Cos’è Microsoft Purview Information Protection
Il controllo e la protezione di messaggi di posta elettronica, documenti e dati sensibili da condividere all’esterno è oggi indispensabile in azienda per prevenire fughe di dati, volontarie e involontarie.
Per evitare che informazioni importanti vengano inviate dai nostri utenti a persone non autorizzate, anche per sbaglio, abbiamo a disposizione uno strumento davvero potente: Microsoft Purview Information Protection, una soluzione Microsoft basata sul cloud che consente alle organizzazioni di classificare e proteggere documenti e messaggi di posta elettronica tramite crittografia, attraverso la classificazione dei documenti tramite l’applicazione di etichette.
Grazie alla classificazione facile, alle autorizzazioni e alle etichette incorporate Microsoft Purview Information Protection permette di ottimizzare la protezione dei dati in ogni momento, indipendentemente da dove sono stati archiviati o dagli utenti con cui sono stati condivisi. Gli scenari supportati, infatti, sono sia online che ibridi, rendendo semplice l’adozione alle aziende che adottano lo smart working.
Come usare le etichette?
Le etichette possono essere utilizzate sia per classificare che per proteggere il documento a cui vengono applicate consentendo di:
- Tenere traccia e controllare la modalità di utilizzo del contenuto (stampa, copia, inoltro…)
- Analizzare i flussi di dati per ottenere informazioni approfondite sull’azienda e di conseguenza:
rilevare comportamenti rischiosi tramite l’utilizzo di notifiche e report;
adottare misure correttive tramite l’utilizzo di regole ben definite;
Tenere traccia dell’accesso ai documenti ed evitare perdite di dati o uso improprio.
Facciamo un esempio
Per evitare l’esposizione di dati sensibili in documenti non protetti, l’amministratore IT di una banca configura una regola che rileva sequenze di dati riconducibili a numeri di carte di credito. Di conseguenza, qualsiasi utente che salverà le informazioni della carta di credito in un file Word o Excel visualizzerà un messaggio di avvertimento nella parte superiore del proprio client Word o Excel, con la raccomandazione o l’obbligo di applicare l’etichetta di protezione configurata per questo scenario e mettere in sicurezza le informazioni.
Quali formati possono essere protetti?
La classificazione e la protezione dei dati grazie a Microsoft Purview Information Protection diventa veramente facile: dai messaggi di posta elettronica ai documenti, sia in locale che in cloud. Nello specifico i formati che possono essere protetti sono:
- File di Microsoft 365 App
documenti Word;
fogli di calcolo Excel;
presentazioni PowerPoint. - Documenti PDF (è necessario un editor PDF che supporti le API di Purview)
- File di testo e file di immagine.
È inoltre possibile utilizzare Microsoft Purview Information Protection su più dispositivi, inclusi telefoni, tablet e PC. Questo permette di mantenere il file protetto indipendentemente dalla piattaforma sulla quale viene usufruito.
Il ruolo di Microsoft Purview Information Protection nella protezione dei dati
Scopriamo quali operazioni è possibile effettuare con Microsoft Purview Information Protection. Gli amministratori IT possono:
- Classificare automaticamente messaggi di posta elettronica e documenti in base a regole preimpostate
- Aggiungere indicatori a contenuto, ad esempio intestazioni, piè di pagina e filigrane personalizzate
- Proteggere i file aziendali riservati tramite cifratura e la gestione dei permessi di accesso (Rights Management), che consentono le seguenti operazioni:
Usare chiavi RSA di 2048 bit per la crittografia a chiave pubblica e l’algoritmo SHA-256 per operazioni di firma;
Crittografare i file per un gruppo specifico di destinatari sia interni che esterni all’organizzazione;
Applicare un insieme di diritti per limitare l’usabilità del file;
Decrittare il contenuto in base a identità e autorizzazione utente nei criteri per i diritti di utilizzo.
Purview Information Protection si integra con altri servizi Microsoft, come Azure AD Identity Protection, Microsoft Defender for CLoud App e Azure Sentinel per offrire una soluzione completa per la gestione e la protezione delle informazioni aziendali.
