Office 365 DLP (Prevenzione della perdita di dati)

Una guida completa alla DLP per Microsoft Teams

La prevenzione della perdita di dati (DLP) è una metodologia di sicurezza dei dati progettata per identificare e salvaguardare la condivisione, il trasferimento o l'utilizzo non sicuro o inappropriato di dati sensibili. Una politica di prevenzione della perdita di dati è un insieme di protocolli e strumenti messi in atto dalle organizzazioni come strategia generale per prevenire le violazioni e le fughe di dati. Strategie solide di sicurezza dei dati e di conformità che includono solide politiche DLP assicurano che le aziende possano salvaguardare i dati in modo coerente attraverso molteplici strumenti di collaborazione, tra cui Microsoft Teams.

Che cos'è la Prevenzione della perdita di dati di Microsoft Office 365?

Office 365 Data Loss Prevention (DLP) è la funzione DLP integrata di Microsoft come parte della Suite Office 365. Per le organizzazioni che utilizzano Microsoft Teams, la DLP è integrata con la prevenzione della perdita di dati Microsoft Purview per proteggere i dati all'interno delle chat e dei canali di Microsoft Teams. Le politiche DLP sono gestite attraverso il portale Purview Compliance Center, dove i tipi di informazioni sensibili sono classificati in modo coerente in diversi flussi di lavoro, tra cui Exchange, SharePoint, OneDrive e altri. Il portale di compliance di Purview offre agli amministratori una vista single per visualizzare gli avvisi provenienti da varie fonti per una gestione unified degli incidenti.

Perché la DLP è essenziale per Microsoft Teams?

Microsoft Teams è uno strumento di collaborazione indispensabile per un numero significativo di organizzazioni. Promuove una comunicazione efficace tra i team e consente il flusso dei dati, sia che le persone si trovino nell'ufficio accanto, sia che si trovino dall'altra parte del mondo. Tuttavia, i dati che contiene sono un bene prezioso che deve essere protetto.

La DLP è essenziale per gli amministratori di Microsoft Teams per ridurre al minimo questi possibili rischi:

• Gli utenti condividono informazioni sensibili sui canali Teams: Teams facilita le comunicazioni in tempo reale e la condivisione di file. Alcuni utenti possono condividere, inavvertitamente o intenzionalmente, dati sensibili in modi non autorizzati. Queste informazioni potrebbero includere dati di identificazione personale (PII), registri finanziari come i dati del settore delle carte di pagamento (PCI), o proprietà intellettuale. Se condivisi su canali che possono essere visti da persone non autorizzate o da ospiti esterni, potrebbero causare fughe di notizie e violazioni della compliance.
• Perdite di dati involontarie dovute alla posizione di archiviazione errata: Teams consente agli utenti di condividere e archiviare i file all'interno dei canali, delle chat e delle posizioni SharePoint o OneDrive. Se i dati sensibili vengono archiviati in un luogo con controlli di accesso inadeguati, potrebbero essere esposti a persone non autorizzate e portare a violazioni dei dati.
• Integrazioni di terze parti che introducono vulnerabilità: Una delle caratteristiche interessanti di Teams è la sua capacità di integrarsi con applicazioni e servizi di terze parti. Tuttavia, se da un lato queste app possono migliorare la produttività, dall'altro possono anche introdurre delle falle nella sicurezza, se non adeguatamente controllate e protette, lasciando i dati sensibili esposti ad accessi non autorizzati o ad usi impropri. Le organizzazioni che adottano in modo proattivo solide politiche DLP per identificare e proteggere i dati e applicare pratiche di gestione sicura hanno maggiori probabilità di prevenire fughe di dati accidentali o intenzionali in Microsoft Teams e altri strumenti di collaborazione. La DLP, il monitoraggio della conformità e le best practice di sicurezza dei dati assicurano che le informazioni sensibili rimangano protette all'interno di Teams.

Caratteristiche DLP integrate in Microsoft Teams

Microsoft Teams si integra con Microsoft Purview DLP per portare diverse funzioni native di protezione dei dati sensibili nell'ambiente Teams.

• Rileva la condivisione di dati sensibili: Teams DLP sfrutta i tipi di informazioni sensibili definiti in Microsoft Purview Information Protection per rilevare quando vengono condivisi dati sensibili. Purview rileva quando PII, PCI e altri dati finanziari, dati sanitari e proprietà intellettuale vengono condivisi in messaggi di chat, conversazioni di canale e file condivisi.
• Gestione degli accessi: Le politiche DLP possono essere configurate in modo che quando i dati sensibili vengono condivisi in Teams, vengano attivate azioni di protezione e vengano applicate le protezioni dei dati. Queste azioni possono includere il blocco della condivisione del messaggio o del file, la notifica all'utente dei suggerimenti della policy e la limitazione dell'accesso ai contenuti sensibili per gli utenti finali non autorizzati o gli ospiti esterni.
• Modalità di test per le politiche DLP: Gli amministratori possono testare e convalidare le loro politiche DLP in un ambiente di prova non distruttivo, prima di metterle in produzione per l'applicazione. La modalità test simula le violazioni delle policy senza bloccare o limitare realmente i contenuti, dando agli amministratori la possibilità di valutare l'efficacia e l'impatto delle loro policy.
• Reportistica integrata: Il portale di conformità centralizzato di Microsoft Purview fa emergere gli avvisi DLP per le violazioni dei criteri in Teams, per fornire una visione unified per i rapporti sugli incidenti e la gestione. Gli amministratori possono accedere a rapporti dettagliati sulle corrispondenze dei criteri DLP, sugli scavalcamenti e sui falsi positivi, fornendo loro gli strumenti per monitorare e analizzare i rischi dei dati in Teams.

Passi per impostare la Prevenzione della perdita di dati per Microsoft Teams

1. Scelga i dati da monitorare:

Selezioni i tipi di dati sensibili e soggetti a monitoraggio e protezione. Potrebbe trattarsi di numeri di carte di credito, numeri di previdenza sociale, informazioni sanitarie sui pazienti (PHI) o modelli di dati personalizzati specifici della sua azienda. Microsoft fornisce modelli predefiniti per i tipi di dati comuni, oppure può creare tipi di dati sensibili personalizzati.

2. Definire l'ambito amministrativo:

Determina l'ambito della sua politica DLP selezionando gli utenti, i gruppi e le unità amministrative a cui si applicherà la politica. Può rivolgersi a reparti o team specifici all'interno della sua organizzazione ai fini della conformità, oppure estendersi a tutti.

3. Scelga le località da monitorare:

Specifichi le sedi di Microsoft Office 365 in cui la politica DLP monitorerà i dati sensibili. Per Microsoft Teams, selezioni "Chat e messaggi dei canali Teams" per monitorare le conversazioni e i file condivisi all'interno di Teams.

4. Impostare le condizioni della politica:

Quali sono le condizioni che attivano la sua politica DLP? Ad esempio, se i dati vengono condivisi con qualcuno al di fuori della sua organizzazione, o se alcuni dati come il numero di previdenza sociale o il numero di carta di credito vengono rilevati all'interno di messaggi o file di Teams, entra in gioco la sua politica DLP.

5. Configurare le azioni della politica:

Quando le condizioni della polizza sono soddisfatte, quali azioni si svolgeranno? Per Microsoft Teams, può selezionare il blocco o la limitazione dell'accesso ai contenuti sensibili, la notifica all'utente dei suggerimenti dei criteri o la crittografia dei contenuti nelle ubicazioni Microsoft 365.

6. Testare e distribuire la politica:

Prima di applicare i criteri DLP nell'ambiente live, utilizzi la modalità di test per assicurarsi che l'effetto e l'impatto siano quelli previsti. Una volta soddisfatto del risultato del test, distribuisca la policy nell'ambiente live.

La creazione e l'implementazione di politiche DLP per Microsoft Teams fornisce agli amministratori gli strumenti per identificare e proteggere le informazioni e mitigare i rischi in esse contenuti. Le politiche consentono di applicare i protocolli di gestione dei dati e di prevenire le fughe di dati attraverso la collaborazione nell'ambiente Teams.

Office 365 è abbastanza robusto?

Sebbene Microsoft Office 365 offra un'ampia gamma di caratteristiche e funzionalità, le capacità di DLP (prevenzione della perdita di dati) di Office 365 potrebbero non essere abbastanza robuste da soddisfare le esigenze di molte organizzazioni.

Migliorare la prevenzione della perdita di dati in Office 365

Sebbene Microsoft Office 365 offra un'ampia gamma di vantaggi, molte organizzazioni oggi sentono l'esigenza di aumentare la prevenzione della perdita di dati nelle implementazioni di Office 365. Office 365 offre alcuni strumenti limitati di prevenzione della perdita di dati, ma con la minaccia della perdita di dati che sta diventando una delle principali preoccupazioni per la sicurezza, molte organizzazioni stanno cercando modi per migliorare la prevenzione della perdita di dati nelle edizioni enterprise e business di Office 365.

Le fughe di dati delle aziende Fortune 500 sono sempre più spesso notizie da prima pagina. Le conseguenze di una fuga di notizie dolosa o involontaria possono includere multe, cause legali e problemi di conformità, oltre all'inevitabile perdita di fiducia dei clienti e ai danni alla reputazione che accompagnano una fuga di notizie altamente pubblica.

Rapporti DLP su Microsoft Teams

Microsoft Purview offre funzionalità di reporting complete, dando agli amministratori la possibilità di monitorare le attività e di gestire i rapporti e gli avvisi relativi alle politiche DLP.

Per accedere ai rapporti DLP

• Si colleghi al portale di conformità Microsoft Purview.
• Vada alla sezione "Prevenzione della perdita di dati".
• Selezioni la scheda "Activity Explorer" per accedere ai rapporti DLP. Questi rapporti contengono informazioni dettagliate sulle attività DLP, tra cui:
• I file con informazioni sensibili e i loro tipi.
• Attività e tentativi di esfiltrazione dei dati.
• Le politiche e le regole DLP che hanno rilevato le attività.
• Sovrascrittura delle politiche DLP da parte dell'utente.
• Azioni intraprese dalle politiche DLP (ad esempio, blocco, crittografia, ecc.).

Può filtrare i rapporti in base a criteri come l'intervallo di date, la località, il tipo di attività, eccetera, per restringere i risultati e concentrarsi sulle aree di interesse.

Sezione Esploratore attività

In Microsoft Purview, la sezione Activity Explorer offre una visione centralizzata delle attività dei criteri DLP in Microsoft 365, compreso Microsoft Teams. Gli amministratori possono:

• Visualizza gli ultimi 30 giorni di informazioni DLP attraverso filtri preconfigurati per le attività DLP degli endpoint, i file contenenti tipi di informazioni sensibili, le attività di uscita (tentativi di esfiltrazione dei dati) e altro ancora.
• Personalizzare i filtri per analizzare eventi DLP specifici.
• Identificare gli utenti che hanno scavalcato le politiche DLP e le giustificazioni per farlo.
• Monitorare le corrispondenze delle regole DLP e le azioni intraprese dalle politiche.

Monitoraggio degli avvisi nel cruscotto degli avvisi

• Nel portale di compliance Microsoft Purview, vada alla sezione "Avvisi" sotto la scheda "Data Loss Prevention".
• Il dashboard degli avvisi visualizza tutti gli avvisi DLP, compresi quelli relativi a Microsoft Teams.
• Dal dashboard è possibile gestire gli avvisi, impostare lo stato delle indagini e monitorare le risoluzioni.
• Gli avvisi possono essere visualizzati anche nel portale Microsoft Defender, che rende disponibili ulteriori attività di indagine.

Queste tre posizioni forniscono agli amministratori l'accessibilità necessaria per monitorare le attività e le violazioni dei criteri, intervenire e proteggere i dati sensibili dall'interno di Microsoft Teams e in tutto l'ecosistema dell'organizzazione.

Prevenzione della perdita di dati per Office 365

Mimecast Content Control and Data Leak Prevention è un servizio basato sul cloud che offre protezione sia contro una perdita involontaria che contro un attacco doloso.

La soluzione di Mimecast utilizza parole chiave, dizionari, pattern matching e hash dei file per scansionare attivamente tutte le comunicazioni e-mail e gli allegati, al fine di identificare potenziali falle. A seconda del tipo e della gravità della fuga di notizie, gli amministratori possono configurare Mimecast per rispondere bloccando l'e-mail, mettendola in quarantena per la revisione o inviandola in modo sicuro con crittografia attraverso il servizio Secure Messaging di Mimecast.

La soluzione di Mimecast per la prevenzione della perdita di dati in una distribuzione di Office 365 consente alle organizzazioni di:

• Gestisce tutte le politiche DLP da una single console basata sul web e applica le modifiche a tutto il traffico e-mail in tempo reale.
• Utilizzi una gestione flessibile dei criteri sui contenuti e un controllo granulare per stabilire controlli appropriati per utenti e gruppi specifici.

Domande frequenti su Office 365 DLP

Che cos'è la DLP di Office 365?

Office 365 Data Loss Prevention (DLPP) è la funzione DLP integrata di Microsoft come parte della suite Office 365. Aiuta le organizzazioni a proteggere le informazioni sensibili e a prevenire la perdita di dati accidentale o dolosa.

Che cos'è la DLP?

La prevenzione della perdita di dati (DLP) è un insieme di pratiche progettate per proteggere i dati aziendali riservati, nonché per rilevare e prevenire la perdita di dati derivante da violazioni e attacchi dannosi. La maggior parte di queste pratiche si concentra sulla posta elettronica, che è la fonte principale di fughe e perdite di dati.

Office 365 è abbastanza robusto?

Sebbene Microsoft Office 365 offra un'ampia gamma di caratteristiche e funzionalità, le capacità di DLP (prevenzione della perdita di dati) di Office 365 potrebbero non essere abbastanza robuste da soddisfare le esigenze di molte organizzazioni.