Per rispettare gli standard aziendali e le normative di settore, le organizzazioni devono proteggere le informazioni riservate e impedirne la divulgazione involontaria. Esempi di informazioni riservate di cui si potrebbe voler impedire la divulgazione esternamente all'organizzazione includono dati finanziari o informazioni personali come numeri di carta di credito, codici fiscali o numeri di carta di identità. I criteri di prevenzione della perdita dei dati (DLP) di SharePoint Server 2016 permettono di identificare, monitorare e proteggere automaticamente le informazioni riservate in tutte le raccolte siti.
Con i criteri di prevenzione della perdita dei dati è possibile:
-
Creare una query DLP per identificare le informazioni riservate presenti nelle raccolte siti. Prima di creare i criteri DLP, è spesso utile verificare i tipi di informazioni riservate che vengono usate all'interno dell'organizzazione e le raccolte di siti che le contengono. Con una query DLP è possibile identificare le informazioni riservate soggette alle normative di settore, comprendere meglio i rischi e determinare quali siano e dove si trovino le informazioni riservate da proteggere mediante i criteri DLP.
-
Creare un criterio DLP per monitorare e proteggere automaticamente le informazioni riservate presenti nelle raccolte siti. Ad esempio, si può configurare un criterio che mostra agli utenti un suggerimento per i criteri se salvano documenti che contengono informazioni personali. Inoltre, il criterio può bloccare automaticamente l'accesso a tali documenti per tutti gli utenti tranne il proprietario del sito, il proprietario del contenuto e l'autore dell'ultima modifica al documento. Infine, poiché non è desiderabile che i criteri di prevenzione della perdita dei dati rappresentino un ostacolo alla produttività, il suggerimento per i criteri consente di eseguire l'override dell'azione di blocco, in modo che gli utenti possano continuare a lavorare sui documenti se hanno una motivazione aziendale valida.
Modelli dei criteri di prevenzione della perdita dei dati
Quando si crea una query DLP o un criterio DLP, si sceglie tra un elenco di modelli che corrispondono a requisiti normativi comuni. Ogni modello DLP identifica tipi specifici di informazioni riservate, ad esempio, il modello denominato Informazioni personali Stati Uniti identifica il contenuto che include numeri di passaporto di Stati Uniti e Regno Unito, codici identificativi dei singoli contribuenti (ITIN) degli Stati Uniti oppure numeri di previdenza sociale degli Stati Uniti.
Tipi di informazioni riservate
I criteri di prevenzione della perdita dei dati aiutano a proteggere le informazioni riservate definite come tipo di informazioni riservate. SharePoint Server 2016 include le definizioni pronte per l'uso di molti tipi comuni di informazioni riservate, ad esempio numeri di carta di credito, di conto corrente bancario, di carta di identità e di passaporto.
Quando i criteri di prevenzione della perdita dei dati cercano informazioni come un numero di carta di credito, la ricerca non si limita ai numeri di 16 cifre. Ogni tipo di informazione riservata viene definito e rilevato con una combinazione di:
-
Parole chiave
-
Funzioni interne per convalidare i chesksum o la composizione
-
Valutazione di espressioni regolari per trovare corrispondenze di schemi
-
Altre analisi del contenuto
In questo modo il rilevamento delle informazioni raggiunge un livello elevato di accuratezza, riducendo allo stesso tempo il numero di falsi positivi che possono interrompere il lavoro.
Ogni modello DLP cerca uno o più tipi di informazioni riservate. Per altre informazioni sul funzionamento dei diversi tipi di informazioni riservate, vedere Elementi cercati dai tipi di informazioni riservate in SharePoint Server 2016.
Modello DLP |
Tipi di informazioni riservate cercati |
---|---|
Stati Uniti - Informazioni personali |
Stati Uniti/Regno Unito - Numero di passaporto Stati Uniti - Codice identificativo del singolo contribuente statunitense (ITIN) Stati Uniti - Codice di previdenza sociale (SSN) |
Stati Uniti - Gramm-Leach-Bliley Act (GLBA) |
Numero di carta di credito Stati Uniti - Numero di conto bancario Stati Uniti - Codice identificativo del singolo contribuente statunitense (ITIN) Stati Uniti - Codice di previdenza sociale (SSN) |
Payment Card Industry Data Security Standard (PCI DSS) |
Numero di carta di credito |
Regno Unito - Dati finanziari |
Numero di carta di credito Numero di carta di debito dell'Unione Europea Codice SWIFT |
Stati Uniti - Dati finanziari |
Codice ABA Numero di carta di credito Stati Uniti - Numero di conto bancario |
Regno Unito - Informazioni personali |
Regno Unito - Codice di assistenza sanitaria Stati Uniti/Regno Unito - Numero di passaporto |
Regno Unito - Legge sulla protezione dei dati |
Codice SWIFT Regno Unito - Codice di assistenza sanitaria Stati Uniti/Regno Unito - Numero di passaporto |
Regno Unito - Privacy and Electronic Communications Regulations (PECR) |
Codice SWIFT |
Stati Uniti - Leggi statali sulla riservatezza del Social Security Number (SSN) |
Stati Uniti - Codice di previdenza sociale (SSN) |
Stati Uniti - Leggi statali notifica di violazione |
Numero di carta di credito Stati Uniti - Numero di conto bancario Stati Uniti - Numero di patente Stati Uniti - Codice di previdenza sociale (SSN) |
Query DLP
Prima di creare i criteri DLP, è consigliabile identificare le informazioni riservate già presenti nelle raccolte siti. A questo scopo, creare ed eseguire query DLP nel Centro eDiscovery.
Le query DLP funzionano come le query di eDiscovery. In base al modello dei criteri di prevenzione della perdita dei dati, la query DLP viene configurata in modo da cercare tipi specifici di informazioni riservate. Prima di tutto occorre scegliere le posizioni in cui eseguire la ricerca, quindi sarà possibile ottimizzare la query, poiché supporta il linguaggio KQL (Keyword Query Language). Inoltre, è possibile restringere la query selezionando un intervallo di date, autori specifici, valori di proprietà di SharePoint o posizioni. Come per una query di eDiscovery, è possibile visualizzare in anteprima, esportare e scaricare i risultati della query.
Criteri DLP
I criteri DLP consentono di identificare, monitorare e proteggere automaticamente le informazioni riservate soggette alle normative di settore. Si scelgono i tipi di informazioni riservate da proteggere e le azioni da intraprendere quando vengono individuati contenuti che le includono. I criteri DLP consentono di inviare un report degli incidenti al responsabile della conformità, mostrare agli utenti un suggerimento per i criteri sul sito e, facoltativamente, bloccare l'accesso al documento per tutti gli utenti tranne il proprietario del sito, il proprietario del contenuto e l'autore dell'ultima modifica al documento. Infine, il suggerimento per i criteri presenta un'opzione per l'override dell'azione di blocco, in modo che gli utenti possano continuare a lavorare sui documenti se hanno una motivazione aziendale valida o devono segnalare un falso positivo.
I criteri DLP si creano e si gestiscono nel Centro criteri di conformità. La creazione dei criteri DLP prevede due passaggi: prima di tutto si crea il criterio, quindi lo si assegna a una raccolta siti.
Passaggio 1: Creare un criterio DLP
Quando si crea un criterio DLP, si sceglie un modello DLP che cerca i tipi di informazioni riservate da identificare, monitorare e proteggere automaticamente.
Quando un criterio DLP trova contenuto che include il numero minimo di istanze selezionato di uno specifico tipo di informazioni riservate, ad esempio cinque numeri di carta di credito o un singolo codice di previdenza sociale, può proteggere automaticamente le informazioni riservate eseguendo le azioni seguenti:
-
Invio di un report degli incidenti alle persone scelte (ad esempio al responsabile della conformità), con i relativi dettagli. Il report include dettagli sul contenuto rilevato, ad esempio il titolo e il proprietario del documento e le informazioni riservate individuate. Per inviare report degli incidenti è necessario configurare le impostazioni di posta elettronica in uscita in Amministrazione centrale.
-
Notifica all'utente con un suggerimento per i criteri quando vengono salvati o modificati documenti che contengono informazioni riservate. Il suggerimento per i criteri spiega perché il documento è in conflitto con i criteri DLP, in modo che gli utenti possano eseguire azioni correttive, ad esempio rimuovere informazioni riservate dal documento. Quando il documento diventa conforme, il suggerimento per i criteri scompare.
-
Blocco dell'accesso al contenuto per tutti tranne che per il proprietario del sito, il proprietario del documento e la persona che lo ha modificato per ultima. Queste persone possono rimuovere le informazioni riservate dal documento o eseguire altri interventi correttivi. Quando il documento diventa conforme, vengono ripristinate automaticamente le autorizzazioni originali. È importante tenere presente che il suggerimento per i criteri offre la possibilità di eseguire l'override dell'azione di blocco. I suggerimenti per i criteri consentono di informare gli utenti sui criteri di prevenzione della perdita dei dati e applicarli senza comprometterne la produttività.
Passaggio 2: Assegnare un criterio DLP
Dopo aver creato i criteri di prevenzione della perdita dei dati, è necessario assegnarli a una o più raccolte siti in cui si vogliono proteggere informazioni riservate. Si può assegnare un singolo criterio a più raccolte siti, ma è necessario creare le assegnazioni una alla volta.
Suggerimenti per i criteri
Le persone dell'organizzazione che usano informazioni riservate devono mantenere la conformità ai criteri di prevenzione della perdita dei dati, ma devono anche poter lavorare senza impedimenti superflui. È in questi casi che i suggerimenti per i criteri possono rivelarsi utili.
Un suggerimento per i criteri è una notifica o un avviso visualizzato quando qualcuno usa contenuto in conflitto con un criterio di prevenzione della perdita dei dati, ad esempio una cartella di lavoro di Excel che contiene informazioni personali salvata in un sito.
È possibile usare i suggerimenti per i criteri per aumentare la consapevolezza e informare gli utenti riguardo ai criteri dell'organizzazione. Inoltre, offrono agli utenti la possibilità di eseguire l'override dei criteri, in modo da non essere bloccati in presenza di una valida esigenza aziendale o se un criterio rileva un falso positivo.
Visualizzazione o override di un suggerimento per i criteri
Per intervenire su un documento, ad esempio per eseguire l'override del criterio DLP o segnalare un falso positivo, è possibile selezionare il menu Apri… per l'elemento > Visualizza suggerimento per i criteri.
Il suggerimento per i criteri elenca i problemi relativi al contenuto ed è possibile scegliere Risolvi e quindi Esegui override per eseguire l'override del suggerimento per i criteri oppure Report per segnalare un falso positivo.
Informazioni dettagliate sul funzionamento dei suggerimenti per i criteri
Tenere presente che è possibile che il contenuto corrisponda a più criteri DLP, ma viene visualizzato solo il suggerimento per i criteri di priorità più elevata. Ad esempio, verrà visualizzato un suggerimento per un criterio DLP che blocca l'accesso al contenuto rispetto a un suggerimento per i criteri che invia semplicemente una notifica. In questo modo, gli utenti evitano di dover leggere troppi suggerimenti per i criteri. Inoltre, se i suggerimenti per i criteri nel criterio più restrittivo permettono agli utenti di eseguire l'override, l'override di questo criterio comporta anche l'override di qualsiasi altro criterio corrispondente al contenuto.
I criteri di prevenzione della perdita dei dati vengono sincronizzati con i siti e usati per valutare il contenuto periodicamente e in modo asincrono (vedere la sezione successiva), in modo che vi sia un breve ritardo tra il momento in cui viene creato il criterio di prevenzione dei dati e quello in cui si inizia a visualizzare i suggerimenti per i criteri.
Come funzionano i criteri di prevenzione della perdita dei dati
I criteri DLP rilevano le informazioni riservate tramite un'analisi approfondita del contenuto (non una semplice analisi del testo). Questa analisi approfondita del contenuto usa corrispondenze con parole chiave, la valutazione di espressioni regolari e di funzioni interne, oltre ad altri metodi per rilevare i contenuti che corrispondono ai criteri di prevenzione della perdita dei dati. In teoria, solo una piccola percentuale dei dati viene considerata riservata. I criteri di prevenzione della perdita dei dati possono identificare, monitorare e proteggere automaticamente questi dati, senza ostacolare o influenzare il lavoro delle persone con il resto dei contenuti.
Dopo aver creato un criterio DLP nel Centro criteri di conformità, questo viene archiviato come definizione di criteri in tale sito. Non appena viene assegnato a raccolte siti diverse, il criterio viene sincronizzato con tali posizioni, in cui inizia a valutare il contenuto e applicare azioni come l'invio di report degli incidenti, la visualizzazione di suggerimenti per i criteri e il blocco dell'accesso.
Valutazione dei criteri nei siti
In tutte le raccolte siti, i documenti cambiano costantemente: vengono modificati, condivisi, ne vengono creati di nuovi e così via. Questo implica che in qualsiasi momento possono entrare in conflitto o diventare conformi a un criterio di prevenzione della perdita dei dati. Ad esempio, una persona può caricare un documento che non contiene informazioni riservate nel proprio sito del team, ma in seguito un'altra persona può modificarlo e aggiungervi informazioni riservate.
Per questo motivo, i criteri di prevenzione della perdita dei dati verificano frequentemente in background la presenza di corrispondenze con i criteri nei documenti. Questa operazione può essere considerata come una valutazione asincrona dei criteri.
Ecco come funziona. Mentre vengono aggiunti o modificati documenti nei siti, il motore di ricerca esamina il contenuto in modo che possa essere cercato in seguito. Nel frattempo, il contenuto viene anche analizzato per rilevare informazioni riservate. Tutte le informazioni riservate trovate vengono archiviate in sicurezza nell'indice di ricerca, a cui può accedere solo il team di conformità, non il tipico utente. Ogni criterio di prevenzione della perdita dei dati attivato viene eseguito in background (in modo asincrono), controllando frequentemente la ricerca di eventuali contenuti che corrispondono a un criterio e applicando le azioni per proteggerli da divulgazioni involontarie.
Infine, i documenti possono entrare in conflitto con un criterio di prevenzione della perdita dei dati ma possono anche diventare conformi. Se ad esempio una persona aggiunge i numeri di carta di credito a un documento, un criterio di prevenzione della perdita dei dati potrebbe bloccarne automaticamente l'accesso. Ma se in seguito la persona rimuove le informazioni sensibili, l'azione (in questo caso il blocco) viene automaticamente annullata la volta successiva che il documento viene valutato rispetto al criterio.
I criteri di prevenzione della perdita dei dati valutano tutti i contenuti che possono essere indicizzati. Per altre informazioni sui tipi di file sottoposti per impostazione predefinita a ricerca per indicizzazione, vedere Estensioni dei nomi di file sottoposti a ricerca per indicizzazione e tipi di file analizzati predefiniti.
Visualizzare gli eventi dei criteri di prevenzione della perdita dei dati nei log di utilizzo
È possibile visualizzare le attività dei criteri DLP nei registri di utilizzo del server che esegue SharePoint Server 2016. Ad esempio, è possibile visualizzare il testo immesso dagli utenti quando eseguono l'override di un suggerimento per i criteri o segnalano un falso positivo.
Prima di tutto è necessario attivare l'opzione in Amministrazione centrale (Monitoraggio > Configura raccolta dati di utilizzo e integrità > Dati di utilizzo eventi di registro semplici Data_SPUnifiedAuditEntry). Per altre informazioni sulla registrazione dell'utilizzo, vedere Configurare la raccolta dati di utilizzo e integrità.
Dopo aver attivato questa funzionalità sarà possibile aprire i report sull'utilizzo nel server e visualizzare le motivazioni fornite dagli utenti per l'override di un suggerimento per i criteri DLP, insieme ad altri eventi di prevenzione della perdita dei dati.
Prima di iniziare a usare i criteri di prevenzione della perdita dei dati
Questo argomento illustra alcune delle funzionalità essenziali per l'uso dei criteri DLP. Queste includono:
-
Rilevamento e classificazione delle informazioni riservate nelle raccolte siti, avvio del servizio di ricerca e definizione di una pianificazione della ricerca per indicizzazione per il contenuto.
-
Attivazione della posta elettronica in uscita.
-
Attivazione del report sull'utilizzo per visualizzare gli override degli utenti e altri eventi DLP.
-
Creazione delle raccolte siti:
-
Per le query DLP, creare la raccolta siti Centro eDiscovery.
-
Per le query DLP, creare la raccolta siti Centro criteri di conformità.
-
-
Creare un gruppo di sicurezza per il team di conformità e quindi aggiungere il gruppo di sicurezza al gruppo Proprietari nel Centro eDiscovery o nel Centro criteri di conformità.
-
Per eseguire query DLP sono necessarie autorizzazioni di visualizzazione per tutto il contenuto in cui la query eseguirà la ricerca. Per altre informazioni, vedere Creare una query DLP in SharePoint Server 2016.