Guida alla privacy Gestione dei rischi Insider Microsoft Purview e conformità alle comunicazioni
Le soluzioni di rischio Insider di Microsoft Purview offrono alle organizzazioni la possibilità di rilevare e attenuare potenziali rischi e violazioni dei criteri. Le soluzioni di rischio Insider di Microsoft Purview includono:
- Gestione dei rischi Insider Microsoft Purview correla vari segnali per identificare potenziali rischi insider dannosi o involontari, ad esempio furto ip, perdita di dati e violazioni della sicurezza. La gestione dei rischi Insider consente ai clienti di creare criteri per gestire la sicurezza e la conformità.
- Conformità delle comunicazioni Microsoft Purview fornisce strumenti per aiutare le organizzazioni a rilevare la conformità alle normative potenziali (ad esempio SEC o FINRA) e violazioni della condotta aziendale, ad esempio informazioni sensibili o riservate, linguaggio molesto o minaccioso e condivisione di contenuti per adulti.
La gestione dei rischi Insider e la conformità alle comunicazioni sono basate sulla privacy grazie alla progettazione e bilanciano la privacy degli utenti con strumenti che consentono di rilevare e attenuare i rischi dell'organizzazione. Ci impegniamo a proteggere la fiducia degli utenti e a mantenere la privacy a livello di utente attraverso i nostri principi fondamentali sulla privacy:
- Pseudonimizzazione
- Controlli di accesso in base al ruolo
- Amministrazione esplicito consenso esplicito
- Log di audit
Pseudonimizzazione
La pseudonimizzazione consente di proteggere la privacy dell'utente finale rimuovendo i dettagli dell'utente identificabili, ad esempio il nome utente o l'indirizzo di posta elettronica. La pseudonimizzazione consente anche di evitare potenziali distorsioni e conflitti di interesse rimuovendo i dettagli utente identificabili (nome, posta elettronica) e i dati personali (titolo, reparto o posizione) esposti nella soluzione. Ad esempio, un dipendente di nome John Smith verrebbe pseudonimo in un identificatore non personale, ad esempio ANON2340. Gli pseudonimi sono attivi per impostazione predefinita per ruoli specifici, ad esempio Insider Risk Management Analyst e Insider Risk Management Investigators (esaminare gli avvisi e intervenire rispettivamente) e Communication Compliance Analyst (esaminare gli avvisi dei criteri).
Controlli di accesso in base al ruolo
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Implementiamo anche rigorosi controlli degli accessi in base al ruolo, in modo che solo i ruoli autorizzati per la gestione dei rischi Insider e la conformità alle comunicazioni possano usare e accedere ad avvisi e informazioni dettagliate sulle potenziali violazioni dei criteri. Per impostazione predefinita, gli amministratori globali non hanno accesso alle funzionalità di gestione dei rischi Insider e conformità alle comunicazioni. Ciò consente di garantire che solo gli stakeholder appropriati possano accedere alla soluzione e ai dettagli specifici delle autorizzazioni del ruolo. Le organizzazioni hanno la possibilità di assegnare gli utenti a gruppi di ruoli specifici per gestire diversi set di funzionalità in base alle proprie responsabilità. Ad esempio, gli amministratori della gestione dei rischi Insider e della conformità alle comunicazioni possono creare, configurare ed eliminare criteri, ma non possono accedere o analizzare avvisi o casi. D'altra parte, gli investigatori della gestione dei rischi Insider e della conformità alle comunicazioni possono accedere e analizzare avvisi e casi, ma non possono configurare i criteri.
Nota
Gli amministratori della gestione dei rischi Insider possono consentire a investigatori e analisti di apportare modifiche agli indicatori e alle soglie dei criteri usando l'impostazione di personalizzazione degli avvisi inline.
Sia che l'organizzazione scelga un singolo gruppo di ruoli o più gruppi di ruoli in base ai requisiti di conformità e privacy dell'organizzazione, sia la gestione dei rischi Insider che la conformità alle comunicazioni consentono agli amministratori di scegliere tra le opzioni predefinite del gruppo di ruoli all'interno di ogni soluzione.
Altre informazioni sulle opzioni del gruppo di ruoli per ogni soluzione:
Amministrazione esplicito consenso esplicito
I criteri di gestione dei rischi Insider e conformità alle comunicazioni sono configurati per rilevare attività/comunicazioni rischiose e potenziali violazioni dei criteri che potrebbero causare un evento imprevisto della sicurezza. I dipendenti possono essere definiti in modo esplicito in un criterio solo da un amministratore con le autorizzazioni corrette.
Inoltre, gli indicatori di conformità della gestione dei rischi Insider e delle comunicazioni che consentono di rilevare le attività e le comunicazioni rischiose che potrebbero causare potenziali incidenti di sicurezza dei dati sono disabilitati per impostazione predefinita. Ad esempio, gli indicatori come "download di contenuti da OneDrive", "condivisione di file di SharePoint con persone esterne all'organizzazione" o "invio di informazioni sensibili o messaggi molesti" sono disattivati per impostazione predefinita. La gestione dei rischi Insider e la conformità alle comunicazioni non rilevano tali attività senza l'esplicito consenso esplicito dell'amministratore. Gli amministratori con le autorizzazioni corrette devono selezionare e acconsentire esplicitamente a uno o più indicatori nelle impostazioni prima che un criterio possa rilevare tali attività.
Amministrazione controlli espliciti di consenso esplicito consentono di proteggere la privacy degli utenti finali assicurando che le soluzioni contrassegnino solo avvisi e violazioni dei criteri per gli utenti e gli indicatori specificati nei criteri.
Log di audit
Tutte le azioni di amministratore vengono registrate nei log di controllo delle soluzioni di rischio Insider di Microsoft Purview, consentendo alle organizzazioni di rimanere informate su tutte le azioni eseguite all'interno delle soluzioni di rischio Insider di Microsoft Purview, tra cui quando è stato creato e modificato un criterio, è stato aggiunto un utente, un amministratore ha visualizzato informazioni dettagliate sulle attività degli utenti, sono stati aggiunti indicatori e così via.
I log di controllo sono abilitati per tutte le organizzazioni di Microsoft 365 per impostazione predefinita per garantire che le organizzazioni possano controllare le azioni degli amministratori con privilegi e rispettare i requisiti di conformità e privacy.
Altre informazioni sulle funzionalità dei log di controllo per ogni soluzione:
- Esaminare le attività con il log di controllo della gestione dei rischi Insider
- Usare i report e i controlli di conformità delle comunicazioni
Proteggere la fiducia degli utenti e creare un programma di rischio insider olistico
Siamo fermamente convinti che la privacy e la fiducia degli utenti siano essenziali per le organizzazioni per stabilire un programma di rischio insider olistico. Il set corretto di strumenti consente di affrontare i rischi in modo da soddisfare le esigenze di sicurezza. Informazioni su come creare un programma olistico di gestione dei rischi Insider con cinque elementi che aiutano le aziende a migliorare la protezione dei dati garantendo al contempo la fiducia degli utenti.