Oggi le organizzazioni conservano enormi quantità di dati. Per proteggere la loro attività e rispettare le severe normative moderne, devono gestirli e proteggerli adeguatamente. Idealmente, ogni documento dovrebbe ricevere la stessa protezione, ma questo approccio non è realistico sia dal punto di vista finanziario che operativo. Di conseguenza, le organizzazioni devono classificare i dati in modo da poter dare priorità ai contenuti critici e sensibili.
La classificazione dei dati è già abbastanza impegnativa per gli archivi di dati on-premises. Oggi, però, la maggior parte delle organizzazioni fa ampio uso dei carichi di lavoro cloud di Microsoft 365, come SharePoint Online, OneDrive e Teams, il che aggiunge ulteriore complessità. I dati del cloud sono altamente dinamici e distribuiti su più servizi con diversi controlli di accesso, e la mancanza di controllo fisico sull’infrastruttura aggiunge ulteriori difficoltà.
Questo articolo mostra come funziona la classificazione dei dati negli ambienti cloud di Microsoft e spiega come superare alcune delle sue importanti limitazioni.
Vantaggi della classificazione dei dati
Prima di addentrarci nella classificazione dei dati in Microsoft 365, esaminiamo i principali vantaggi della classificazione dei dati. Una classificazione e un’etichettatura accurate delle informazioni possono aiutare l’organizzazione a:
- Raggiungere e mantenere la conformità a normative come HIPAA, CCPA e GDPR e adattarsi rapidamente alle nuove normative.
- Implementare efficacemente le politiche di privacy, conservazione e riservatezza.
- Ridurre i costi di gestione, archiviazione e backup dei dati identificando ed eliminando i dati ridondanti.
- Semplificare le operazioni aziendali facilitando ricerche più rapide ed efficienti.
- Ottimizzare l’architettura dei database e migliorare la funzionalità delle piattaforme di sicurezza.
Per ottenere questi vantaggi è necessaria una classificazione dei dati accurata e affidabile. I processi manuali sono inadeguati per diversi motivi. Gli individui possono interpretare i criteri di classificazione in modo diverso, dando luogo a etichette incoerenti. I dipendenti più indaffarati possono trascurare del tutto l’attività, o semplicemente scegliere le etichette in modo casuale per farla in fretta. Inoltre, l’etichettatura manuale è talmente macchinosa e dispendiosa in termini di tempo che l’enorme volume di contenuti già archiviati nei vostri sistemi probabilmente non verrà mai classificato. Di conseguenza, è fondamentale utilizzare una soluzione automatizzata per la classificazione dei dati.
Contenuto correlato:
Five Reasons to Ditch Manual Data Classification Methods
Classificazione dei dati con Microsoft Purview
Lo strumento principale per la classificazione dei dati Microsoft è Microsoft Purview (precedentemente noto come Microsoft 365 Compliance e Azure Purview). Questa soluzione aiuta le organizzazioni a scoprire, classificare e proteggere i dati negli ambienti Microsoft, compresi i server Microsoft 365 e on-premise.
Microsoft Purview è in grado di applicare automaticamente etichette di sensibilità a documenti, e-mail e altri dati in base a regole create dagli amministratori. Ad esempio, può identificare automaticamente i numeri di identificazione personale, i dettagli finanziari e le informazioni riservate sui progetti e applicare le etichette corrispondenti. Questa automazione contribuisce a garantire che i dati siano classificati in modo coerente e affidabile. Le etichette di sensibilità possono anche essere applicate manualmente dagli utenti in applicazioni come Word, Excel, PowerPoint e Outlook.
Una volta applicate le etichette, i servizi di Microsoft 365 applicano le impostazioni di protezione configurate ai contenuti. Le etichette di sensibilità vengono riconosciute in vari carichi di lavoro di Microsoft 365, tra cui Word, Excel, PowerPoint, SharePoint Online, OneDrive for Business e Microsoft Teams. Le etichette possono essere utilizzate anche da processi interni e soluzioni di terze parti per migliorare la protezione dei dati e la conformità. Ad esempio, uno strumento di prevenzione della perdita di dati (DLP) potrebbe utilizzare le etichette di sensibilità per controllare o impedire la condivisione di informazioni sensibili, mentre una politica di conservazione dei dati potrebbe sfruttare le etichette per archiviare o eliminare i dati in base al loro ciclo di vita.
Contenuto Correlato:
Free Download: Data Classification Policy Template
Come creare e pubblicare le etichette
È possibile creare e pubblicare etichette utilizzando l’interfaccia Microsoft Purview o PowerShell.
Prerequisiti
Per creare e utilizzare le etichette di sensibilità, è necessario disporre di una licenza Microsoft 365 E5/A5/G5 attiva. Inoltre:
L’account deve essere assegnato ad almeno uno dei seguenti ruoli o gruppi di ruoli:
- Amministratore globale
- Amministratore della conformità
- Amministratore della sicurezza
- Amministratore dei dati di conformità
- È necessario acconsentire all’uso delle etichette di sensibilità. A tale scopo, accedere al portale di conformità Microsoft Purview, navigare nel menu Protezione delle informazioni e andare alla pagina Etichette. Nella sezione “Estendi l’etichettatura alle risorse nella mappa dei dati…”, fate clic sul pulsante Attiva, come mostrato di seguito. Nella finestra di dialogo di conferma visualizzata, fare clic su Sì.
- Abilitare le etichette di sensibilità per i file di Office in SharePoint e OneDrive nel Microsoft 365 Admin Center.
Creazione e pubblicazione di etichette tramite l’interfaccia Purview
Passo 1. Creare un’etichetta
Passo 1a.
Nella pagina Etichette, fare clic su Crea un’etichetta. Quindi specificare le seguenti informazioni:
- Nome
- Nome visualizzato, che sarà quello che gli utenti vedranno nelle applicazioni in cui l’etichetta è pubblicata.
- Priorità
- Descrizione per gli utenti aziendali
- Descrizione per gli amministratori che gestiranno l’etichetta
- Colore dell’etichetta
Passo 1b.
Nella schermata successiva, scegliere i tipi di elementi da classificare, come file, e-mail e riunioni:
Passo 1c.
Specificare se applicare o rimuovere la crittografia e se aggiungere intestazioni, piè di pagina o filigrane ai documenti, come mostrato di seguito. Se si sceglie una di queste opzioni, è necessario compilare ulteriori informazioni.
Passo 1d.
Specificate se Microsoft Purview deve assegnare automaticamente l’etichetta a un file o a un messaggio di posta elettronica se corrisponde alle condizioni specificate dall’utente:
Passo 1e.
Le etichette di sensibilità possono essere applicate anche per proteggere i contenuti in vari contenitori, tra cui siti di Microsoft Teams, gruppi di Microsoft 365 e siti di SharePoint. Assegnando un’etichetta di sensibilità a uno qualsiasi di questi contenitori supportati, la classificazione di sensibilità designata e le impostazioni di protezione preconfigurate vengono applicate automaticamente al rispettivo sito o gruppo. Come illustrato di seguito, in questo esempio non si sceglie alcun contenitore aggiuntivo.
A questo punto è stata creata un’etichetta.
Passo 2. Pubblicare l’etichetta
Ora è il momento di creare un criterio che spinga le etichette alla pubblicazione.
Passo 2a. Spostarsi su Criteri delle etichette > Pubblica etichette e selezionare le etichette che si desidera pubblicare:
Passo 2b. Selezionare gli utenti e i gruppi che possono utilizzare l’etichetta. È possibile scegliere tutti gli utenti e i gruppi o assegnare account specifici, come mostrato di seguito:
Passo 2c. Configurare le impostazioni dei criteri che si desidera applicare. Nell’esempio che segue, abbiamo scelto di richiedere agli utenti di fornire una giustificazione prima di rimuovere un’etichetta o di sostituirla con una di ordine inferiore, come mostrato nella schermata sottostante:
Passo 2d. È necessario scegliere un’etichetta predefinita per tutti gli elementi specificati nel processo di creazione delle etichette. Può trattarsi di documenti, e-mail, riunioni e così via. Nella schermata seguente abbiamo selezionato il criterio General – Low Risk come etichetta predefinita per i documenti Word:
Passo 2e. Il passo finale consiste nel dare un nome al criterio creato, come mostrato di seguito. Quindi rivedere e terminare per completare l’operazione:
Creare e pubblicare etichette con PowerShell
È inoltre possibile utilizzare PowerShell per creare e attivare etichette di sensibilità in Microsoft 365. Ecco una panoramica su come ottenere la classificazione e l’etichettatura Microsoft:
1) Installate il modulo PowerShell del Security & Compliance Center, se non l’avete ancora fatto.
2) Stabilite una sessione utilizzando uno dei seguenti cmdlet:
Connect-ExchangeOnline or Connect-IpPsSession.
3) Creare un’etichetta di sensibilità. Utilizzate il cmdlet New-Label e specificate i parametri quali il nome dell’etichetta, la descrizione, il suggerimento e le impostazioni di protezione. Ecco un esempio:
New-Label -Name "Confidential" -Description "This label applies strong protection to sensitive content." -Tooltip "Use for sensitive business documents."
New-Label -Name “Confidential” -Description “Questa etichetta applica una protezione forte ai contenuti sensibili”. -Tooltip “Da utilizzare per i documenti aziendali sensibili”.
4) Creare un criterio che pubblichi le etichette di sensibilità. Utilizzate il cmdlet “New-LabelPolicy” per specificare quali etichette includere e a chi pubblicarle, come in questo esempio:
New-LabelPolicy -Name "Default Label Policy" -Labels "Confidential" -Users "All"
Nuovo criterio di etichettatura -Nome “Criterio di etichettatura predefinito” -Etichette “Riservato” -Utenti “Tutti”
Monitoraggio dell’uso delle etichette
Una volta create e pubblicate le etichette, Microsoft Purview etichetterà automaticamente i contenuti sensibili in base alle regole impostate e gli utenti potranno iniziare ad applicare le etichette ai documenti e alle e-mail. Assicuratevi di utilizzare gli strumenti di reporting di Microsoft Purview per monitorare l’utilizzo delle etichette; questo può aiutarvi a capire lo stato di conformità e a identificare le aree che richiedono attenzione.
Sfide nell’utilizzo di Microsoft Purview per la classificazione dei dati
L’implementazione dell’etichettatura automatica con Microsoft Purview migliora la protezione e la gestione delle informazioni. Tuttavia, poiché si basa su modelli, parole chiave o tipi di dati predefiniti per identificare le informazioni sensibili, può portare a entrambi i seguenti problemi:
- Falsi positivi – L’errata etichettatura di informazioni non sensibili come sensibili può comportare il blocco dell’accesso ai dati che gli utenti dovrebbero poter utilizzare, ostacolando la produttività.
- Falsi negativi: la mancata etichettatura dei dati effettivamente sensibili espone l’organizzazione a violazioni dei dati e a rischi di conformità.
Inoltre, l’etichettatura automatica è limitata ai file di Office e potrebbe non essere compatibile con le versioni precedenti dei prodotti Microsoft. Inoltre, come indicato nella sezione Prerequisiti, richiede piani di abbonamento Microsoft 365 specifici.
Un’alternativa alla classificazione dei dati di Microsoft 365
Per le organizzazioni che desiderano migliorare le pratiche di gestione dei dati e mantenere la conformità, le soluzioni Netwrix aiutano a garantire l’accuratezza e la sicurezza della classificazione dei dati più sensibili.
Netwrix Enterprise Auditor offre solide funzionalità di auditing e di reporting che consentono di ottenere visibilità sul panorama dei dati e di monitorare l’attività degli utenti nei vari ambienti IT. Alcune caratteristiche di rilievo sono le seguenti:
- Identificare e classificare i dati sensibili nell’infrastruttura IT.
- Rilevare vari tipi di dati, tra cui informazioni di identificazione personale (PII), record finanziari, proprietà intellettuale e altro ancora.
- Creare regole e criteri di classificazione personalizzabili per definire i criteri di gestione dei dati, garantendo la conformità ai requisiti normativi come GDPR, HIPAA o PCI DSS.
- Fornire approfondimenti sui modelli di accesso ai dati e sul comportamento degli utenti.
Netwrix Data Classification è un’altra soluzione completa progettata per identificare e classificare grandi quantità di dati con elevata precisione e affidabilità. I suoi notevoli vantaggi includono i seguenti:
- Risultati di classificazione più accurati, grazie a tecniche avanzate come la ricerca di termini composti e lo stemming.
- Supporto per una varietà di tipi di file, non solo per i documenti di Office.
- Supporto di dati strutturati e non strutturati in un’ampia gamma di archivi di dati on-premise e in-the-cloud, comprese le opzioni non Microsoft.
- Tassonomie predefinite allineate a normative e tipi di dati specifici
- Tassonomie personalizzate per gestire i contenuti specifici dell’azienda, come la proprietà intellettuale
- Assistenza clienti dedicata e una comunità di utenti attiva
- Un’interfaccia intuitiva e un processo di configurazione semplice
Inoltre, Netwrix Data Classification può essere una scelta più conveniente per le organizzazioni rispetto all’aggiornamento a un piano Microsoft 365 che prevede Microsoft Purview.
La classificazione dei dati è oggi una capacità fondamentale per ogni organizzazione. Scegliendo la giusta soluzione automatizzata, la vostra azienda può ridurre significativamente il rischio di violazioni dei dati e di sanzioni per la conformità, garantendo che le informazioni sensibili e regolamentate siano accuratamente identificate e adeguatamente protette. Inoltre, è possibile migliorare l’efficienza operativa e la produttività degli utenti. Microsoft Purview offre funzionalità preziose, ma è bene considerare anche le soluzioni di terze parti, che possono essere più robuste e convenienti.
FAQ
Che cos’è la classificazione dei dati in Microsoft?
La classificazione dei dati in Microsoft si riferisce al processo di categorizzazione e organizzazione dei dati in base alla loro sensibilità, importanza o altri attributi. Questa classificazione aiuta a gestire e proteggere i dati in modo efficace, garantendo l’adozione di misure appropriate per proteggere le informazioni sensibili. Lo strumento principale di Microsoft per la classificazione dei dati è Microsoft Purview.
Quali sono i 4 tipi di classificazione dei dati?
Esistono generalmente quattro tipi comuni di classificazione dei dati:
- Riservato: I dati riservati sono altamente sensibili e devono essere accessibili solo a persone autorizzate. Questo tipo di dati comprende spesso segreti commerciali, informazioni finanziarie, informazioni di identificazione personale (PII) e altri dati aziendali critici. L’accesso ai dati riservati è solitamente limitato e vengono applicate misure di sicurezza aggiuntive per impedire l’accesso o la divulgazione non autorizzati.
- Interni: I dati interni sono essenziali per l’organizzazione, ma possono non essere sensibili come i dati riservati. Comprendono informazioni cruciali per le operazioni quotidiane, ma non rappresentano un rischio altrettanto significativo se vi accedono i dipendenti interni. Tuttavia, i controlli di accesso sono ancora in atto per garantire che solo il personale autorizzato possa visualizzare o modificare i dati interni.
- Pubblici: I dati pubblici non sono sensibili e possono essere condivisi liberamente con il pubblico o all’interno dell’organizzazione. Questa categoria comprende tipicamente informazioni destinate al pubblico, come materiale di marketing, cataloghi di prodotti o informazioni aziendali generali. Le misure di sicurezza sono minime per i dati pubblici, poiché la loro divulgazione non rappresenta un rischio per l’organizzazione.
- Riservati: I dati riservati si collocano tra le classificazioni riservate e interne. Sono più sensibili dei dati interni, ma non così critici come i dati riservati. L’accesso ai dati riservati è limitato a persone o team specifici all’interno dell’organizzazione e possono essere applicate misure di sicurezza aggiuntive per proteggerli da accessi o divulgazioni non autorizzati.
Che cos’è la classificazione dei dati in Azure?
La classificazione dei dati in Azure si riferisce al processo di categorizzazione e organizzazione dei dati in Microsoft Azure in base alla loro sensibilità, importanza o altri attributi. Azure fornisce vari strumenti e servizi per aiutare le organizzazioni a classificare e proteggere i dati nel cloud. I componenti e le funzionalità principali relative alla classificazione dei dati di Azure includono:
- Azure Information Protection (AIP): AIP è una soluzione basata sul cloud che consente alle organizzazioni di classificare, etichettare e proteggere i dati in base ai criteri. Si integra con altri servizi Azure e fornisce un approccio unificato alla protezione dei dati nell’ambiente cloud dell’organizzazione.
- Azure Purview: Azure Purview è un servizio di governance dei dati che aiuta le organizzazioni a scoprire, classificare e gestire le risorse di dati in ambienti on-premise, multi-cloud e SaaS (Software as a Service). Fornisce una visione olistica del panorama dei dati di un’organizzazione, aiutando nella scoperta e nella classificazione dei dati.
- Azure Security Center: Azure Security Center aiuta le organizzazioni a proteggere i loro carichi di lavoro cloud. Include funzionalità relative al rilevamento delle minacce, alla gestione dei criteri di sicurezza e alla conformità. La classificazione dei dati fa parte delle sue funzionalità per aiutare le organizzazioni a identificare e proteggere le informazioni sensibili.
- Azure Policy: Azure Policy è un servizio che consente alle organizzazioni di creare, assegnare e gestire criteri per le risorse nel loro ambiente Azure. Queste possono includere criteri relativi alla classificazione dei dati, assicurando che vengano seguite pratiche specifiche di gestione dei dati in tutta l’organizzazione.
- Azure Data Factory: Azure Data Factory è un servizio di integrazione dei dati basato sul cloud che consente alle organizzazioni di creare, programmare e gestire pipeline di dati. Pur concentrandosi sul movimento e la trasformazione dei dati, le organizzazioni possono implementare la classificazione dei dati come parte dei loro flussi di lavoro di elaborazione dei dati.
- Azure Sentinel: Azure Sentinel è un servizio SIEM (Security Information and Event Management) cloud-native che fornisce analisi di sicurezza intelligenti. Include funzioni per il rilevamento e l’investigazione delle minacce. La classificazione dei dati svolge un ruolo importante nell’identificazione e nella protezione delle informazioni sensibili nel contesto della sicurezza.
Prova gratuitamente tutti gli strumenti Netwrix
Le soluzioni Netwrix consentono di identificare e classificare le informazioni sensibili con la massima precisione; ridurre l’esposizione al rischio e rilevare le minacce in tempo utile per evitare violazioni dei dati, raggiungere e dimostrare la conformità.
La piattaforma include una vasta gamma di applicazioni che forniscono una visualizzazione a riquadro singolo di ciò che sta accadendo in entrambi i sistemi IT di archiviazione dati e nelle dorsali di rete.
Netwrix Auditor, Netwrix Data Classification, Provilege Secure, StealthDEFEND, Anixis,… oggi il mondo Netwrix si è allargato fino a diventare un vero e proprio universo di soluzioni complete per la gestione e la sicurezza dei tuoi dati aziendali:
Compila il form per richiedere informazioni su Netwrix
Articolo originale: A Guide to Implementing Data Classification in Microsoft 365
– Autore: Ethan Israel, product manager for Netwrix
Riadattamento da parte di CIPS Informatica - Netwrix