Panoramica dei criteri di prevenzione della perdita dei dati

Per rispettare gli standard aziendali e le normative di settore, le organizzazioni devono proteggere le informazioni riservate e impedirne la divulgazione involontaria. Esempi di informazioni riservate di cui si potrebbe voler impedire la divulgazione esternamente all'organizzazione includono dati finanziari o informazioni personali come numeri di carta di credito, codici fiscali o cartelle cliniche. I criteri di prevenzione della perdita dei dati del Centro sicurezza e conformità di Office 365 permettono di identificare, monitorare e proteggere automaticamente le informazioni riservate in tutto Office 365.

Con i criteri di prevenzione della perdita dei dati è possibile:

  • Identificare le informazioni riservate in molte posizioni, ad esempio Exchange Online, SharePoint Online e OneDrive for Business.

    È ad esempio possibile identificare i documenti contenenti numeri di carta di credito archiviati in qualsiasi sito di OneDrive for Business oppure monitorare solo i siti di OneDrive di specifiche persone.

  • Prevenire la condivisione accidentale di informazioni riservate.

    È ad esempio possibile identificare i documenti o i messaggi di posta elettronica contenenti dati sanitari condivisi con persone esterne all'organizzazione e quindi bloccarne l'accesso oppure bloccare l'invio del messaggio.

  • Monitorare e proteggere informazioni riservate nelle versioni desktop di Excel 2016, PowerPoint 2016 e Word 2016.

    Oltre a Exchange Online, SharePoint Online e OneDrive for Business, anche queste applicazioni desktop di Office 2016 includono funzionalità per identificare le informazioni riservate e applicarvi criteri di prevenzione della perdita dei dati. I criteri di prevenzione della perdita dei dati forniscono il monitoraggio continuo quando le persone condividono contenuti in queste applicazioni di Office 2016.

  • Informare gli utenti su come rimanere conformi senza interrompere il flusso di lavoro.

    È possibile informare gli utenti sui criteri di prevenzione della perdita dei dati e aiutarli a rimanere conformi senza comprometterne la produttività. Se ad esempio un utente prova a condividere un documento contenente informazioni riservate, è possibile inviargli una notifica tramite posta elettronica e mostrargli un suggerimento per i criteri nel contesto della raccolta documenti, che gli consente di ignorare i criteri se giustificato da motivi aziendali. Gli stessi suggerimenti per i criteri vengono visualizzati anche in Outlook sul Web, Outlook 2013 e versioni successive, Excel 2016, PowerPoint 2016 e Word 2016.

  • Visualizzare report con i contenuti che corrispondono ai criteri di prevenzione della perdita dei dati dell'organizzazione.

    Per valutare se l'organizzazione è conforme ai criteri di prevenzione della perdita dei dati, è possibile contare il numero di corrispondenze con criteri e regole nel corso del tempo. Se esistono criteri di prevenzione della perdita dei dati che consentono agli utenti di eseguire l'override di un suggerimento per i criteri e segnalare un falso positivo, si può anche visualizzare il contenuto della segnalazione.

Per creare e gestire questi criteri, usare la pagina Prevenzione della perdita dei dati nel Centro sicurezza e conformità di Office 365.

Pagina Prevenzione della perdita dei dati nel Centro sicurezza e conformità di Office 365

Sommario

Contenuto dei criteri di prevenzione della perdita dei dati

I criteri di prevenzione della perdita dei dati contengono alcuni elementi di base:

  • Dove proteggere il contenuto, ossia in posizioni come i siti di Exchange Online, SharePoint Online e OneDrive for Business.

  • Quando e come proteggere il contenuto applicando regole costituite da:

    • Condizioni che il contenuto deve soddisfare prima che venga applicata la regola, ad esempio cercare solo contenuti che includono numeri di codice fiscale condivisi con persone esterne all'organizzazione.

    • Azioni che si vuole vengano eseguite automaticamente dalla regola quando si trovano contenuti che soddisfano le condizioni, ad esempio bloccare l'accesso al documento e inviare una notifica tramite posta elettronica all'utente e al responsabile della conformità.

È possibile usare una regola per rispettare uno specifico requisito di protezione e quindi usare i criteri di prevenzione della perdita dei dati per raggruppare i requisiti comuni, ad esempio tutte le regole necessarie per la conformità a una specifica normativa.

Si potrebbe ad esempio impostare un criterio che consenta di rilevare la presenza di informazioni soggette all'HIPAA (Health Insurance Portability and Accountability Act). Questo criterio contribuirebbe a proteggere i dati HIPAA (cosa) in tutti i siti di SharePoint Online e in tutti i siti di OneDrive for Business (dove), trovando i documenti che contengono queste informazioni riservate condivise con persone all'esterno dell'organizzazione (condizioni) e quindi bloccando l'accesso ai documenti e inviando una notifica (azioni). Questi requisiti vengono archiviati come singole regole e raggruppati come criteri di prevenzione della perdita dei dati per semplificare la gestione e la creazione di report.

Diagramma che illustra che i criteri di prevenzione della perdita dei dati contengono posizioni e regole

Posizioni

I criteri di prevenzione della perdita dei dati consentono di trovare e proteggere le informazioni riservate in tutto Office 365, archiviate in Exchange Online, SharePoint Online o OneDrive for Business. È possibile scegliere con la massima facilità di proteggere tutti i siti di SharePoint o gli account di OneDrive, solo siti o account specifici o tutte le cassette postali. Non è ancora possibile selezionare solo le cassette postali di utenti specifici.

Opzioni per le posizioni in cui è possibile applicare i criteri di prevenzione della perdita dei dati

Regole

Le regole applicano i requisiti aziendali ai contenuti nell'organizzazione. Un criterio contiene una o più regole, ognuna delle quali è costituita da condizioni e azioni. Per ogni regola, una volta soddisfatte le condizioni, vengono automaticamente eseguite le azioni. Le regole vengono eseguite in sequenza, a partire da quella con la priorità più elevata in ogni criterio.

Una regola contiene anche opzioni per informare gli utenti (con suggerimenti per i criteri e notifiche tramite posta elettronica) e gli amministratori (con report sugli eventi di posta elettronica) che per il contenuto è stata individuata una corrispondenza alla regola.

Ecco i componenti di una regola, spiegati di seguito.

Sezioni dell'editor regole di prevenzione della perdita dei dati

Condizioni

Le condizioni sono importanti perché determinano i tipi di informazioni da cercare e quando eseguire un'azione. Si può ad esempio scegliere di ignorare i contenuti che includono numeri di passaporto, a meno che non ne contengano più di dieci e non vengano condivisi con persone esterne all'organizzazione.

Le condizioni sono incentrate sul contenuto, ad esempio quali tipi di informazioni riservate si cercano, e anche sul contesto, ad esempio con chi è stato condiviso il documento. È possibile usare le condizioni per assegnare azioni diverse a livelli di rischio diversi. Ad esempio i contenuti riservati condivisi internamente potrebbero comportare un rischio minore e richiedere meno azioni rispetto a quelli condivisi con persone esterne all'organizzazione.

Elenco che mostra le condizioni disponibili per i criteri di prevenzione della perdita dei dati

Le condizioni ora disponibili consentono di determinare se:

Tipi di informazioni riservate

I criteri di prevenzione della perdita dei dati aiutano a proteggere le informazioni riservate definite come tipo di informazioni riservate. Office 365 include le definizioni pronte per l'uso di molti tipi comuni di informazioni riservate in diverse aree geografiche, ad esempio numeri di carta di credito, di conto corrente bancario, di carta di identità e di passaporto.

Elenco dei tipi di informazioni riservate disponibili

Quando i criteri di prevenzione della perdita dei dati cercano informazioni come un numero di carta di credito, la ricerca non si limita ai numeri di 16 cifre. Ogni tipo di informazione riservata viene definito e rilevato con una combinazione di:

  • Parole chiave

  • Funzioni interne per convalidare i chesksum o la composizione

  • Valutazione di espressioni regolari per trovare corrispondenze di schemi

  • Altre analisi del contenuto

In questo modo il rilevamento delle informazioni raggiunge un livello elevato di accuratezza, riducendo allo stesso tempo il numero di falsi positivi che possono interrompere il lavoro.

Azioni

Quando un contenuto corrisponde a una condizione di una regola, è possibile applicare le azioni per proteggere automaticamente il contenuto.

Elenco delle azioni disponibili dei criteri di prevenzione della perdita dei dati

Con le azioni ora disponibili è possibile:

  • Limita l'accesso al contenuto Per il contenuto dei siti, questo vuol dire che le autorizzazioni per il documento sono limitate per tutti tranne che per l'amministratore della raccolta siti principale, il proprietario del documento e la persona che lo ha modificato per ultima. Queste persone possono rimuovere le informazioni riservate dal documento o eseguire altri interventi correttivi. Quando il documento diventa conforme, vengono ripristinate automaticamente le autorizzazioni originali. Se l'accesso è bloccato, il documento viene visualizzato con una speciale icona di suggerimento per i criteri nella raccolta del sito.

    Suggerimento per i criteri che segnala che l'accesso a un documento è bloccato

    Per il contenuto dei messaggi di posta elettronica, questa azione blocca l'invio del messaggio. In base alla configurazione della regola di prevenzione della perdita dei dati, il mittente vedrà un rapporto di mancato recapito oppure, se la regola usa una notifica, un suggerimento per i criteri e/o una notifica tramite posta elettronica.

    Avviso che i destinatari non autorizzati devono essere rimossi dal messaggio

Notifiche utente e criteri ignorati dagli utenti

È possibile usare notifiche e la possibilità di ignorare i criteri per informare gli utenti sui criteri di prevenzione della perdita dei dati e aiutarli a rimanere conformi senza comprometterne la produttività. Se ad esempio un utente prova a condividere un documento contenente informazioni riservate, è possibile inviargli una notifica tramite posta elettronica e mostrargli un suggerimento per i criteri nel contesto della raccolta documenti, che gli consente di ignorare i criteri se giustificato da motivi aziendali.

Sezione Notifiche utente e Criteri ignorati dagli utenti dell'editor regole di prevenzione della perdita dei dati

Il messaggio di posta elettronica può informare l'utente che ha inviato, condiviso o modificato per ultimo il contenuto e, per il contenuto dei siti, l'amministratore della raccolta siti principale e il proprietario del documento. Inoltre, è possibile aggiungere o rimuovere a piacimento persone a cui inviare la notifica tramite posta elettronica.

Oltre a inviare una notifica tramite posta elettronica, una notifica utente mostra un suggerimento per i criteri:

  • In Outlook 2013 e versioni successive e Outlook sul Web.

  • Per il documento in un sito di SharePoint Online o OneDrive for Business.

  • In Excel 2016, PowerPoint 2016 e Word 2016, se il documento è archiviato in un sito incluso nei criteri di prevenzione della perdita dei dati.

La notifica tramite posta elettronica e il suggerimento per i criteri spiegano il motivo per cui il contenuto è in conflitto con i criteri di prevenzione della perdita dei dati. Si può anche scegliere di fare in modo che la notifica tramite posta elettronica e il suggerimento per i criteri consentano di ignorare la regola segnalando un falso positivo o fornendo una giustificazione aziendale. In questo modo è possibile informare gli utenti sui criteri di prevenzione della perdita dei dati e applicarli senza comprometterne la produttività. Anche le informazioni sui criteri ignorati e sui falsi positivi vengono registrate per la creazione di report (vedere di seguito per informazioni sui report) e vengono incluse nei report sugli eventi (sezione successiva) in modo che il responsabile della conformità possa esaminarle regolarmente.

Ecco l'aspetto di un suggerimento per i criteri in un account di OneDrive for Business.

Suggerimenti per i criteri per un documento in un account di OneDrive

Report sugli eventi

Quando viene trovata una corrispondenza con una regola, è possibile inviare il report dell'evento al responsabile della conformità (o a chiunque si voglia) con i relativi dettagli. Il report include informazioni sull'elemento con cui è stata trovata una corrispondenza, sull'effettivo contenuto che ha soddisfatto la regola, oltre al nome dell'ultima persona che ha modificato il contenuto. Per i messaggi di posta elettronica, il report include anche il messaggio originale che corrisponde ai criteri di prevenzione della perdita dei dati, sotto forma di allegato.

Pagina per la configurazione dei report sugli eventi

Raggruppamento e operatori logici

Spesso i criteri di prevenzione della perdita dei dati includono un requisito semplice, ad esempio identificare tutti i contenuti che contengono un numero di previdenza sociale (USA). In altri casi, tuttavia, i criteri di prevenzione della perdita dei dati potrebbero dover identificare dati definiti in modo meno preciso.

Ad esempio, per identificare il contenuto soggetto all'Health Insurance Act (HIPAA), è necessario cercare:

  • Contenuto che include tipi specifici di informazioni riservate, ad esempio un numero di previdenza sociale statunitense o un numero DEA (Drug Enforcement Agency).

    E

  • Contenuto più difficile da identificare, ad esempio comunicazioni sul trattamento di un paziente o descrizioni dei servizi medicali forniti. L'identificazione di questo contenuto richiede la corrispondenza delle parole chiave rispetto a elenchi di parole chiave di dimensioni molto grandi, ad esempio l'elenco International Classification of Diseases (ICD-9-CM o ICD-10-CM).

È possibile identificare facilmente questi dati definiti in modo meno preciso usando il raggruppamento e gli operatori logici (E, O). Quando si creano criteri di prevenzione della perdita dei dati, è possibile:

  • Raggruppare tipi di informazioni riservate.

  • Scegliere l'operatore logico tra i tipi di informazioni riservate all'interno di un gruppo e tra i gruppi.

Scelta dell'operatore all'interno di un gruppo

All'interno di un gruppo è possibile scegliere se è necessario che sia soddisfatta una o tutte le condizioni del gruppo perché il contenuto corrisponda alla regola.

Gruppi con l'operatore all'interno dei gruppi

Aggiunta di un gruppo

È possibile aggiungere rapidamente un gruppo con proprie condizioni e un operatore all'interno.

Pulsante Aggiungi gruppo

Scelta dell'operatore tra i gruppi

Tra i gruppi è possibile scegliere se è necessario che siano soddisfatte le condizioni di un solo gruppo o di tutti perché il contenuto corrisponda alla regola.

Ad esempio, il criterio predefinito Stati Uniti - HIPAA ha una regola che usa un operatore E tra i gruppi per identificare il contenuto che include:

  • dal gruppo Identificatori di informazioni personali (almeno un numero di previdenza sociale O un numero DEA)

    E

  • dal gruppo Terminologia medica (almeno una parola chiave ICD-9-CM O ICD-10-CM)

Gruppi con l'operatore tra i gruppi

Priorità in base alla quale vengono elaborate le regole

Quando si creano regole in un criterio, a ogni regola viene assegnata una priorità nell'ordine di creazione, ovvero la regola creata per prima avrà la priorità più alta, la regola creata per seconda avrà la seconda priorità e così via. Dopo aver creato una regola non è possibile modificarne la priorità, se non eliminandola e ricreandola.

Regole in ordine di priorità

Quando il contenuto viene valutato a fronte delle regole, queste vengono elaborate in ordine di priorità. Se il contenuto corrisponde a più regole, le regole vengono elaborate in ordine di priorità e viene applicata l'azione più restrittiva. Ad esempio, se il contenuto corrisponde a tutte le regole seguenti, viene applicata la regola 3 perché è quella più restrittiva con la priorità più alta:

  • Regola 1: solo notifica agli utenti

  • Regola 2: notifica agli utenti, limita l'accesso e consente che gli utenti ignorino i criteri

  • Regola 3: notifica agli utenti, limita l'accesso e non consente che gli utenti ignorino i criteri

  • Regola 4: solo notifica agli utenti

  • Regola 5: limita l'accesso

  • Regola 6: notifica agli utenti, limita l'accesso e non consente che gli utenti ignorino i criteri

In questo esempio, le corrispondenze per tutte le regole vengono registrate nei log di controllo e visualizzate nei report DLP, anche se viene applicata solo la regola più restrittiva.

Per quanto riguarda i suggerimenti per i criteri, tenere presente quando segue:

  • Viene visualizzato solo il suggerimento per i criteri della regola più restrittiva e dalla priorità massima. Ad esempio, un suggerimento per i criteri di una regola che blocca l'accesso al contenuto verrà visualizzato sopra un suggerimento per i criteri di una regola che invia semplicemente una notifica. In questo modo, gli utenti evitano di dover leggere troppi suggerimenti per i criteri.

  • Se i suggerimenti per i criteri nella regola più restrittiva permettono agli utenti di eseguire l'override della regola, l'override di questa regola comporta anche l'override di qualsiasi altra regola corrispondente al contenuto.

Ottimizzazione delle regole affinché siano più facili o difficili da soddisfare

Dopo la creazione e l'attivazione di specifici criteri DLP, a volte si verificano questi problemi:

  • Il contenuto che non è costituito da informazioni riservate e che soddisfa la regola è eccessivo. In altri termini, si verificano troppi falsi positivi.

  • Il contenuto che è costituito da informazioni riservate e che soddisfa la regola è troppo poco. In altri termini, le misure protettive non verranno applicate alle informazioni riservate.

Per risolvere questi problemi, è possibile ottimizzare le regole modificando il numero di istanze e l'accuratezza della corrispondenza per fare in modo che le regole siano più difficili o più facili da soddisfare. Ogni tipo di informazioni riservate usato in una regola include un numero di istanze e un'accuratezza di corrispondenza.

Numero di istanze

Il numero di istanze indica semplicemente quante occorrenze di un determinato tipo di informazioni riservate devono essere presenti perché il contenuto soddisfi la regola. Ad esempio, il contenuto corrisponderà alla regola seguente se vengono identificati tra 1 e 9 numeri di passaporto univoci degli Stati Uniti e del Regno Unito.

Si noti che il conteggio delle istanze include solo le corrispondenze univoche per i tipi di informazioni riservate e parole chiave. Ad esempio, se un messaggio di posta elettronica contiene 10 occorrenze dello stesso numero di carta di credito, le 10 occorrenze vengono conteggiate come una singola istanza di un numero di carta di credito.

Per usare il numero di istanze per ottimizzare le regole, le indicazioni sono semplici:

  • Per fare in modo che la regola sia più facile da soddisfare, ridurre il valore min e/o aumentare il valore max. È anche possibile impostare max su qualsiasi eliminando il valore numerico.

  • Per fare in modo che la regola sia più difficile da soddisfare, aumentare il valore min.

In genere le azioni meno restrittive, come l'invio di notifiche all'utente, vengono usate in una regola con un numero di istanze inferiore, ad esempio 1-9. Le azioni più restrittive, come la limitazione dell'accesso al contenuto, senza consentire agli utenti di ignorare i criteri, vengono invece usate in una regola con un numero di istanze maggiore, ad esempio 10-qualsiasi.

Numero di istanze nell'editor di regole

Accuratezza corrispondenza

Come illustrato in precedenza, ogni tipo di informazione riservata viene definito e rilevato usando una combinazione di tipi di prove. In genere, un tipo di informazioni riservate è definito da più combinazioni, dette criteri. Uno schema che richiede meno prove ha un'accuratezza della corrispondenza (o livello di probabilità) inferiore, che è invece maggiore per uno schema che richiede più prove. Per altre informazioni sugli schemi e sui livelli di probabilità usati da ogni tipo di informazioni riservate, vedere Elementi cercati dai tipi di informazioni riservate.

Ad esempio, il tipo di informazioni riservate denominato Numero carta di credito è definito da due schemi:

  • Uno schema con il 65% di probabilità che richiede:

    • Un numero nel formato di un numero di carta di credito.

    • Un numero che supera il checksum.

  • Uno schema con l'85% di probabilità che richiede:

    • Un numero nel formato di un numero di carta di credito.

    • Un numero che supera il checksum.

    • Una parola chiave o una data di scadenza nel formato appropriato.

Questi livelli di probabilità (o accuratezza della corrispondenza) possono essere usati nelle regole. In genere le azioni meno restrittive, come l'invio di notifiche all'utente, vengono usate in una regola con un'accuratezza della corrispondenza inferiore. Le azioni più restrittive, come la limitazione dell'accesso al contenuto, senza consentire agli utenti di ignorare i criteri, vengono invece usate in una regola con un'accuratezza della corrispondenza maggiore.

È importante tenere presente che, quando nel contenuto viene rilevato un tipo specifico di informazioni riservate, come un numero di carta di credito, viene restituito solo un livello di probabilità:

  • Se tutte le corrispondenze sono riferite a un singolo schema, viene restituito il relativo livello di probabilità.

  • Se sono presenti corrispondenze per più schemi (ad esempio se esistono corrispondenze con due livelli di probabilità diversi), viene restituito un livello di probabilità superiore rispetto ai singoli schemi. Questa è la parte più complessa. Ad esempio, nel caso di una carta di credito, se sono soddisfatti gli schemi del 65% e dell'85%, il livello di probabilità restituito per quel tipo di informazioni riservate è superiore al 90% perché la presenza di più prove comporta una maggiore probabilità.

Quindi, se per le carte di credito si vogliono creare due regole che si escludono a vicenda, una per l'accuratezza della corrispondenza del 65% e una per l'accuratezza della corrispondenza dell'85%, gli intervalli di accuratezza della corrispondenza risultano come segue. La prima regola rileva solo le corrispondenze dello schema del 65%. La seconda regola rileva le corrispondenze con almeno una corrispondenza dell'85% e potrebbe avere altre corrispondenze con livello di probabilità inferiore.

Due regole con intervalli diversi per l'accuratezza della corrispondenza

Per questi motivi, le indicazioni per la creazione di regole con diverse accuratezze di corrispondenza sono:

  • Il livello di probabilità inferiore usa generalmente lo stesso valore per min e max, anziché un intervallo.

  • Il livello di probabilità superiore è costituito in genere da un intervallo che inizia appena al di sopra del livello di probabilità inferiore e arriva a 100.

  • Tutti i livelli di probabilità intermedi iniziano generalmente appena al di sopra del livello di probabilità inferiore e arrivano appena sotto il livello di probabilità superiore.

Uso di un'etichetta come condizione nei criteri di prevenzione della perdita dei dati

È possibile creare un'etichetta e quindi:

  • Pubblicarla in modo che gli utenti finali possano vedere e applicare manualmente l'etichetta al contenuto.

  • Applicarla automaticamente al contenuto che soddisfa le condizioni specificate.

Per altre informazioni sulle etichette, vedere Panoramica delle etichette.

Dopo aver creato un'etichetta, è possibile usarla come condizione nei criteri di prevenzione della perdita dei dati. Ad esempio, questa operazione può essere utile perché:

  • È stata pubblicata un'etichetta denominata Riservato che consente alle persone nell'organizzazione di applicare manualmente l'etichetta ai messaggi di posta elettronica e ai documenti riservati. Usando questa etichetta come condizione nei criteri di prevenzione della perdita dei dati è possibile impedire che il contenuto etichettato come Riservato venga condiviso con utenti esterni all'organizzazione.

  • È stata creata un'etichetta denominata Alpine House per un progetto con questo nome, applicata poi automaticamente al contenuto che contiene le parole chiave "Alpine House". Usando questa etichetta come condizione nei criteri di prevenzione della perdita dei dati è possibile mostrare agli utenti un suggerimento per i criteri quando stanno per condividere questo contenuto con utenti esterni all'organizzazione.

  • È stata pubblicata un'etichetta denominata Registri fiscali che consente al responsabile dei record di applicare manualmente l'etichetta al contenuto che deve essere classificato come record. Usando questa etichetta come condizione nei criteri di prevenzione della perdita dei dati è possibile cercare i contenuti con questa etichetta in combinazione con altri tipi di informazioni riservate, ad esempio codici identificativi del contribuente individuale o numeri di codice fiscale, applicare azioni di protezione al contenuto etichettato come Registri fiscali e ottenere report attività dettagliati sui criteri di prevenzione della perdita dei dati dai report relativi a questi criteri e dai dati del log di controllo.

  • È stata pubblicata un'etichetta denominata Team dirigenti - Riservato nelle cassette postali di Exchange e negli account di OneDrive di un gruppo di dirigenti. Usando questa etichetta come condizione nei criteri di prevenzione della perdita dei dati è possibile applicare azioni di conservazione e di protezione allo stesso sottoinsieme di contenuti e utenti.

Usando le etichette come condizioni nei criteri di prevenzione della perdita dei dati è possibile applicare in modo selettivo le azioni di protezione a uno specifico set di contenuti, posizioni o utenti.

Etichette come condizione

Correlazione tra questa funzionalità e le altre

Al contenuto che include informazioni riservate possono essere applicate diverse funzionalità:

  • Sia un'etichetta applicata automaticamente che un criterio di conservazione possono applicare azioni di conservazione a questo contenuto.

  • I criteri di prevenzione della perdita dei dati possono applicare azioni di protezione al contenuto. Inoltre, prima di applicare queste azioni, i criteri di prevenzione della perdita dei dati possono richiedere che siano soddisfatte altre condizioni oltre alla presenza di una specifica etichetta nel contenuto.

Diagramma delle funzionalità che possono applicarsi alle informazioni riservate

I criteri di prevenzione della perdita dei dati hanno capacità di rilevamento più complete rispetto a un'etichetta o ai criteri di conservazione applicati alle informazioni riservate. I criteri di prevenzione della perdita dei dati possono applicare azioni di protezione al contenuto con informazioni riservate. Se le informazioni riservate vengono rimosse, queste azioni di protezione vengono annullate alla successiva analisi del contenuto. Se invece viene applicato un criterio di conservazione o un'etichetta a un contenuto con informazioni riservate, si tratta di un'azione unica che non può essere annullata, anche se le informazioni riservate vengono rimosse.

Usando questa etichetta come condizione nei criteri di prevenzione della perdita dei dati è possibile applicare azioni di conservazione e di protezione al contenuto con l'etichetta specificata. Un contenuto con un'etichetta viene gestito esattamente come un contenuto con informazioni riservate: un'etichetta e un tipo di informazioni riservate rappresentano proprietà usate per classificare il contenuto, quindi è possibile applicare azioni al contenuto specificato.

Diagramma dei criteri di prevenzione della perdita dei dati che usano un'etichetta come condizione

Impostazioni semplici e avanzate

Quando si creano criteri di prevenzione della perdita dei dati, si può scegliere tra impostazioni semplici o avanzate:

  • Le Impostazioni semplici consentono di creare facilmente il tipo più comune di criteri di prevenzione della perdita dei dati senza bisogno di usare l'editor per creare o modificare regole.

  • Le Impostazioni avanzate usano l'editor di regole per offrire il controllo completo su tutte le impostazioni dei criteri di prevenzione della perdita dei dati.

In realtà le impostazioni semplici e avanzate funzionano esattamente allo stesso modo, ovvero applicando regole costituite da condizioni e azioni, solo che con le impostazioni semplici l'editor di regole non viene visualizzato. Si tratta di un modo rapido per creare criteri di prevenzione della perdita dei dati.

Impostazioni semplici

Lo scenario di gran lunga più comune consiste nel creare criteri di prevenzione della perdita dei dati che consentano di proteggere il contenuto che include informazioni riservate dalla condivisione con utenti esterni all'organizzazione e intraprendere azioni correttive automatiche, ad esempio limitare l'accesso al contenuto, inviare notifiche agli utenti finali o agli amministratori e controllare l'evento per un'indagine successiva. I criteri di prevenzione della perdita dei dati vengono usati per evitare la divulgazione accidentale di informazioni riservate.

Per raggiungere facilmente questo scopo, quando si creano criteri di prevenzione della perdita dei dati è possibile scegliere Usa le impostazioni semplici. Queste impostazioni offrono tutto il necessario per implementare i criteri di prevenzione della perdita dei dati più comuni senza dover accedere all'editor di regole.

Opzioni dei criteri di prevenzione della perdita dei dati per le impostazioni semplici e avanzate

Impostazioni avanzate

Se è necessario creare criteri di prevenzione della perdita dei dati più personalizzati, scegliere Usa le impostazioni avanzate.

Le impostazioni avanzate presentano l'editor di regole, che offre il controllo completo su tutte le possibili opzioni, tra cui numero delle istanze e accuratezza della corrispondenza (livello di probabilità) per ogni regola.

Per passare rapidamente a una sezione, fare clic su un elemento nella barra di spostamento superiore dell'editor di regole per passare alla sezione seguente.

Barra di spostamento superiore dell'editor regole di prevenzione della perdita dei dati

Modelli di criteri di prevenzione della perdita dei dati

Il primo passaggio nella creazione di criteri di prevenzione della perdita dei dati è la scelta delle informazioni da proteggere. Se si parte da un modello, è possibile evitare di creare un nuovo set di regole da zero e di individuare quali tipi di informazione si dovrebbero includere per impostazione predefinita. È quindi possibile aggiungere o modificare questi requisiti per perfezionare la regola in base agli specifici requisiti dell'organizzazione.

Un modello preconfigurato di criteri di prevenzione della perdita dei dati può consentire di rilevare specifici tipi di informazioni riservate, come i dati HIPAA, PCI-DSS, Gramm-Leach-Bliley Act, o anche informazioni personali specifiche di una località. Per semplificare la ricerca e la protezione dei tipi comuni di informazioni riservate, i modelli di criteri inclusi in Office 365 includono già i tipi più comuni necessari per iniziare.

Elenco dei modelli per i criteri di prevenzione della perdita dei dati con lo stato attivo su un modello per gli Stati Uniti. Patriot Act

L'organizzazione può anche avere requisiti specifici personalizzati, nel qual caso è possibile creare criteri di prevenzione della perdita dei dati da zero scegliendo l'opzione Criteri personalizzati. I criteri personalizzati sono vuoti e non contengono regole predefinite.

Implementare i criteri di prevenzione della perdita dei dati gradualmente con la modalità di test

Quando si creano i criteri di prevenzione della perdita dei dati, considerare l'opportunità di implementarli gradualmente per valutarne l'impatto e testarne l'efficacia prima di applicarli. Non deve ad esempio succedere che un nuovo criterio di prevenzione della perdita dei dati blocchi involontariamente l'accesso a migliaia di documenti di cui gli utenti hanno bisogno per svolgere il lavoro.

Se si creano criteri di prevenzione della perdita dei dati con un impatto potenzialmente elevato, è consigliabile seguire questa sequenza:

  1. Iniziare in modalità di test senza suggerimenti per i criteri e quindi usare i report di prevenzione della perdita dei dati ed eventuali report sugli eventi per valutare l'impatto. È possibile usare i report di prevenzione della perdita dei dati per visualizzare il numero, la posizione, il tipo e la gravità delle corrispondenze ai criteri. In base ai risultati, è possibile ottimizzare le regole come necessario. In modalità di test, i criteri di prevenzione della perdita dei dati non hanno alcun impatto sulla produttività degli utenti dell'organizzazione.

  2. Passare alla modalità di test con notifiche e suggerimenti per i criteri per iniziare a fornire informazioni agli utenti sui criteri di conformità e prepararli alle regole che verranno applicate. In questa fase è anche possibile chiedere agli utenti di segnalare falsi positivi, per poter ottimizzare ulteriormente le regole.

  3. Iniziare la piena applicazione dei criteri in modo che le azioni delle regole vengano eseguite e il contenuto venga protetto. Continuare a monitorare i report dei criteri di prevenzione della perdita dei dati e tutti i report sugli eventi o le notifiche per assicurarsi che i risultati siano quelli voluti.

Opzioni per l'uso della modalità Test e l'attivazione dei criteri

È possibile disattivare un criterio di prevenzione della perdita dei dati in qualsiasi momento, disabilitando anche tutte le regole al suo interno. È anche possibile disattivare singolarmente ogni regola cambiandone lo stato nell'editor di regole.

Opzioni per disattivare una regola dei criteri

Report dei criteri di prevenzione della perdita dei dati

Dopo aver creato e attivato i criteri di prevenzione della perdita dei dati, è consigliabile verificare che funzionino come previsto e consentano di mantenere la conformità. Con i report dei criteri di prevenzione della perdita dei dati, è possibile visualizzare il numero di corrispondenze con i criteri e con le regole nel corso del tempo, oltre al numero dei falsi positivi e delle regole ignorate. Per ogni report è possibile filtrare le corrispondenze per posizione, intervallo di tempo e anche restringere la ricerca a uno specifico criterio, regola o azione.

Con i report dei criteri di prevenzione della perdita dei dati, si ottengono informazioni aziendali ed è possibile:

  • Concentrarsi su periodi di tempo specifici e comprendere i motivi di picchi e tendenze.

  • Individuare processi aziendali che violano i criteri di prevenzione della perdita dei dati dell'organizzazione.

  • Comprendere l'impatto aziendale dei criteri di prevenzione della perdita dei dati.

È anche possibile usare i report dei criteri di prevenzione della perdita dei dati per ottimizzare questi criteri durante l'esecuzione in modalità di test.

Dashboard Report nel Centro sicurezza e conformità

Come funzionano i criteri di prevenzione della perdita dei dati

I criteri di prevenzione della perdita dei dati rilevano le informazioni riservate tramite un'analisi approfondita del contenuto (non una semplice analisi del testo). Questa analisi approfondita del contenuto usa corrispondenze con parole chiave e con un dizionario, la valutazione di espressioni regolari e di funzioni interne, oltre ad altri metodi per rilevare i contenuti che corrispondono ai criteri di prevenzione della perdita dei dati. In teoria, solo una piccola percentuale dei dati viene considerata riservata. I criteri di prevenzione della perdita dei dati possono identificare, monitorare e proteggere automaticamente questi dati, senza ostacolare o influenzare il lavoro delle persone con il resto dei contenuti.

I criteri sono sincronizzati

Una volta creati nel Centro sicurezza e conformità, i criteri di prevenzione della perdita dei dati vengono memorizzati in un archivio centrale e quindi sincronizzati con le varie origini di contenuto, tra cui:

  • Exchange Online e da lì in Outlook sul Web e Outlook 2013 e versioni successive

  • Siti di OneDrive for Business

  • Siti di SharePoint Online

  • Applicazioni desktop di Office 2016 (Excel 2016, PowerPoint 2016 e Word 2016)

Una volta sincronizzati con le posizioni appropriate, i criteri iniziano a valutare i contenuti e ad applicare le azioni.

Valutazione dei criteri nei siti di OneDrive for Business e SharePoint Online

In tutti i siti di SharePoint Online e di OneDrive for Business, i documenti cambiano costantemente: vengono modificati, condivisi, ne vengono creati di nuovi e così via. Questo implica che in qualsiasi momento possono entrare in conflitto o diventare conformi a un criterio di prevenzione della perdita dei dati. Ad esempio, una persona può caricare un documento che non contiene informazioni riservate nel proprio sito del team, ma in seguito un'altra persona può modificarlo e aggiungervi informazioni riservate.

Per questo motivo, i criteri di prevenzione della perdita dei dati controllano frequentemente in background la presenza di corrispondenze con i criteri, in una sorta di valutazione asincrona.

Ecco come funziona. Mentre vengono aggiunti o modificati documenti nei siti, il motore di ricerca esamina il contenuto in modo che possa essere cercato in seguito. Nel frattempo, il contenuto viene anche analizzato per rilevare informazioni riservate e verificare se vengono condivise. Tutte le informazioni riservate trovate vengono archiviate in sicurezza nell'indice di ricerca, a cui può accedere solo il team di conformità, non il tipico utente. Ogni criterio di prevenzione della perdita dei dati attivato viene eseguito in background (in modo asincrono), controllando frequentemente la ricerca di eventuali contenuti che corrispondono a un criterio e applicando le azioni per proteggerli da divulgazioni involontarie.

Diagramma che illustra come i criteri di prevenzione della perdita dei dati valutano il contenuto in modo asincrono

Infine, i documenti possono entrare in conflitto con un criterio di prevenzione della perdita dei dati ma possono anche diventare conformi. Se ad esempio una persona aggiunge i numeri di carta di credito a un documento, un criterio di prevenzione della perdita dei dati potrebbe bloccarne automaticamente l'accesso. Ma se in seguito la persona rimuove le informazioni sensibili, l'azione (in questo caso il blocco) viene automaticamente annullata la volta successiva che il documento viene valutato rispetto al criterio.

I criteri di prevenzione della perdita dei dati valutano tutti i contenuti che possono essere indicizzati. Per altre informazioni sui tipi di file sottoposti per impostazione predefinita a ricerca per indicizzazione, vedere Estensioni dei nomi di file sottoposti a ricerca per indicizzazione e tipi di file analizzati predefiniti in SharePoint Server 2013.

Valutazione dei criteri in Exchange Online, Outlook 2013 e versioni successive e Outlook sul Web

Quando si crea un criterio di prevenzione della perdita dei dati che include Exchange Online come percorso, il criterio viene sincronizzato dal Centro sicurezza e conformità di Office 365 a Exchange Online, quindi da Exchange Online a Outlook sul Web e Outlook 2013 e versioni successive.

Quando un messaggio viene composto in Outlook, l'utente può visualizzare suggerimenti per i criteri man mano che il contenuto creato viene valutato rispetto ai criteri di prevenzione della perdita dei dati. Dopo l'invio, il messaggio viene valutato rispetto ai criteri di prevenzione della perdita dei dati nell'ambito delle normali operazioni del flusso di posta, oltre che rispetto alle regole di trasporto di Exchange e ai criteri di prevenzione della perdita dei dati creati nell'interfaccia di amministrazione di Exchange (vedere la sezione successiva per altre informazioni). I criteri di prevenzione della perdita dei dati analizzano sia il messaggio che gli allegati.

Valutazione dei criteri nelle applicazioni desktop di Office 2016

Excel 2016, PowerPoint 2016 e Word 2016 includono le stesse funzionalità di SharePoint Online e OneDrive for Business per identificare le informazioni riservate e applicarvi criteri di prevenzione della perdita dei dati. Queste applicazioni di Office 2016 sincronizzano i criteri di prevenzione della perdita dei dati direttamente dall'archivio centrale e quindi valutano continuamente i contenuti rispetto ai criteri quando le persone lavorano con documenti aperti da un sito incluso in un criterio.

La valutazione dei criteri di prevenzione della perdita dei dati in Office 2016 è stata concepita in modo da non influire sulle prestazioni delle applicazioni o sulla produttività delle persone che ci lavorano. Nel caso di un documento di grandi dimensioni o se il computer dell'utente è occupato, potrebbero essere richiesti alcuni secondi prima che venga visualizzato un suggerimento per i criteri.

Autorizzazioni

Ai membri del team di conformità che creeranno criteri di prevenzione della perdita dei dati è necessario assegnare autorizzazioni per il Centro sicurezza e conformità. Per impostazione predefinita, l'amministratore del tenant avrà accesso a questa posizione e potrà fornire ai responsabili della conformità e ad altre persone l'accesso al Centro sicurezza e conformità, senza concedere tutte le autorizzazioni di un amministratore tenant. A questo scopo, è consigliabile:

  1. Creare un gruppo in Office 365 e aggiungervi i responsabili della conformità.

  2. Creare un gruppo di ruoli nella pagina Autorizzazioni del Centro sicurezza e conformità.

  3. Aggiungere il gruppo di Office 365 al gruppo di ruoli.

Per altre informazioni, vedere Concedere agli utenti l'accesso al Centro conformità di Office 365.

Queste autorizzazioni sono necessarie solo per creare e applicare criteri di prevenzione della perdita dei dati. L'applicazione dei criteri non richiede l'accesso al contenuto.

Trovare i cmdlet dei criteri di prevenzione della perdita dei dati

Per usare la maggior parte dei cmdlet per il Centro sicurezza e conformità, è necessario:

  1. Connettersi al Centro sicurezza e conformità di Office 365 usando una sessione remota di PowerShell

  2. Usare uno di questi cmdlet del Centro sicurezza e conformità di Office 365

I report dei criteri di prevenzione della perdita dei dati devono tuttavia estrarre i dati da Office 365, incluso Exchange Online. Per questo motivo, i cmdlet per questi report sono disponibili in Powershell per Exchange Online, non in Powershell per Centro sicurezza e conformità. Per usare i cmdlet per i report dei criteri di prevenzione della perdita dei dati, è quindi necessario:

  1. Connettersi a Exchange Online usando una sessione remota di PowerShell

  2. Usare uno di questi cmdlet per i report dei criteri di prevenzione della perdita dei dati:

Altre informazioni

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×