Soluzioni per i rischi Insider in Microsoft Purview
I rischi Insider sono una delle principali preoccupazioni dei professionisti della sicurezza e della conformità nell'ambiente di lavoro moderno. Studi di settore hanno dimostrato che i rischi insider sono spesso associati ad attività rischiose. La protezione dell'organizzazione da questi rischi può essere difficile da identificare e difficile da attenuare. I rischi Insider includono vulnerabilità in varie aree e possono causare problemi importanti per l'organizzazione, dalla perdita di proprietà intellettuale ai dati riservati e altro ancora. La figura seguente illustra i rischi insider comuni:
Le funzionalità di prevenzione dei rischi di Microsoft 365 sono progettate e integrate per i prodotti e le soluzioni di rischio Insider. Queste soluzioni interagiscono e usano indicatori avanzati del servizio e di terze parti per identificare, valutare e agire rapidamente sulle attività di rischio. La maggior parte delle soluzioni offre un flusso di lavoro completo di rilevamento, avviso e correzione che gli analisti e gli investigatori dei dati possono usare per agire rapidamente e ridurre al minimo questi rischi.
Icona rischio | Rischi | Conformità delle comunicazioni | Gestione dei rischi Insider | Barriere informative | Gestione accessi con privilegi |
---|---|---|---|---|---|
Perdita di dati | |||||
Violazioni della riservatezza | |||||
Furto IP | |||||
Violenza sul luogo di lavoro | |||||
Frode | |||||
Violazioni dei criteri | |||||
Insider trading | |||||
Conflitti di interesse | |||||
Perdite di dati sensibili | |||||
Molestie sul posto di lavoro | |||||
Violazioni della sicurezza | |||||
Violazioni della conformità alle normative |
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Soluzioni per i rischi Insider
Per proteggere l'organizzazione da rischi Insider, usare queste funzionalità e funzionalità di Microsoft Purview.
Conformità delle comunicazioni
Conformità delle comunicazioni Microsoft Purview consente di ridurre al minimo i rischi di comunicazione consentendo di rilevare, acquisire e agire su messaggi potenzialmente inappropriati nell'organizzazione.
Prima di iniziare a usare la conformità delle comunicazioni, è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare la conformità alle comunicazioni, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.
Per altre informazioni, vedere i requisiti di sottoscrizione per la conformità delle comunicazioni.
Gestione dei rischi Insider
Gestione dei rischi Insider Microsoft Purview consente di ridurre al minimo i rischi interni consentendo di rilevare, analizzare e agire su attività potenzialmente dannose e involontarie nell'organizzazione.
Prima di iniziare a usare la gestione dei rischi Insider, è necessario confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi. Per accedere e usare la gestione dei rischi Insider, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.
Per altre informazioni, vedere i requisiti di sottoscrizione per la gestione dei rischi Insider.
Barriere informative
Microsoft Purview Information Barriers consente di limitare la comunicazione e la collaborazione tra due gruppi interni per evitare conflitti di interesse nell'organizzazione.
Prima di iniziare a usare IB, è necessario confermare l'abbonamento a Microsoft 365 ed eventuali componenti aggiuntivi. Per accedere e usare IB, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.
Per altre informazioni, vedere i requisiti di sottoscrizione per le barriere informative.
Gestione accessi con privilegi
Microsoft Purview Privileged Access Management consente il controllo granulare degli accessi sulle attività di amministrazione con privilegi Exchange Online in Office 365. Può aiutare a proteggere l'organizzazione da violazioni tramite account amministratore privilegiati esistenti con accesso permanente a dati sensibili o a impostazioni di configurazione critiche.
Prima di iniziare a usare la gestione degli accessi con privilegi, è necessario confermare l'abbonamento a Microsoft 365 ed eventuali componenti aggiuntivi. Per accedere e usare la gestione degli accessi con privilegi, l'organizzazione deve avere sottoscrizioni o componenti aggiuntivi di supporto.
Per altre informazioni, vedere i requisiti di sottoscrizione per la gestione degli accessi con privilegi.
Distribuire soluzioni di rischio Insider di Microsoft Purview
Per proteggere l'organizzazione da rischi Insider, configurare e distribuire le soluzioni Microsoft Purview seguenti:
- Configurare e creare criteri di conformità delle comunicazioni.
- Configurare e creare criteri di gestione dei rischi Insider.
- Facoltativo: configurare e creare criteri di barriera delle informazioni.
- Facoltativo: abilitare e configurare la gestione degli accessi con privilegi.
Illustrazioni con esempi
Per pianificare una strategia integrata per l'implementazione delle funzionalità di rischio Insider di Microsoft Purview, scaricare il set di illustrazioni sulle funzionalità di conformità e protezione delle informazioni di Microsoft 365 . Per informazioni sulle funzionalità di rischio Insider, vedere le pagine dell'illustrazione dell'architettura 5-7. Queste illustrazioni possono essere personalizzate.
Elemento | Descrizione |
---|---|
Scarica come PDF | Scaricare come visio Ultimo aggiornamento: ottobre 2020 |
Include:
|
Formazione
Il training degli amministratori e del team di conformità nelle nozioni di base per ogni soluzione di rischio Insider può aiutare l'organizzazione a iniziare più rapidamente con le attività di distribuzione e implementazione.
Microsoft fornisce le risorse seguenti per informare e formare questi utenti nell'organizzazione:
Soluzione/area | Risorse |
---|---|
Gestione del rischio Insider in Microsoft 365 | Percorso di apprendimento completo Questo percorso di apprendimento include tutti i singoli moduli di soluzione per la conformità delle comunicazioni, la gestione dei rischi Insider, le barriere informative e la gestione degli accessi con privilegi. Selezionare questo percorso di apprendimento per completare tutti i moduli. |
Conformità delle comunicazioni | Modulo di apprendimento: Preparare la conformità delle comunicazioni Questo modulo consente di apprendere le nozioni di base su come identificare e correggere le violazioni dei criteri di codice di condotta con la conformità alle comunicazioni, coprire i prerequisiti necessari prima di creare criteri di conformità delle comunicazioni e informazioni sui tipi di modelli di criteri predefiniti predefiniti nella conformità delle comunicazioni. |
Gestione dei rischi Insider | Modulo di apprendimento: Gestione dei rischi Insider Questo modulo consente di apprendere in che modo la gestione dei rischi Insider può aiutare a prevenire, rilevare e contenere rischi interni in un'organizzazione, informazioni sui tipi di modelli di criteri predefiniti predefiniti, comprendere i prerequisiti di base necessari prima di creare criteri di rischio Insider e illustra i tipi di azioni che è possibile intraprendere sui casi di gestione dei rischi Insider. |
Barriere informative | Modulo di apprendimento: Pianificare le barriere informative Questo modulo illustra in che modo i criteri delle barriere informative possono aiutare l'organizzazione a mantenere la conformità agli standard e alle normative del settore pertinenti, elenca i tipi di situazioni in cui le barriere informative sarebbero applicabili, illustra il processo di creazione di criteri di barriera delle informazioni e spiega come risolvere problemi imprevisti dopo l'introduzione di barriere informative. |
Gestione accessi con privilegi | Modulo di apprendimento: Implementare la gestione degli accessi con privilegi Questo modulo consente di comprendere la differenza tra la gestione degli accessi con privilegi e la gestione delle identità con privilegi, comprendere il flusso del processo di gestione degli accessi con privilegi e comprendere le nozioni di base su come configurare e abilitare la gestione degli accessi con privilegi. |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per