Soluzioni per i rischi Insider in Microsoft Purview

  • Articolo

I rischi Insider sono una delle principali preoccupazioni dei professionisti della sicurezza e della conformità nell'ambiente di lavoro moderno. Studi di settore hanno dimostrato che i rischi insider sono spesso associati ad attività rischiose. La protezione dell'organizzazione da questi rischi può essere difficile da identificare e difficile da attenuare. I rischi Insider includono vulnerabilità in varie aree e possono causare problemi importanti per l'organizzazione, dalla perdita di proprietà intellettuale ai dati riservati e altro ancora. La figura seguente illustra i rischi insider comuni:

Minacce di rischio Insider.

Le funzionalità di prevenzione dei rischi di Microsoft 365 sono progettate e integrate per i prodotti e le soluzioni di rischio Insider. Queste soluzioni interagiscono e usano indicatori avanzati del servizio e di terze parti per identificare, valutare e agire rapidamente sulle attività di rischio. La maggior parte delle soluzioni offre un flusso di lavoro completo di rilevamento, avviso e correzione che gli analisti e gli investigatori dei dati possono usare per agire rapidamente e ridurre al minimo questi rischi.

Icona rischio Rischi Conformità delle comunicazioni Gestione dei rischi Insider Barriere informative Gestione accessi con privilegi
Icona di spillage dei dati. Perdita di dati Supportati Supportato
Icona delle violazioni della riservatezza. Violazioni della riservatezza Supportati Supportati Supportati
Icona di furto IP. Furto IP Supportati Supportati Supportati
Icona della violenza sul posto di lavoro. Violenza sul luogo di lavoro Supportati
Icona di frode/ladro. Frode Supportato Supportati
Icona violazioni dei criteri. Violazioni dei criteri Supportati Supportati Supportati Supportati
Icona insider trading/handshake. Insider trading Supportato
Icona Conflitti di interesse. Conflitti di interesse Supportati Supportati
Icona perdite/dispositivi di dati sensibili. Perdite di dati sensibili Supportati Supportati
Icona molestie/persone sul posto di lavoro. Molestie sul posto di lavoro Supportati
Icona violazioni della sicurezza. Violazioni della sicurezza Supportati Supportati
Icona delle violazioni di conformità alle normative. Violazioni della conformità alle normative Supportato Supportati Supportati

Consiglio

Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.

Soluzioni per i rischi Insider

Per proteggere l'organizzazione da rischi Insider, usare queste funzionalità e funzionalità di Microsoft Purview.

Conformità delle comunicazioni

Conformità delle comunicazioni Microsoft Purview consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire su messaggi potenzialmente inappropriati nell'organizzazione.

Prima di iniziare a usare la conformità delle comunicazioni, è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare la conformità alle comunicazioni, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.

Per altre informazioni, vedere i requisiti di sottoscrizione per la conformità delle comunicazioni.

Gestione dei rischi Insider

Gestione dei rischi Insider Microsoft Purview consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività potenzialmente dannose e involontarie nell'organizzazione.

Prima di iniziare a usare la gestione dei rischi Insider, è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare la gestione dei rischi Insider, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.

Per altre informazioni, vedere i requisiti di sottoscrizione per la gestione dei rischi Insider.

Barriere informative

Microsoft Purview Information Barriers consente di limitare la comunicazione e la collaborazione tra due gruppi interni per evitare conflitti di interesse nell'organizzazione.

Prima di iniziare a usare IB, è necessario confermare l'abbonamento a Microsoft 365 ed eventuali componenti aggiuntivi. Per accedere e usare IB, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.

Per altre informazioni, vedere i requisiti di sottoscrizione per le barriere informative.

Gestione accessi con privilegi

Microsoft Purview Privileged Access Management consente il controllo granulare degli accessi sulle attività di amministrazione con privilegi Exchange Online in Office 365. Può aiutare a proteggere l'organizzazione da violazioni tramite account amministratore privilegiati esistenti con accesso permanente a dati sensibili o a impostazioni di configurazione critiche.

Prima di iniziare a usare la gestione degli accessi con privilegi, è necessario confermare l'abbonamento a Microsoft 365 ed eventuali componenti aggiuntivi. Per accedere e usare la gestione degli accessi con privilegi, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.

Per altre informazioni, vedere i requisiti di sottoscrizione per la gestione degli accessi con privilegi.

Distribuire soluzioni di rischio Insider di Microsoft Purview

Per proteggere l'organizzazione da rischi Insider, configurare e distribuire le soluzioni Microsoft Purview seguenti:

Difesa approfondita della soluzione di rischio Insider.

  1. Configurare e creare criteri di conformità delle comunicazioni.
  2. Configurare e creare criteri di gestione dei rischi Insider.
  3. Facoltativo: configurare e creare criteri di barriera delle informazioni.
  4. Facoltativo: abilitare e configurare la gestione degli accessi con privilegi.

Illustrazioni con esempi

Per pianificare una strategia integrata per l'implementazione delle funzionalità di rischio Insider di Microsoft Purview, scaricare il set di illustrazioni sulle funzionalità di conformità e protezione delle informazioni di Microsoft 365 . Per informazioni sulle funzionalità di rischio Insider, vedere le pagine dell'illustrazione dell'architettura 5-7. Queste illustrazioni possono essere personalizzate.

Elemento Descrizione
Modello poster: Capacità della Conformità e protezione delle informazioni di Microsoft 365.
Scarica come PDF | Scaricare come visio
Ultimo aggiornamento: ottobre 2020		 Include:
  • Protezione delle informazioni e prevenzione della perdita di dati
  • Criteri di conservazione ed etichette di conservazione.
  • Barriere informative
  • Conformità delle comunicazioni
  • Gestione dei rischi Insider
  • Inserimento dei dati di terze parti

Formazione

Il training degli amministratori e del team di conformità nelle nozioni di base per ogni soluzione di rischio Insider può aiutare l'organizzazione a iniziare più rapidamente con le attività di distribuzione e implementazione.

Microsoft fornisce le risorse seguenti per informare e formare questi utenti nell'organizzazione:

Soluzione/area Risorse
Gestione del rischio Insider in Microsoft 365 Percorso di apprendimento completo
Questo percorso di apprendimento include tutti i singoli moduli di soluzione per la conformità delle comunicazioni, la gestione dei rischi Insider, le barriere informative e la gestione degli accessi con privilegi. Selezionare questo percorso di apprendimento per completare tutti i moduli.
Conformità delle comunicazioni Modulo di apprendimento: Preparare la conformità delle comunicazioni
Questo modulo consente di apprendere le nozioni di base su come identificare e correggere le violazioni dei criteri di codice di condotta con la conformità alle comunicazioni, coprire i prerequisiti necessari prima di creare criteri di conformità delle comunicazioni e informazioni sui tipi di modelli di criteri predefiniti predefiniti nella conformità delle comunicazioni.
Gestione dei rischi Insider Modulo di apprendimento: Gestione dei rischi Insider
Questo modulo consente di apprendere in che modo la gestione dei rischi Insider può aiutare a prevenire, rilevare e contenere rischi interni in un'organizzazione, informazioni sui tipi di modelli di criteri predefiniti predefiniti, comprendere i prerequisiti di base necessari prima di creare criteri di rischio Insider e illustra i tipi di azioni che è possibile intraprendere sui casi di gestione dei rischi Insider.
Barriere informative Modulo di apprendimento: Pianificare le barriere informative
Questo modulo illustra in che modo i criteri delle barriere informative possono aiutare l'organizzazione a mantenere la conformità agli standard e alle normative del settore pertinenti, elenca i tipi di situazioni in cui le barriere informative sarebbero applicabili, illustra il processo di creazione di criteri di barriera delle informazioni e spiega come risolvere problemi imprevisti dopo l'introduzione di barriere informative.
Gestione accessi con privilegi Modulo di apprendimento: Implementare la gestione degli accessi con privilegi
Questo modulo consente di comprendere la differenza tra la gestione degli accessi con privilegi e la gestione delle identità con privilegi, comprendere il flusso del processo di gestione degli accessi con privilegi e comprendere le nozioni di base su come configurare e abilitare la gestione degli accessi con privilegi.