25 Settembre 2018

Usare Microsoft 365 per accelerare percorso di adeguamento alle normative di conformità moderne

Il post di oggi è stato scritto da Rudra Mitra, Partner Director di Microsoft 365 Security and Compliance.
Restare al passo con gli oltre 200 aggiornamenti che arrivano ogni giorno da 750 enti normativi è una sfida di proporzioni immense. In uno scenario in cui le normative sulla privacy, come il Regolamento generale sulla protezione dei dati (GDPR), continuano a evolversi, comprendere e rispettare i requisiti di conformità può sembrare difficile. Ma se archivi i tuoi dati in Microsoft Cloud, rispettare la conformità diventa una responsabilità condivisa fra te e Microsoft. Nel caso del framework dei controlli di sicurezza 800-53 del National Institute of Standards and Technology (NIST), ad esempio, Microsoft si occupa del 79% dei 1.021 controlli, permettendoti di concentrare i tuoi sforzi sul rimanente 21%. Microsoft offre inoltre un’ampia gamma di soluzioni per la sicurezza e la conformità che facilitano l’implementazione dei controlli.
Sappiamo dal feedback dei clienti che, oltre ai numerosi investimenti fatti nel corso dell’ultimo anno per supportare la conformità al GDPR e i diritti alla privacy degli individui, le organizzazioni hanno bisogno di più funzionalità predefinite per rispettare proattivamente i requisiti di conformità moderni. Stiamo quindi lavorando per integrare in Microsoft 365 nuove soluzioni per la conformità incentrate sull’utente e supportate dall’intelligenza artificiale. L’annuncio di oggi riguarda le funzionalità nuove e migliorate che abbiamo progettato per supportare le organizzazioni nel loro percorso di adeguamento alle nuove norme di conformità.
Valutazione e gestione della conformità al GDPR e ad altre normative
Una continua valutazione dei rischi dei sistemi di gestione delle informazioni aziendali e un’attività cruciale che consente alla tua organizzazione di stabilire l’efficacia dei controlli di sicurezza, conformità e privacy, di riconoscere i rischi e di prendere i provvedimenti appropriati quando necessario.
Ecco perché abbiamo ampliato le funzionalità di Compliance Manager, che ora offre 12 valutazioni, inclusi i framework di controlli di sicurezza come NIST CSF e CSA CCM e standard di settore regolamentati come FFIEC e FedRAMP. Queste valutazioni possono aiutarti a rafforzare in maniera proattiva i controlli di protezione dei dati e a rispettare gli obblighi di conformità. Per saperne di più su questo aggiornamento, visita il nostro blog della community tecnica.

Funzionalità intelligenti per la protezione e la governance dei dati più importanti
La cosa migliore per assicurare una protezione e una governance efficaci dei dati più importanti della tua azienda è implementare soluzioni e processi intelligenti che consentano di individuare, classificare, etichettare e monitorare questi dati automaticamente, indipendentemente dalla loro posizione e dai loro spostamenti.
L’esperienza unificata di applicazione di etichette in Microsoft 365, ora disponibile a livello generale, offre alle organizzazioni una soluzione più integrata e coerente per creare, configurare e applicare automaticamente criteri completi per la protezione e la governance dei dati contenuti in dispositivi, app, servizi cloud e posizioni locali. Questo nuovo approccio offre ai clienti un’unica destinazione in cui creare e configurare le etichette di riservatezza dei dati sia per Azure Information Protection che per Office 365, quindi ora i criteri e le etichette di riservatezza e conservazione possono essere configurati nella stessa posizione. Queste etichette possono essere usate per applicare i criteri nei vari servizi di protezione delle informazioni. Ad esempio, Windows Information Protection sarà in grado di rilevare la presenza di un’etichetta di riservatezza dei dati in un documento e di applicare i criteri adatti per proteggere i dati stessi sul dispositivo.

L’esperienza unificata di applicazione di etichette è completata dalle esperienze utente integrate nelle app di Office e in Windows, senza necessità di installare plug-in o componenti aggiuntivi. Questa applicazione nativa delle etichette, ora disponibile nella versione di anteprima pubblica delle app di Office per Mac, iOS e Android, offre ai clienti un’esperienza con cui hanno già familiarità, se usano già il client di Azure Information Protection in Windows. Supportiamo inoltre un ecosistema in continua crescita di app e soluzioni di sicurezza di terze parti. A partire da ottobre, potrai provare in anteprima la funzionalità che ti consente di aprire file PDF protetti direttamente in Adobe Acrobat in Windows.
Inoltre, il nostro SDK di Information Protection, ora disponibile a livello generale, consente a ISV e terze parti di integrare facilmente esperienze di protezione e applicazione di etichette in app e servizi. Per saperne di più su tutti questi nuovi aggiornamenti pensati per le tue esigenze di sicurezza e conformità, visita la nostra community tecnica.
Oltre alla nuova esperienza unificata di applicazione di etichette, abbiamo preparato diversi aggiornamenti alle funzionalità di governance dei dati di Microsoft 365. In primo luogo, ora puoi applicare automaticamente un’etichetta a contenuti di Exchange Online e a file associati a uno specifico tipo di contenuto in SharePoint Online, come documenti fiscali o informazioni sulle risorse umane. Dopo aver associato un tipo di contenuto a un’etichetta di conservazione con una query di classificazione automatica, puoi applicare automaticamente criteri di conservazione ed eliminazione a tutti i file con quel tipo di contenuto. Questa nuova funzionalità ti permette di adeguare le etichette all’architettura delle informazioni e ai criteri di governance esistenti.
Abbiamo anche semplificato la configurazione di complesse pianificazioni di conservazione dei dati per i reparti, le posizioni e le categorie della tua azienda con il nuovo piano di archiviazione, ora disponibile in anteprima pubblica. Il piano di archiviazione ti consente di importare o esportare il piano di conservazione come modello e di modificare in blocco le etichette, offrendo così un modo più efficace di gestire i criteri di conservazione dei dati.

Infine, la disponibilità dei log di controllo a lungo termine sta per entrare in anteprima pubblica per gli abbonati a Microsoft 365 e Office 365 E5. Si tratta di un aggiornamento importante per le organizzazioni che hanno bisogno di un accesso a lungo termine ai log di controllo per scopi normativi o di sicurezza. Il periodo di disponibilità dei log di controllo è passato da 90 giorni a un anno.
Per saperne di più su tutti questi aggiornamenti alla governance dei dati, visita il blog della community tecnica.
Impostazione del divieto di accesso ai dati sensibili
Per le organizzazioni che vogliono proteggere e controllare i propri dati, la configurazione dell’accesso con privilegi può ridurre i rischi di compromissione dei dati e agevolare il rispetto degli obblighi di conformità relativi all’accesso ai dati sensibili. Facendo nostro il principio in base al quale gli amministratori non hanno accesso ai dati per impostazione predefinita, annunciamo oggi la disponibilità della funzionalità Privileged Access Management in Office 365. Questa funzionalità consente alle organizzazioni di gestire l’accesso con privilegi richiedendo agli amministratori di sottostare a un processo di approvazione per ottenere autorizzazioni temporanee per l’esecuzione di attività ad alto rischio come ad esempio una regola di journal, ossia un’attività che può esporre ed estrarre dati copiando i messaggi in una cassetta postale shadow esterna. Quando un amministratore innalza di livello le autorizzazioni per eseguire l’attività ad alto rischio, questa può essere approvata automaticamente o manualmente prima che venga concesso l’accesso. In entrambi i casi tutte le attività vengono registrate e possono essere controllate.
Privileged Access Management è disponibile nell’interfaccia di amministrazione di Microsoft 365, e ora le organizzazioni possono gestire le richieste di Customer Lockbox e di accesso ai dati da Applicazioni gestite di Azure usando un unico riquadro di gestione per l’accesso con privilegi ai dati di Microsoft 365. Per saperne di più, visita il blog della community tecnica.

Protezione proattiva delle email riservate con le informazioni dettagliate
Abbiamo aggiunto in Office 365 Message Encryption alcuni miglioramenti che consentono alle organizzazioni di collaborare più facilmente alle email riservate e proteggerle in maniera proattiva. In primo luogo, per rafforzare la collaborazione con i destinatari consumer, Office 365 Message Encryption offre ora alle organizzazioni la possibilità di decidere se gli allegati debbano essere crittografati per il modello di sola crittografia, in modo che i destinatari siano completamente autorizzati a condividere l’allegato con chiunque. Oggi questa funzionalità è disponibile a livello generale.
Per consentire agli amministratori IT di proteggere e controllare le email riservate in maniera proattiva, le organizzazioni possono monitorare i messaggi crittografati visualizzando i relativi report. Il nuovo dashboard di reporting, disponibile in anteprima pubblica, fornisce informazioni dettagliate come l’ID del messaggio, oltre a informazioni sul mittente e il destinatario. Gli amministratori IT possono usare queste informazioni dettagliate per modificare e applicare proattivamente criteri adeguati alle email riservate. Per saperne di più su queste e altre funzionalità, visita il blog della community tecnica.

Un processo di analisi della conformità più semplice grazie a funzionalità di ricerca e applicazione di tag migliorate
I requisiti normativi e di gestione delle controversie legali, come il GDPR, impongono alle organizzazioni una maggiore efficienza nell’individuare tempestivamente le informazioni. Le organizzazioni hanno anche la responsabilità di supportare le indagini interne per comportamenti scorretti come la frode aziendale, la discriminazione o la violazione delle norme vigenti sul luogo di lavoro.
Per semplificare ulteriormente il processo di identificazione dei dati rilevanti, la nuova funzionalità di ricerca e applicazione di tag in Advanced eDiscovery, ora disponibile a livello generale, consente di trovare le informazioni più rilevanti in un caso di eDiscovery esistente, usando parole chiave, metadati e funzionalità di analisi come i temi e il punteggio della rilevanza. Questa funzionalità ti permette anche di visualizzare in anteprima e organizzare i dati usando tag specifici del caso, con un risparmio di tempo e denaro nella revisione dei documenti. Scopri di più sulla funzionalità di ricerca e applicazione di tag.
Multi-Geo Capabilities per le esigenze globali di residenza dei dati
La residenza dei dati per i dati nel cloud sta diventando un obbligo di legge in sempre più paesi del mondo. Le aziende internazionali si trovano sempre più spesso ad affrontare la sfida della trasformazione digitale nel cloud e del mantenimento della conformità con i requisiti di residenza dei dati.

Multi-Geo Capabilities in Office 365 aiuta le aziende ad affrontare queste sfide e a soddisfare le proprie esigenze di residenza dei dati, offrendo a ogni dipendente un’esperienza di produttività moderna. All’inizio di quest’anno abbiamo introdotto Multi-Geo Capabilities in Exchange Online e OneDrive, con controlli che consentono di specificare il paese/area geografica in cui i file e il contenuto della cassetta postale di ogni dipendente vengono archiviati in stato inattivo.
Nel 2019 distribuiremo Multi-Geo Capabilities in SharePoint Online e Gruppi di Office 365, permettendoti di controllare il paese/area geografica dei contenuti dei siti del team di SharePoint Online e di Gruppi di Office 365, come file, siti di SharePoint associati e cassette postali di gruppo. Scopri di più su Multi-Geo Capabilities.
Altre informazioni sulle soluzioni per la conformità di Microsoft 365
Il nostro investimento in privacy dei dati e conformità va oltre il GDPR. Il nostro obiettivo è, tra le altre cose, rendere meno gravose le procedure di conformità, per consentire a ogni azienda di concentrarsi sul lavoro e ai dipendenti di aumentare la produttività. Ecco alcune risorse per saperne di più sulle soluzioni per la conformità offerte da Microsoft 365.

Panoramica sulla privacy
White paper Accelerare il percorso di adeguamento al GDPR
Oltre il GDPR: Come rispondere al continuo cambiamento dei requisiti normativi
Protezione e governance dei dati: Tutto quello che c’è da sapere

The post Usare Microsoft 365 per accelerare percorso di adeguamento alle normative di conformità moderne appeared first on Microsoft 365 Blog.
Source: office365

Share:

Add your Comment