Rinnovo della policy di flusso dei dati

In caso di modifica sostanziale del processo aziendale dell'azienda o di sue unità, è necessario rinnovare le policy di DLP in modo omogeneo alle modifiche apportate ai flussi dei dati sensibili dei processi aziendali aggiornati. Il rinnovo di una policy è necessario anche se il ruolo professionale di un dipendente cambia; in questo caso è necessario rinnovare anche la parte di policy dell'unità utilizzata per proteggere il workload del dipendente.

Il flusso di lavoro di gestione della policy di Advanced DLP consente agli amministratori di automatizzare i rinnovi delle policy per un'intera azienda, un'unità, un utente, o una parte di utenti di un'unità.

Rinnovare la policy per un'azienda o un'unità

È possibile utilizzare tutte le opzioni della modalità di osservazione per rinnovare la policy dell'azienda, dell'unità o di una parte di una policy dell'unità per uno o più utenti dell'unità stessa.

Per rinnovare la policy per un'azienda o un'unità

Il processo di rinnovo è costituito dai passaggi seguenti, che devono essere effettuati dall'amministratore dell'azienda o da un partner che gestisce i workload dell'azienda.

  1. Eliminare tutte le regole non predefinite nella policy applicata.
  2. Per avviare il rinnovo, trasferire il piano di protezione in cui la funzionalità Advanced DLP è applicata all'azienda o all'unità a una delle opzioni della modalità di osservazione, in base a quella ottimale per questa specifica azienda o unità, e quindi applicare il piano a tutti i workload dell'azienda o dell'unità.
  3. Al termine del periodo di rinnovo, rivedere la nuova policy aziendale o di unità con il cliente, modificarla se necessario, e ottenere l'approvazione del cliente.
  4. Attivare il piano di protezione applicato ai workload dell'azienda o dell'unità all'opzione della modalità di applicazione adeguata che il cliente considera come ottimale per prevenire la perdita dei dati dai workload dell'unità.

Rinnovare la policy per uno o più utenti dell'azienda o dell'unità

Le policy a livello di utente possono essere rinnovate utilizzando qualsiasi opzione della modalità di osservazione, e anche la modalità di applicazione adattiva.

Utilizzo della modalità di osservazione per il rinnovo di una policy utente

L'utilizzo della modalità di osservazione per il rinnovo di una policy per un utente o per una parte di utenti dell'azienda (o dell'unità) prevede le specifiche seguenti: la policy di flusso dei dati applicata all'intera azienda (o unità) non si applica ai trasferimenti dei dati dell'utente durante il periodo di rinnovo. Di conseguenza, durante il periodo di rinnovo potrebbero essere create nuove regole individuali per l'utente che contrastano o corrispondono a regole del gruppo già esistenti nella policy applicata per l'azienda (o unità). Una volta completato il rinnovo e applicata la policy ai trasferimenti dei dati dell'utente, l'applicazione o meno di queste nuove regole individuali create per l'utente dipende dalle loro priorità rispetto alle altre regole della policy a cui corrispondono questi trasferimenti dei dati.

Per rinnovare la policy per un utente tramite la modalità di osservazione

Il processo di rinnovo è costituito dai passaggi seguenti, che devono essere effettuati dall'amministratore dell'azienda o da un partner che gestisce i workload dell'azienda.

  1. Eliminare tutte le regole non predefinite nella policy applicata per l'azienda (o l'unità) che hanno l'utente come unico mittente.
  2. Rimuovere l'utente dagli elenchi dei mittenti di tutte le regole di flussi dei dati non predefinite nella policy applicata.
  3. Creare un nuovo piano di protezione con Advanced DLP in modalità di osservazione e applicarlo al workload dell'utente per avviare il periodo di rinnovo (osservazione).

    La durata del periodo di rinnovo dipende dal tempo necessario all'utente per eseguire tutte o almeno il 90-95% delle proprie attività di lavoro standard che implicano il trasferimento di dati sensibili dai propri workload.

  4. Al termine del periodo di rinnovo, rivedere le nuove regole relative a questo utente che sono state aggiunte alla policy applicata, modificarle se necessario, e ottenere l'approvazione del cliente.
  5. Trasferire il piano di protezione applicato ai workload dell'utente alla modalità Applicazione rigida o Applicazione adattiva, a seconda di quale opzione il cliente considera come ottimale per prevenire la perdita dei dati dai workload dell'utente.

    In alternativa, è possibile riapplicare al workload dell'utente il piano di protezione applicato all'azienda (o unità).

Utilizzo della modalità di Applicazione adattiva per il rinnovo di una policy utente

Il rinnovo della policy per un singolo utente o per una parte di tutti gli utenti dell'azienda (o unità) può essere eseguito mediante la modalità di Applicazione adattiva di un piano di protezione con Advanced DLP applicato al workload dell'utente.

Questo metodo di rinnovo della policy prevede le specifiche seguenti: le regole della policy applicate all'azienda (unità) per i gruppi di mittenti con l'appartenenza dell'utente (ad esempio, qualsiasi utente interno) sono applicate anche ai trasferimenti dei dati da questo utente durante il rinnovo. Di conseguenza, il rinnovo non crea nuove regole individuali per l'utente che contrastano o corrispondono alle regole delle policy già esistenti per i gruppi di mittenti. Quale tra questi due metodi sia più efficace per i rinnovi delle policy utente per un particolare cliente dipende dagli specifici requisiti di sicurezza IT

Per rinnovare la policy per un utente tramite la modalità di applicazione adattiva

Il processo di rinnovo è costituito dai passaggi seguenti, che devono essere effettuati dall'amministratore dell'azienda o da un partner che gestisce i workload dell'azienda.

  1. Eliminare tutte le regole non predefinite nella policy applicata per l'azienda (unità) che hanno l'utente come unico mittente.
  2. Rimuovere l'utente dagli elenchi dei mittenti di tutte le regole di flussi dei dati non predefinite nella policy applicata.
  3. Per tutte le regole predefinite nella policy applicata per l'azienda (o unità), impostare l'autorizzazione su Eccezione e selezionare l'azione Scrivi nel registro nel campo Azione.
  4. Se il piano di protezione attualmente applicato al workload dell'utente è impostato sulla modalità Applicazione rigida, creare un nuovo piano di protezione con Advanced DLP e applicarlo al workload dell'utente in modalità di Applicazione adattiva per avviare il periodo di rinnovo.

    La durata del periodo di rinnovo dipende dal tempo necessario all'utente per eseguire tutte o almeno il 90-95% delle proprie attività di lavoro standard che implicano il trasferimento di dati sensibili dai propri workload.

  5. Al termine del periodo di rinnovo, rivedere le nuove regole relative a questo utente che sono state aggiunte alla policy applicata, modificarle se necessario, e ottenere l'approvazione del cliente.
  6. Trasferire il piano di protezione applicato al workload dell'utente alla modalità Applicazione rigida o lasciarlo in modalità Applicazione adattiva, a seconda di quale opzione il cliente consideri ottimale per prevenire la perdita dei dati dai workload dell'utente.

    In alternativa, è possibile riapplicare al workload dell'utente il piano di protezione applicato all'azienda (o unità).