Proteggere per impostazione predefinita con Microsoft Purview e proteggersi dall'oversharing

L'etichettatura di riservatezza di Microsoft Purview offre una funzionalità efficiente e affidabile per proteggere i dati. Questa protezione è incentrata sulla crittografia dei dati e sulla prevenzione dell'oversharing. Le etichette possono quindi essere usate come condizioni in altre soluzioni, ad esempio Prevenzione della perdita dei dati Microsoft Purview (DLP) e Gestione dei rischi Insider Microsoft Purview.

Il tradizionale approccio "crawl-walk-run" è spesso impegnativo o lento da adottare a causa di:

• Definizione della tassonomia dell'etichetta
• Problemi relativi alla crittografia che interessano gli utenti finali e le applicazioni line-of-business
• Adozione limitata tramite l'etichettatura manuale e/o solo tramite l'etichettatura automatica per l'etichetta

In questa guida viene fornito un modello di distribuzione incentrato su un approccio diverso. Viene illustrato come:

• Configurare l'etichettatura di riservatezza sicura per impostazione predefinita.
• Usare le impostazioni predefinite per la pubblicazione di etichette e l'etichettatura automatica nel client di Office.
• Usare le impostazioni predefinite contestuali nei siti di SharePoint per raggiungere rapidamente la velocità di distribuzione.

Quando si deriva l'etichettatura dei siti di Teams e SharePoint nelle etichette dei file, è possibile raggiungere volumi di etichettatura elevati con interazioni limitate con gli utenti finali. In questo modo si otterrà anche un approccio misurato che aiuta a superare le sfide tradizionali.

Prima di iniziare

Questa guida è destinata agli amministratori che hanno familiarità con Microsoft Purview Information Protection, DLP e Insider Risk Management. Se non si ha familiarita' con Purview, vedere questi articoli per altre informazioni su Purview:

• Informazioni sulle etichette di riservatezza
• Informazioni sulla prevenzione della perdita di dati
• Informazioni sulla gestione dei rischi Insider

Questa guida include gli articoli seguenti:

• Introduzione (questa pagina)
• Fase 1: Foundational - Iniziare con l'etichettatura predefinita
• Fase 2: Gestito - File di indirizzi con la massima riservatezza
• Fase 3: Ottimizzata: espandere l'intero data estate di Microsoft 365
• Fase 4: Strategica: operare, espandere e retroattive azioni

Questi articoli riguardano:

• Concentrarsi sulle soluzioni necessarie per soddisfare solo l'obiettivo dello scenario di un modello.
• Punto di partenza per la distribuzione, consigliato dal team di progettazione.
• Attività di alto livello e suggerimenti per la distribuzione che consentono di pianificare un'implementazione.
• Una base solida su cui crescere e aumentare con più scenari.

Questi articoli non riguardano:

• Un piano di progetto completo
• Informazioni di riferimento tecniche approfondite (tuttavia, questa guida contiene collegamenti a diversi articoli su Microsoft Learn per altre informazioni)
• Guide complete per tutte le soluzioni in Microsoft Purview

Licenze e sottoscrizioni

Per informazioni dettagliate sulle sottoscrizioni che supportano le funzionalità che si stanno distribuendo, vedere le linee guida di Microsoft 365 per la sicurezza & conformità:

• Etichette di riservatezza (etichettatura automatica e etichettatura della libreria predefinita in SharePoint)
• Prevenzione della perdita di dati
• Insider Risk Management (protezione adattiva)

Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.

Semplificare la strategia di distribuzione con le azioni seguenti

1. Proteggere per impostazione predefinita e proteggere le informazioni per tutti i dipendenti e gli utenti all'interno dell'ecosistema di identità.
2. Derivare le etichette di file dalle etichette del sito (contenitore) per raggiungere rapidamente la scalabilità.
3. Eseguire il training degli utenti per aggiornare le etichette per la condivisione delle eccezioni (anziché quando proteggere).
4. L'etichettatura automatica è destinata a raccomandazioni di riservatezza più elevate e a una maggiore restrizione.
5. Accelerare la distribuzione di Prevenzione della perdita dei dati per limitare la condivisione del contenuto etichettato.
6. Gestione dei rischi Insider per identificare comportamenti sospetti di etichettatura e condivisione degli utenti (intenzionali e non intenzionali).

Perché l'etichettatura è importante per la protezione dei contenuti?

• La protezione viaggia con il documento : crittografie facili da usare per tutti gli utenti
• Semplice, integrato e coerente: Office predefinito, Acrobat Reader, Teams, Power BI, Defender for Cloud Apps e altro ancora
• Copilot - Protezione end-to-end delle informazioni sensibili con le interazioni copilot
• Protezione oltre Microsoft 365 : proteggere gli asset di dati in Azure, Amazon Web Services (AWS) e altro ancora

Progetto di distribuzione Purview

Il progetto offre:

• una tassonomia delle etichette consigliata per iniziare l'organizzazione
• possibilità per gli utenti finali di gestire le eccezioni, se la crittografia impedisce loro di funzionare in modo efficace
• aiutare a consentire all'organizzazione di aumentare rapidamente la sicurezza dei dati

È importante esaminare e adattare questo progetto in base alla distribuzione, agli obiettivi di sicurezza dei dati e all'esperienza esistenti. Sono disponibili altre opzioni che consentono di eseguire la distribuzione in fasi. Si ha il controllo completo dell'esperienza di distribuzione.

Gli articoli sulle fasi 1-4 forniranno altri dettagli. Iniziare con Fase 1: Foundational - Iniziare con l'etichettatura predefinita