Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In un framework di Zero Trust, i dati sono un limite di sicurezza critico. La protezione dell'infrastruttura o delle identità da sola non è sufficiente. Le organizzazioni devono comprendere quali dati hanno, dove risiedono, quanto sono sensibili e come sono accessibili e usati. Il pilastro Dati è incentrato sull'individuazione, la classificazione, la protezione e la governance dei dati per ridurre i rischi, applicare privilegi minimi e monitorare l'uso inappropriato.
Le linee guida del workshop sul pilastro dei dati sono incentrate sulla comprensione del patrimonio di dati, sulla definizione di criteri di classificazione e protezione, sull'applicazione dei controlli sull'utilizzo e sulla condivisione dei dati e sul monitoraggio dei rischi per i dati tra utenti, endpoint e applicazioni.
Implementazione del workshop
Il workshop Sui dati illustra le aree di implementazione riepilogate nella tabella.
| Area | Dettagli |
|---|---|
| Individuare e classificare i dati sensibili | Identificare e catalogare i dati sensibili in ambienti come Microsoft 365, gli endpoint e altre origini dati collegate. Usa classificatori predefiniti e addestrabili (inclusi la corrispondenza esatta dei dati e il fingerprinting) per rilevare informazioni sensibili in base al contenuto e agli schemi. |
| Definire e standardizzare una tassonomia di classificazione dei dati | Stabilire una tassonomia di etichettatura della riservatezza (ad esempio, interna, riservata e estremamente riservata) allineata ai requisiti aziendali. Assicurarsi che le definizioni di etichettatura siano chiare, applicabili e applicate in modo coerente tra i carichi di lavoro. |
| Ottenere visibilità sull'utilizzo e l'attività dei dati | Informazioni sull'accesso, l'uso e la condivisione dei dati all'interno dell'organizzazione. Usare gli strumenti di monitoraggio delle attività e di esplorazione dei dati per valutare i comportamenti correnti e identificare i rischi prima di applicare i criteri. |
| Applicare etichette e applicare i criteri di protezione dei dati | Implementare le etichette di riservatezza (manuale e automatica) per proteggere i dati tramite crittografia, restrizioni di accesso e controlli di utilizzo. Applicare la protezione in modo coerente tra i dati inattivi, in movimento e in uso. |
| - Applicare l'accesso ai dati e i controlli di utilizzo | Applicare controlli basati su criteri che regolano la modalità di accesso ai dati protetti e usati in base all'identità, al dispositivo, alla posizione e al contesto della sessione. Usa l'accesso condizionale per le app, i controlli di sessione e le protezioni basate sulle app per applicare decisioni di accesso Zero Trust ai dati. |
| Monitorare e controllare la condivisione e la collaborazione dei dati | Tenere traccia e controllare la condivisione esterna e interna dei dati sensibili. Implementare criteri per gestire la collaborazione con partner e utenti esterni e applicare restrizioni ai comportamenti di condivisione rischiosi tra servizi quali SharePoint, OneDrive e Teams. |
| Proteggere i dati tra endpoint e dispositivi | Estendere i criteri di protezione dei dati agli endpoint integrando l'etichettatura e la prevenzione della perdita dei dati con i controlli dei dispositivi e delle applicazioni. Assicurarsi che i dati sensibili rimangano protetti quando si accede, copiati o spostati tra dispositivi gestiti e non gestiti. |
| Gestire i rischi interni e l'esposizione dei dati sensibili | Rilevare e rispondere alle attività utente rischiose che coinvolgono dati, ad esempio esfiltrazione, uso improprio o modelli di accesso insoliti. Correlare i segnali tra dati, identità ed endpoint e applicare protezioni avanzate agli asset di dati di alto valore. |
| Gestire la governance dei dati e il controllo amministrativo | Applicare il controllo degli accessi in base al ruolo e la segmentazione amministrativa per la protezione dei dati, l'etichettatura e i ruoli di conformità. Garantire la separazione dei compiti in modo che solo il personale autorizzato possa definire, gestire e gestire i criteri di sicurezza dei dati. |
| Integrare i segnali di dati nelle operazioni di sicurezza (SecOps) | Usa avvisi relativi ai dati, eventi DLP e segnali di rischio insider nell'ambito di un monitoraggio della sicurezza più ampio e della risposta agli incidenti. Correlare l'attività dei dati con i segnali di identità e dispositivo per rilevare, analizzare e rispondere alle minacce. |
Valutare il comportamento dei dati
Lo strumento di valutazione Zero Trust può valutare la configurazione dei dati in base a una serie di procedure consigliate per la sicurezza. Scopri di più.
Passaggi successivi
Eseguire una valutazione e iniziare il workshop sui dati.