Funzionalità di Gestione dei rischi Insider Microsoft Purview

Completato

Gestione dei rischi Insider Microsoft Purview offre una suite di strumenti e funzionalità progettati per aiutare le organizzazioni a gestire i rischi insider in modo ponderato ed efficace. Ogni funzionalità contribuisce a un approccio strutturato, aiutando a identificare, analizzare e risolvere i rischi mantenendo al contempo la trasparenza e il rispetto della privacy.

Criteri

I criteri sono la colonna portante di Gestione dei rischi Insider Microsoft Purview. Definiscono i tipi di attività da valutare, garantendo un approccio mirato ed efficiente per l'identificazione dei rischi.

Funzionamento dei criteri:

1. Iniziare con un modello: Usare modelli predefiniti per affrontare scenari di rischio comuni, ad esempio il furto di dati o le violazioni della sicurezza.
2. Personalizzare le condizioni: Modificare criteri come intervalli di tempo di rilevamento, gruppi di utenti e tipi di attività in base alle esigenze dell'organizzazione.
3. Creare criteri: Iniziare a ricevere avvisi in base alle condizioni definite.
4. Rivedere e perfezionare: Usare le informazioni dettagliate degli avvisi e dell'analisi per aggiornare le impostazioni dei criteri e migliorare l'accuratezza.

I criteri assicurano che la gestione dei rischi Insider sia incentrata sui rischi più rilevanti per l'organizzazione. Personalizzando le condizioni e le soglie, gli amministratori possono affrontare minacce specifiche evitando avvisi non necessari.

Segnali

Gestione dei rischi Insider usa segnali, che sono punti dati delle attività degli utenti di Microsoft 365, Microsoft Defender e altri strumenti integrati per identificare le attività che potrebbero indicare rischi. Questi segnali forniscono i dati necessari per analizzare le azioni degli utenti e determinare se sono allineati ai criteri.

Gli esempi di segnali includono:

• Download o trasferimenti di file insoliti.
• Modelli di comunicazione che potrebbero indicare la condivisione di informazioni sensibili.
• Attività correlate al dispositivo contrassegnate da Microsoft Defender.

I segnali, ad esempio i download di file o l'attività di posta elettronica, vengono combinati dagli strumenti in Microsoft 365. Consentono alle organizzazioni di identificare modelli rischiosi, ad esempio trasferimenti di dati ripetuti, rispettando al contempo la privacy dei dipendenti.

Analisi

L'analisi aiuta le organizzazioni a identificare le aree di rischio utente più elevato prima di implementare i criteri. Ad esempio, si potrebbe scoprire che i dipendenti che lasciano l'organizzazione scaricano spesso file sensibili e ciò consente di assegnare priorità ai criteri per questo gruppo. Identificando i potenziali rischi in anticipo, l'analisi può guidare la creazione o il perfezionamento dei criteri, garantendo che gli sforzi si concentrino sulle aree più significative.

Dashboard

Gestione dei rischi Insider Microsoft Purview offre dashboard che forniscono una visualizzazione generale delle attività rischiose, dei criteri, degli avvisi e dei casi.

Dashboard essenziali:

• Dashboard Avvisi: Aiuta i revisori a classificare in ordine di priorità i rischi visualizzando la gravità, lo stato e il tipo di attività contrassegnate dai criteri. Evidenzia gli avvisi critici, consentendo un'azione rapida sui rischi ad alta priorità.

  

• Dashboard Casi: Tiene traccia delle indagini con informazioni dettagliate su avanzamento, tempistiche e risultati. Semplifica la gestione dei casi per supportare una risoluzione efficiente e tempestiva.

L'uso combinato di questi dashboard offre una visualizzazione centralizzata degli avvisi e delle indagini, aiutando le organizzazioni a rispondere ai rischi Insider in modo rapido ed efficace. Gli investigatori possono usare strumenti come Esplora contenuto e Report attività utente per ottenere informazioni più approfondite sulle attività contrassegnate.

Strumenti investigativi

Quando un avviso richiede un'ulteriore revisione, Microsoft Purview fornisce strumenti per aiutare gli amministratori e gli investigatori a comprendere in dettaglio le attività rischiose. Questi strumenti sono progettati per fornire il contesto necessario per identificare se un'attività rappresenta effettivamente un rischio e supportare il processo decisionale durante le indagini.

Funzionalità principali per le indagini:

• Report attività utente (anteprima): Consentire agli investigatori di visualizzare i record dettagliati delle azioni di un utente in un periodo di tempo specifico. Ad esempio, questi report possono evidenziare attività insolite, come più download di file in un breve intervallo di tempo, aiutando gli investigatori a valutare se il comportamento è allineato a una violazione dei criteri.

• Esplora contenuto: Visualizza file, messaggi di posta elettronica e altri dati associati ad attività contrassegnate. Gli investigatori possono esaminare questi elementi per comprendere il contesto di un avviso, ad esempio se le informazioni sensibili sono state condivise esternamente.

• Note sul caso: Aiuta gli investigatori a documentare i risultati durante un'indagine. Ad esempio, un revisore potrebbe notare che un messaggio di posta elettronica contrassegnato conteneva dati riservati o che un utente ha eseguito l'accesso a file sensibili senza autorizzazione appropriata. Queste note garantiscono un monitoraggio costante e possono essere condivise con i membri del team per la collaborazione.

L'uso combinato di questi strumenti consente agli investigatori di ottenere un quadro completo delle attività rischiose, dagli avvisi iniziali alla risoluzione finale dei casi.

Avvisi e azioni

Non tutti i rischi richiedono un'azione punitiva. Microsoft Purview include strumenti per guidare gli utenti verso procedure migliori.

Strumenti per gestire i rischi:

• Modelli per avvisi: Inviare messaggi personalizzati agli utenti come promemoria dei criteri di conformità o come indicazioni correttive.
• Escalation integrata: È possibile eseguire l'escalation dei rischi gravi a strumenti come eDiscovery (Premium) per ulteriori revisioni.

Gli avvisi vengono spesso usati per rischi minori, ad esempio la condivisione accidentale dei dati, per ricordare agli utenti i criteri di conformità. Le escalation sono riservate a rischi più gravi che richiedono il coinvolgimento del team legale o di conformità.

Gestione integrata dei rischi in Microsoft Purview

Gestione dei rischi Insider Microsoft Purview si integra con altri strumenti per creare un approccio olistico alla gestione dei rischi.

• eDiscovery (Premium) consente ai team legali di gestire le indagini che coinvolgono i rischi Insider.
• Microsoft Defender per endpoint fornisce avvisi relativi ai rischi correlati ai dispositivi.
• Conformità delle comunicazioni consente di gestire i rischi correlati al comportamento di messaggistica inappropriato.

Queste integrazioni consentono a Gestione dei rischi Insider di combinare segnali provenienti da più origini, offrendo una visualizzazione più completa dei rischi nell'intera organizzazione.

Gestione dei rischi Insider Microsoft Purview fornisce alle organizzazioni gli strumenti necessari per rilevare, analizzare e affrontare i rischi Insider. Usando queste funzionalità, le organizzazioni possono proteggere i dati sensibili, garantire la conformità e creare una cultura di attendibilità e responsabilità.