. Opțiunile prezentate pe acest ecran vor varia în funcție de șablonul selectat.

de dragul demonstrației, am ales să creez o politică bazată pe șablonul PCI DSS. Reglementările PCI DSS sunt concepute pentru a ajuta comercianții să protejeze datele cardului de credit. Ca atare, șablonul PCI DSS conține o setare care este proiectat pentru a căuta numere de card de credit. Dacă, de exemplu, un utilizator a inclus un număr de card de credit într-un document Office, l-a salvat în OneDrive pentru Business și apoi a partajat documentul cu altcineva, acțiunea ar declanșa o politică bazată pe șablonul PCI DSS. Desigur, puteți face personalizări la setările de politică, așa cum se arată în următoarea captură de ecran. De altfel, setările de politică se întind pe mai multe ecrane, deci există setări suplimentare dincolo de cele afișate în captura de ecran.

când terminați în cele din urmă configurarea diferitelor setări de politică, veți fi direcționat către un ecran rezumat care vă oferă șansa de a vă revizui setările. Presupunând că totul pare a fi corect, faceți clic pe butonul Creare pentru a crea Politica.

Politica de prevenire a pierderilor de date: Feriți-vă de consecințele neintenționate

chiar dacă procesul de creare a unei politici de prevenire a pierderilor de date este relativ simplu, este o idee bună să testați Politica înainte de a o aplica efectiv (ecranul Setări de politică vă oferă o opțiune pentru a face acest lucru). Activarea unei politici DLP poate avea ocazional consecințe neintenționate. Utilizarea opțiunii de testare vă oferă șansa de a valida comportamentul politicii înainte de a dezlănțui Politica asupra organizației dvs.

Imagine recomandată:

Lasă un răspuns

Adresa ta de email nu va fi publicată.