Οδηγός ρύθμισης για την πρόληψη απώλειας δεδομένων και τη συμμόρφωση του Microsoft 365

Οι οργανισμοί διαθέτουν ευαίσθητες πληροφορίες στις οποίες πρέπει να προστατεύουν και να ελέγχουν την πρόσβαση, τη χρήση και τη μετάδοσή τους. Τα δεδομένα σε οργανισμούς μπορεί να περιλαμβάνουν αριθμούς τηλεφώνου, οικονομικά δεδομένα, διευθύνσεις email, αρχεία υγείας, ιδιόκτητα δεδομένα, αριθμούς πιστωτικών καρτών κ.λπ. Οι οργανισμοί που χρησιμοποιούν το Microsoft 365 μπορούν να χρησιμοποιήσουν Προστασία απώλειας δεδομένων του Microsoft 365 για την προστασία και την προστασία των δεδομένων τους. Γιατί;

Οι οργανισμοί χρειάζονται ειδικές λύσεις προστασίας δεδομένων για την προστασία των δεδομένων και τη μείωση του κινδύνου απώλειας από μη εξουσιοδοτημένη πρόσβαση ή ακατάλληλη κοινή χρήση. Αυτή η πρακτική, τα εργαλεία και οι δραστηριότητες ονομάζονται πρόληψη απώλειας δεδομένων (DLP). Εντοπίζει, παρακολουθεί και προστατεύει ευαίσθητα επιχειρηματικά δεδομένα από κακόβουλες δραστηριότητες, παραβιάσεις, λάθος χειρισμό και πειρατεία.

Αυτή η ανάρτηση κοινοποιεί τους τρεις κύριους τύπους πρόληψης απώλειας δεδομένων στο Microsoft 365 και τον τρόπο ρύθμισης του DLP του Microsoft 365. Μάθετε πώς να ρυθμίζετε το Microsoft 365 DLP.

Πρώτον, τι είναι η πρόληψη απώλειας δεδομένων;

Αποτροπή απώλειας δεδομένων (DLP) (ή πρόληψη διαρροής δεδομένων) συνδυάζει διαδικασίες, εργαλεία και στρατηγικές που αποτρέπουν τη μη εξουσιοδοτημένη πρόσβαση, τον λάθος χειρισμό και την κοινή χρήση ευαίσθητων δεδομένων ενός οργανισμού.

Πώς λειτουργεί το DLP;

Το

DLP στο Microsoft 365 εντοπίζει, παρακολουθεί και προστατεύει ευαίσθητα δεδομένα μέσω ανάλυσης σε βάθος περιεχομένου σε:

Υπηρεσίες Microsoft 365: Ομάδες, SharePoint, Exchange και OneDrive
Εφαρμογές γραφείου: Word, Excel και PowerPoint
Τερματικά σημεία λειτουργικού συστήματος: Windows 10, Windows 11 και macOS (Catalina 10.15 και άνω)
Εφαρμογές cloud εκτός της Microsoft

Τα άτομα/οργανισμοί μπορούν να αναλύσουν το DLP σε δύο ενέργειες:

Εντοπισμός ευαίσθητων δεδομένων που χρειάζονται προστασία
Χρήση εργαλείων και λογισμικού DLP για την παρακολούθηση και την πρόληψη παραβιάσεων δεδομένων, επιθέσεων κακόβουλου λογισμικού ή άλλων τύπων μεθόδων εισβολής

Οι τεχνολογίες/εργαλεία DLP παρέχουν προστασία δεδομένων με 3 τρόπους: Δεδομένα σε ηρεμία, σε χρήση και σε κίνηση.

Να τι σημαίνει αυτό:

Δεδομένα σε χρήση. Πρόκειται για δεδομένα στα οποία εργάζεται επί του παρόντος ένας υπάλληλος ή με αυτά. Η προστασία των δεδομένων κατά τη χρήση περιλαμβάνει εργαλεία/βήματα για τον έλεγχο ταυτότητας και τον έλεγχο της πρόσβασης των χρηστών στα δεδομένα που επεξεργάζονται ενεργά σε εφαρμογές ή τελικά σημεία.
Δεδομένα σε κίνηση. Πρόκειται για δεδομένα που «ταξιδεύουν» από το ένα σημείο στο άλλο είτε μέσω δικτύου είτε σε συσκευές. Η προστασία των δεδομένων εν κινήσει περιλαμβάνει την κρυπτογράφηση τους ή τη χρήση εργαλείων ασφαλείας email/μηνυμάτων για να αποτραπεί η πρόσβαση ή η κοινοποίησή τους κατά τη μετάδοσή τους.
Δεδομένα σε κατάσταση ηρεμίας. Αυτά είναι δεδομένα υπό αποθήκευση. Οι οργανισμοί αποθηκεύουν πολλά δεδομένα που χρειάζονται προστασία. Η προστασία δεδομένων σε κατάσταση ηρεμίας περιλαμβάνει τη χρήση ελέγχου πρόσβασης, κρυπτογράφησης ή διατήρησης δεδομένων για την προστασία των βάσεων δεδομένων του οργανισμού, του cloud, των συσκευών τελικού σημείου ή άλλων μέσων αποθήκευσης.

Γιατί είναι σημαντικό το DLP;

Δυστυχώς, βρισκόμαστε σε έναν ψηφιακό κόσμο γεμάτο χάκερ και κακούς ηθοποιούς που προσπαθούν να αποκτήσουν πρόσβαση σε πληροφορίες που δεν είναι δικές τους ή στις οποίες δεν έχουν εξουσιοδότηση πρόσβασης. Και αυτοί οι κυβερνοεγκληματίες και οι κακοί ηθοποιοί γίνονται πιο έξυπνοι, καθώς 450.000 νέοι τύποι κακόβουλου λογισμικού εμφανίζονται καθημερινά στο Διαδίκτυο, θέτοντας σε κίνδυνο τα δεδομένα των ατόμων και των επιχειρήσεων.

Έτσι, η κατανόηση του DLP μπορεί να εμποδίσει την επιχείρησή σας να πέσει θύμα κακόβουλου λογισμικού και απώλειας δεδομένων.

Η πρόληψη απώλειας δεδομένων βοηθά με τους ακόλουθους τρόπους:

Προστασία δεδομένων: Διατήρηση των ευαίσθητων/προσωπικών σας δεδομένων μακριά από κακούς ηθοποιούς, μη εξουσιοδοτημένης πρόσβασης και εγκληματιών στον κυβερνοχώρο.
Ασφάλεια δικτύου: Η ενσωμάτωση ενός σχεδίου DLP στο δίκτυό σας μπορεί να βοηθήσει στην προστασία του κύριου δικτύου και των συνδεδεμένων συσκευών σας.
Ασφάλεια συσκευών IoT: Οι συσκευές με το Διαδίκτυο των πραγμάτων (IoT) είναι πολύ πιο ασφαλείς όταν προστατεύονται από πράγματα όπως το λογισμικό προστασίας από ιούς και τα δίκτυα επισκεπτών που βοηθούν στη διατήρηση των δεδομένων σας κρυφά.
Συμμόρφωση: Αν και οι κανονισμοί μπορεί να διαφέρουν ανά κλάδο, χώρα, πολιτεία ή περιοχή, οι περισσότερες επιχειρήσεις πρέπει να συμμορφώνονται με τα υποχρεωτικά πρότυπα προστασίας δεδομένων, που ρυθμίζουν τον τρόπο οργάνωσης, αποθήκευσης και προστασίας των δεδομένων των πελατών τους.
Διανοητική ιδιοκτησία: Όταν το δίκτυο μιας εταιρείας είναι ευάλωτο σε χάκερ, υπάρχει κίνδυνος να δημοσιοποιηθούν τα εμπορικά μυστικά και οι επιχειρηματικές στρατηγικές τους.
Διαφάνεια δεδομένων: Για να προστατεύσει μια επιχείρηση τα δεδομένα της, πρέπει να γνωρίζει πού αποθηκεύονται τα δεδομένα, ποιος έχει πρόσβαση και για ποιο σκοπό. Αυτό βοηθά στον εντοπισμό αδύνατων σημείων και στην εξάλειψη των περιττών κινδύνων.

Ποιες είναι οι συνήθεις αιτίες απώλειας δεδομένων

Μια επιχείρηση μπορεί να χάσει ευαίσθητες πληροφορίες με διαφορετικούς τρόπους: λανθασμένα ή παραποιημένα δεδομένα. Ακολουθούν 4 κοινές αιτίες απώλειας δεδομένων:

Κακόβουλο λογισμικό και ιοί. Προκαλεί την πλειονότητα της απώλειας εταιρικών και προσωπικών δεδομένων. Αυτές οι επιθέσεις συχνά ξεκινούν με μηνύματα ηλεκτρονικού ψαρέματος ενσωματωμένα με κακόβουλους συνδέσμους που μολύνουν υπολογιστές.
Τυχαία έκθεση δεδομένων. Εταιρικές παραβιάσεις δεδομένων μπορεί να προκύψουν λόγω της πρόσβασης ατόμων σε πληροφορίες μέσω μη ασφαλών συσκευών ή δικτύων όπως το δημόσιο Wi-Fi.
Δυσλειτουργίες λογισμικού. Απροσδόκητες δυσλειτουργίες λογισμικού, όπως τερματισμοί λειτουργίας, μπορεί μερικές φορές να είναι εκτός ελέγχου του χρήστη, αλλά μπορεί να οδηγήσουν σε τεράστια απώλεια δεδομένων. Όταν ένα σύστημα τερματίζει τυχαία και κλείνει τις εφαρμογές του χωρίς προειδοποίηση, με αποτέλεσμα την επανεκκίνηση, μπορεί να είναι ένας χάκερ που έχει πρόσβαση σε πληροφορίες.
Εσωτερικές απειλές και χάκερ. Αυτό περιλαμβάνει τη χρήση παραβιασμένων διαπιστευτηρίων για πρόσβαση σε λογαριασμούς χρηστών για κλοπή πληροφοριών εταιρείας. Αυτό θα μπορούσε να οδηγήσει σε σοβαρά περιστατικά όπως κλοπή ταυτότητας ή έκθεση δεδομένων.

Ποιοι είναι οι τύποι πρόληψης απώλειας δεδομένων σε μια επιχείρηση;

Υπάρχουν 3 τύποι πρόληψης απώλειας δεδομένων:

Δίκτυο DLP
Τελικό σημείο DLP
Αποθήκευση και Cloud DLP

Ας τα συζητήσουμε λεπτομερώς παρακάτω:

Αποτροπή απώλειας δεδομένων δικτύου

Στην επιχείρηση, το Network DLP σάς δίνει ορατότητα στο δίκτυο της εταιρείας, επιτρέποντας την παρακολούθηση και τον έλεγχο της ροής πληροφοριών μέσω του δικτύου/Wi-Fi, web, ISP, email ή/και Bluetooth της εταιρείας. Μπορείτε να χρησιμοποιήσετε το δίκτυο DPL για να αναλύσετε την κίνηση του δικτύου σας και να εφαρμόσετε πολιτικές ασφάλειας δικτύου για να αποτρέψετε τους κινδύνους απώλειας δεδομένων που σχετίζονται με το δίκτυο.

Οι επιχειρήσεις χρησιμοποιούν πολιτικές προστασίας δικτύου ως DLP δικτύου για την προστασία τους από απώλεια δεδομένων που σχετίζονται με το δίκτυο. Παραδείγματα DPL δικτύου είναι ο έλεγχος, η άδεια, ο αποκλεισμός, η καραντίνα, η επισήμανση ή η κρυπτογράφηση ύποπτων δραστηριοτήτων δικτύου.

Αποτροπή απώλειας δεδομένων τελικού σημείου

Ένα τελικό σημείο είναι μια υπολογιστική συσκευή (συχνά απομακρυσμένη) που επικοινωνεί εμπρός και πίσω με ένα δίκτυο ή άλλη συσκευή στην οποία είναι συνδεδεμένη. Παραδείγματα τελικών σημείων περιλαμβάνουν:

Συσκευές όπως επιτραπέζιοι υπολογιστές, εκτυπωτές, φορητοί υπολογιστές, φορητές συσκευές (smartphone/tablet) κ.λπ.
Σταθμοί εργασίας
Διακομιστές
Συσκευές Internet of Things (IoT)

Το Endpoint DLP περιλαμβάνει την παρακολούθηση και την προστασία των τελικών σημείων μιας εταιρείας που χρησιμοποιούνται για την αποθήκευση, την πρόσβαση ή τη μετακίνηση των δεδομένων και των ευαίσθητων πληροφοριών της. Τα τελικά σημεία είναι βασικά ευάλωτα σημεία εισόδου για απειλές και εγκληματίες στον κυβερνοχώρο. Στο U.μικρό, το 76% του προσωπικού αποκτά ακατάλληλη πρόσβαση σε ευαίσθητα δεδομένα της εταιρείας μέσω διαφορετικών τελικών σημείων.

Στόχοι για απειλές και εισβολείς στον κυβερνοχώρο που στοχεύουν τελικά σημεία μπορεί να περιλαμβάνουν:

Χρησιμοποιήστε το ως σημείο εισόδου και εξόδου στο δίκτυο ενός οργανισμού για πρόσβαση στα δεδομένα, τις πληροφορίες και τα περιουσιακά του στοιχεία υψηλής αξίας.
Πρόσβαση σε περιουσιακά στοιχεία/δεδομένα στο τελικό σημείο για να κρατήσετε όμηρο ή να διηθήσετε για διακοπή ή λύτρα.
Αναλάβετε τον έλεγχο της συσκευής/τελικού σημείου ενός οργανισμού και χρησιμοποιήστε το για να εκτελέσετε μια επίθεση DoS.

Το Endpoint DLP βοηθά στην αποτροπή της πρόσβασης και πιθανής απώλειας, κακής χρήσης και πιθανής κοινής χρήσης αυτών των ευαίσθητων δεδομένων από μη εξουσιοδοτημένα άτομα.

Οι σύγχρονες εταιρικές λύσεις ασφάλειας τελικού σημείου είναι πιο επικεντρωμένες στη συμπεριφορά σήμερα, ενσωματώνοντας ένα ευρύ φάσμα δυνατοτήτων, όπως προστασία από εκμετάλλευση, προστασία από ιούς, ανίχνευση και απόκριση τελικού σημείου (EDR), έλεγχο συσκευής και αναλυτικά στοιχεία. Οι εταιρικές στρατηγικές ασφάλειας τελικού σημείου, όπως στο Microsoft 365, συνδυάζουν λύσεις EDR και πλατφόρμες προστασίας τελικών σημείων (EPP) με εργαλεία ασφάλειας δικτύου και cloud. Αυτό τους επιτρέπει να είναι ορατή σε πολλές «μη διαχειριζόμενες» συσκευές συνδεδεμένες στο δίκτυο, όπως πολλές συσκευές IoT.

Αποτροπή απώλειας δεδομένων στο cloud (DPL που βασίζεται σε σύννεφο)

Οι λύσεις Cloud DLP προστατεύουν τις επιχειρήσεις που έχουν υιοθετήσει την αποθήκευση cloud. Βοηθούν τις επιχειρήσεις να προστατεύουν δεδομένα και εφαρμογές που βασίζονται σε σύννεφο από διαρροές, μη εξουσιοδοτημένη πρόσβαση, λάθος χειρισμό ή απώλεια. Κρυπτογραφεί τα δεδομένα, διασφαλίζοντας ότι μόνο εφαρμογές και άτομα που είναι εξουσιοδοτημένα από το cloud έχουν πρόσβαση σε αυτά.

Το Cloud DLP διασφαλίζει επίσης ότι τα ευαίσθητα δεδομένα δεν μεταφορτώνονται στο cloud χωρίς πρώτα να έχουν κρυπτογραφηθεί και να έχουν πρόσβαση μόνο από ή να αποστέλλονται σε εξουσιοδοτημένες εφαρμογές cloud της εταιρείας.

Πολλές λύσεις Cloud DLP μπορούν να αναγνωρίσουν, να ταξινομήσουν, να τροποποιήσουν ή να αφαιρέσουν εμπιστευτικά δεδομένα από ένα τελικό σημείο πριν τα κοινοποιήσουν στο cloud. Αυτό προστατεύει τα δεδομένα από κακόβουλες εσωτερικές απειλές, απειλές στο cloud και τυχαία/ανασφαλή έκθεση δεδομένων.

Διαβάστε: Κέντρο δεδομένων και εικονικές μηχανές: Πώς λειτουργούν;

Αποτροπή απώλειας δεδομένων Microsoft 365

Το Microsoft 365 DLP, ένα στοιχείο των εργαλείων συμμόρφωσης με το Microsoft 365, χρησιμοποιείται για την προστασία δεδομένων στο Microsoft 365 (σε ηρεμία, σε χρήση και σε κίνηση). Η Συμμόρφωση με το Microsoft 365 περιλαμβάνει επίσης εργαλεία και δυνατότητες Microsoft Information Protection (MIP) που βοηθούν στην προστασία δεδομένων και στην πρόληψη απωλειών.

Μπορείτε να εφαρμόσετε τις πολιτικές του Microsoft 365 DLP σε δεδομένα σε κατάσταση ηρεμίας, δεδομένα σε χρήση και δεδομένα σε κίνηση σε διαφορετικές τοποθεσίες, όπως:

Λογαριασμοί OneDrive, Exchange και SharePoint Online
Συνομιλία ομάδων και μηνύματα καναλιού
Microsoft Defender για εφαρμογές Cloud
Αποθετήρια εσωτερικής εγκατάστασης
Ιστότοποι PowerBI

Το Microsoft 365 DPL απαιτεί από τους χρήστες/τους οργανισμούς να δημιουργούν κανόνες και πολιτικές δεδομένων κατηγοριοποιώντας δεδομένα σε διαφορετικούς τύπους, όπως κρίσιμα, ευαίσθητα ή εμπιστευτικά. Επιτρέπει επίσης την προσαρμογή για την προστασία συγκεκριμένων εταιρικών πληροφοριών και ευαίσθητων δεδομένων.

Με την εφαρμογή πολιτικών DLP του Microsoft 365, επιχείρηση/Ι.Τ Το προσωπικό μπορεί να ελέγξει τις ενέργειες σε ευαίσθητες εταιρικές πληροφορίες. Για παράδειγμα, το Microsoft 365 μπορεί να αποκλείσει τη μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, ανάλογα με τις πολιτικές δεδομένων του οργανισμού. Αλλά μπορεί επίσης να προσαρμοστεί ώστε να στέλνει συγκεκριμένες ειδοποιήσεις όταν κάποιος προσπαθεί να πραγματοποιήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα, παραβιάζοντας τους καθορισμένους κανόνες.

Γενικά, το Microsoft 365 DLP μπορεί να βοηθήσει τις επιχειρήσεις/χρήστες να αναλάβουν DPL με τους εξής τρόπους:

Προειδοποιήστε τους χρήστες/το προσωπικό από ακατάλληλη κοινή χρήση πληροφοριών. Το Microsoft 365 DPL εμφανίζει μια αναδυόμενη συμβουλή πολιτικής όταν οι χρήστες προσπαθούν να μοιραστούν ευαίσθητα δεδομένα ή πληροφορίες εταιρείας.
Αποκλείστε το προσωπικό/χρήστες από (ή επιτρέψτε τους να) μοιράζονται ευαίσθητα δεδομένα/πληροφορίες. Οι χρήστες μπορούν να το κάνουν αυτό μέσω της προσαρμογής παράκαμψης και της αιτιολόγησης εγγραφής.
Απόκρυψη/ασφαλίστε ευαίσθητα δεδομένα/πληροφορίες εταιρείας κλειδώνοντας και μετακινώντας τις πληροφορίες/δεδομένα (δεδομένα σε κατάσταση ηρεμίας) σε μια απομονωμένη, ασφαλή τοποθεσία.
Απόκρυψη ευαίσθητων πληροφοριών που δεν θα πρέπει να είναι ορατές σε όλους στη συνομιλία του Teams ή στο Microsoft Teams.

Σχέδια Office 365 με πρόληψη απώλειας δεδομένων;

Το Microsoft 365 έχει DPL σε διαφορετικές εφαρμογές, όπως το SharePoint Online, το Exchange Online και το OneDrive για επιχειρήσεις.

Το DPL σε αυτές τις εφαρμογές είναι διαθέσιμο για 5 προγράμματα/άδειες χρήσης του Microsoft 365:

Microsoft 365 Business
Microsoft 365 A1/E3/A3
Microsoft 365 E3/A3
Microsoft 365 E5/A5/G5
Microsoft 365 E5/A5/G5

(Μπορείτε να αντικαταστήσετε το Office 365 με το Microsoft 365 (νέο) για τα προαναφερθέντα προγράμματα.)

Η διαθεσιμότητα του Microsoft 365 DPL περιλαμβάνει επίσης αρχεία που μοιράζονται μέσω του M.μικρό Ομάδες επειδή το Teams χρησιμοποιεί το SharePoint Online και το OneDrive για κοινή χρήση αρχείων. Επίσης, για να λάβετε υποστήριξη για προστασία DLP στο Teams Chat, χρειάζεται άδεια χρήσης του Office 365 E5.

Πώς να ρυθμίσετε το DLP στο Microsoft 365: Βήμα προς βήμα διαδικασία

Η ρύθμιση του Microsoft 365 DLP είναι σχετικά απλή λόγω των ενσωματωμένων χαρακτηριστικών και λειτουργιών του.

Τα παρακάτω βήματα θα σας καθοδηγήσουν στη διαδικασία:

Βήμα 1: Συνδεθείτε στο κέντρο διαχείρισης του Microsoft 365

Συνδεθείτε στο Κέντρο διαχείρισης του Microsoft 365 με τα εξουσιοδοτημένα διαπιστευτήρια.
Μεταβείτε στην καρτέλα Κέντρο ασφάλειας και συμμόρφωσης.

Εδώ θα αναλάβετε όλες τις ρυθμίσεις του Microsoft 365 DLP.

Βήμα #2: Επιλέξτε Προτιμώμενο DLP

Πλοηγηθείτε στο Κέντρο Ασφάλειας και Συμμόρφωσης > και μετά κάντε κλικ στην καρτέλα Αποτροπή απώλειας δεδομένων.
Στο νέο παράθυρο, κάντε κλικ στην Πολιτική.
Ένα νέο παράθυρο θα εμφανιστεί.

Βήμα #3: Δημιουργία και αποθήκευση πολιτικών DLP

Στο νέο παράθυρο, κάντε κλικ στο +Δημιουργία πολιτικής.
Αυτό θα σας οδηγήσει σε ένα νέο παράθυρο με το όνομα: Νέα πολιτική DLP.

Βήμα #4: Δείτε πρότυπα

Το παράθυρο πολιτικής του Νέου DLP θα σας παρουσιάσει διάφορα πρότυπα/οδηγούς που θα σας βοηθήσουν να δημιουργήσετε διαφορετικές πολιτικές, συμπεριλαμβανομένων ιατρικών, οικονομικών, απορρήτου και προσαρμοσμένων καταστάσεων.
Τώρα, επιλέξτε από τη λίστα των προτύπων πολιτικής για ρύθμιση ή επιλέξτε να προσαρμόσετε τη δική σας πολιτική.
Για παράδειγμα, για να δημιουργήσετε μια πολιτική HIPAA: Επιλέξτε Ιατρική & Υγεία > U.μικρό Νόμος περί ασφάλισης υγείας > Κάντε κλικ στο Επόμενο.
Επιλέξτε ένα πρότυπο/πρότυπο σχετικό με την επιχείρησή σας και ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη.

5 Σεπ.: Όνομα και περιγραφή DPL

Στην καρτέλα Ονομάστε την πολιτική σας , δώστε ένα όνομα στην πολιτική
Παρέχετε μια περιγραφή πολιτικής που ταιριάζει στις ανάγκες σας (της επιχείρησης).
Κάντε κλικ στο κουμπί Επόμενο .

Βήμα #6: Επιλέξτε τοποθεσίες

Στη συνέχεια, επιλέξτε τις τοποθεσίες όπου θα είναι ενεργή η νέα Πολιτική ή καθορίστε πού θέλετε να επιβληθεί αυτή η Πολιτική.
Το Microsoft 365 σάς επιτρέπει να καθορίσετε εάν θέλετε όλες τις τοποθεσίες ή μια συγκεκριμένη τοποθεσία: Κάντε κλικ στο "καθορίστε πού θέλετε να επιβληθεί αυτή η πολιτική."
Παραδείγματα συγκεκριμένων τοποθεσιών DPL στο Microsoft 365 ή στο Sharepoint, στο Exchange Online ή στο OneDrive.

Βήμα #7: Ρυθμίσεις πολιτικής — Προσαρμόστε τον τύπο περιεχομένου για προστασία

Η ρύθμιση του Microsoft 365 DLP σάς επιτρέπει να επιλέγετε διαφορετικά είδη ρυθμίσεων για τον τύπο περιεχομένου για προστασία:
- Απλές ρυθμίσεις: εφαρμόζει προεπιλεγμένους/προϋπάρχοντες κανόνες DLP του Microsoft 365.
- Σύνθετες ρυθμίσεις: δημιουργεί νέους κανόνες για αυστηρότερες πολιτικές, συμπεριλαμβανομένων εξαιρέσεων, ειδοποιήσεων χρήστη, παρακάμψεων χρηστών, αναφορών συμβάντων ή ενεργειών που πρέπει να γίνουν όταν πληρούνται οι προϋποθέσεις.
Μπορείτε επίσης να λάβετε περισσότερες λεπτομέρειες με τις ρυθμίσεις σε διάφορες πτυχές, όπως περιεχόμενο, σκηνοθεσία και ενέργειες.
Ελέγξτε τις ρυθμίσεις/κανόνες σας και μετά κάντε κλικ στο κουμπί Δημιουργία .

Βήμα #8: Ενεργοποιήστε την Πολιτική Microsoft 365 DLP και τις ρυθμίσεις αποθήκευσης

Τέλος, ελέγξτε και ενεργοποιήστε αμέσως την Πολιτική DLP του Microsoft 365 που δημιουργήθηκε πρόσφατα.
Μπορείτε επίσης να το τεστάρετε το πρώτα για να δείτε εάν λειτουργεί σύμφωνα με την επιθυμία σας.
Το Microsoft 365 σάς επιτρέπει επίσης να το διατηρείτε απενεργοποιημένο.
Κάτι τελευταίο: κάντε κλικ στο Αποθήκευση για να αποθηκεύσετε όλες τις ρυθμίσεις σας.

Voila! Μπορείτε να γιορτάσετε.

Βήμα #9: Ένα ακόμη πράγμα — Αναφορά DLP του Microsoft 365

Αφού δημιουργήσετε τις πολιτικές σας για το Microsoft 365 DLP και τις ενεργοποιήσετε, ελέγξτε και βεβαιωθείτε ότι λειτουργεί όπως προβλέπεται.

Κάντε αυτό ελέγχοντας τις αναφορές DLP και προβάλλοντας τον αριθμό των πολιτικών DLP και αντιστοιχίσεων κανόνων με την πάροδο του χρόνου. Αυτό θα σας δώσει επίσης μια άποψη για τον αριθμό των παρακάμψεων και τυχόν υπάρχοντα ψευδώς θετικά.

Οι αναφορές DLP του Microsoft 365 δείχνουν ευρείες τάσεις με την πάροδο του χρόνου και παρέχουν συγκεκριμένες πληροφορίες σχετικά με:

Πολιτική DLP Αντιστοιχίζεται με την πάροδο του χρόνου και φιλτράρει κατά εύρος ημερομηνιών, τοποθεσία, πολιτική ή ενέργεια
Οι αντιστοιχίσεις συμβάντων DLP εμφανίζουν επίσης αντιστοιχίσεις με την πάροδο του χρόνου, αλλά περιστρέφονται στα στοιχεία και όχι στους κανόνες πολιτικής.
Ψευδώς θετικά και παρακάμψεις DLP εμφανίζει τον αριθμό των ψευδώς θετικών και, εάν έχει ρυθμιστεί, οι παρακάμψεις χρήστη μαζί με την αιτιολόγηση χρήστη.

Μπορείτε επίσης να εκμεταλλευτείτε την ευκαιρία για να ρυθμίσετε επαναλαμβανόμενες αναφορές DLP του Microsoft 365.

6 Βέλτιστες πρακτικές για την πρόληψη της απώλειας δεδομένων για επιχειρήσεις

Οι επιχειρήσεις θα πρέπει να δώσουν προτεραιότητα στην προστασία των δεδομένων τους, κάτι που είναι απαραίτητο για τις καθημερινές λειτουργίες. Ακολουθούν οι βέλτιστες πρακτικές του DLP για να βοηθήσουν τις επιχειρήσεις να δημιουργήσουν ένα ασφαλές περιβάλλον για να στεγάσουν και να χρησιμοποιήσουν τα δεδομένα τους.

#1. Γνωρίστε τους 3 τύπους πρόληψης απώλειας δεδομένων

Πριν αποφασίσετε για μια διαδικασία DLP για την επιχείρησή σας, κατανοήστε τους τύπους πρόληψης απώλειας δεδομένων για τις επιχειρήσεις. Γενικά, υπάρχουν τρεις τύποι πρόληψης απώλειας δεδομένων για επιχειρήσεις:

Δίκτυο DLP
Τελικό σημείο DLP
Cloud DLP

Μόλις το εντοπίσετε, επιλέξτε την καλύτερη υπηρεσία για την επιχείρησή σας.

#2. Προσδιορίστε και ταξινομήστε τα δεδομένα σας

Τα δεδομένα που εκτελούνται σε όλη την επιχείρησή σας δεν είναι τα ίδια. Για να προστατεύσετε τα δεδομένα σας, πρώτα, μάθετε τι είδους δεδομένα διαθέτει και χρησιμοποιεί η επιχείρησή σας για λειτουργίες. Παραδείγματα δεδομένων μπορεί να είναι:

Οικονομικά αρχεία
Αρχεία καταγραφής τηλεφώνου
Στοιχεία πελατών, όπως ονόματα και διευθύνσεις email.
Ιατρικές πληροφορίες και πληροφορίες υγείας
Απόρρητο
Προσαρμοσμένο
Και άλλα.

Θα χρειαστεί επίσης να κατηγοριοποιήσετε αυτά τα δεδομένα με βάση το επίπεδο σπουδαιότητάς τους για να δώσετε προτεραιότητα σε ευαίσθητες πληροφορίες που χρειάζονται προστασία.

#3. Εφαρμόστε μια ισχυρή πολιτική DLP

Οι πολιτικές DLP, όπως το Microsoft 365 DLP, περιγράφουν πώς η επιχείρηση μπορεί να προστατεύσει, να αποθηκεύσει και να μοιραστεί τα δεδομένα της. Μια επιχείρηση εφαρμόζει αυτούς τους κανόνες και τις διαδικασίες σε όλη την αποθήκευση, το cloud και το δίκτυό της. Ένα παράδειγμα DLP μπορεί να περιλαμβάνει την απαγόρευση κοινής χρήσης ή διανομής πληροφοριών εκτός του καθιερωμένου δικτύου. Αυτό μπορεί να προστατεύσει το δίκτυο/τα δεδομένα σας από εσωτερικές και εξωτερικές απειλές.

#4. Προσλάβετε έμπειρο προσωπικό πληροφορικής

Για να έχετε και να διατηρήσετε μια επιτυχημένη πολιτική DLP, χρειάζεστε έμπειρους επαγγελματίες με δεξιότητες στην ανάλυση κινδύνου DLP, στην αναφορά παραβίασης δεδομένων και στη νομοθεσία περί προστασίας δεδομένων. Αυτό θα προστατεύσει την επιχείρησή σας και θα αναλύσει τα δίκτυά σας για πιθανές απειλές.

#5. Εκπαιδεύστε τους υπαλλήλους σχετικά με το DLP

Η πρόληψη απώλειας δεδομένων είναι μια συνεχής διαδικασία. Δεδομένου ότι οι εργαζόμενοι είναι κρίσιμοι παίκτες στην εταιρεία, είναι επίσης σημαντικοί παίκτες για την επιτυχία του DLP σε μια επιχείρηση. Η εκπαίδευση του προσωπικού σας σχετικά με τις πολιτικές DLP, το νέο λογισμικό DLP, τις διαδικασίες και τους κανόνες DLP μπορεί να βοηθήσει στον εξορθολογισμό της συνολικής προστασίας των δεδομένων σας. Αυτό θα βοηθήσει επίσης όλους στην επιχείρηση να γνωρίζουν πώς η εταιρεία υποχρεούται νομικά να χειριστεί

Find anything you need

Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance