Automatiser labeling av sensitiv informasjon!

I forrige post så skrev vi om hvordan legge til sensitive informasjonstyper, for eksempel personnummer med en RegEx som finner faktiske personnummer og ikke falske treff -> Hvordan finne kritiske data raskt og enkelt! – Agder in the cloud

For å lage en policy som automatisk fjerner data med en bestemt Sensitiv Informasjonstype (SIT), kan du følge disse stegene:

1. Les forrige post og definer en SIT: Bestem hvilken type sensitiv informasjon du ønsker å fjerne. Dette kan være forhåndsdefinerte SIT-er som personnummer, eller tilpassede SIT-er som du har opprettet for spesifikk informasjon relevant for din organisasjon (for eksempel prosjektnummer).
   
2. Opprett en DLP-policy: I Microsoft Purview, gå til Data Loss Prevention og opprett en ny policy som spesifiserer handlinger basert på deteksjon av den definerte SIT-en. Angi kriterier for når og hvordan data skal fjernes.

Her vil du finne flere maler for å opprette din policy eller du kan lage din egen under Custom.

3. Angi navn og beskrivelse: Viktig å gi det et godt navn som kan si noe om hva policyen gjør, og en god beskrivelse.
   
4. Hvor skal policyen slå inn: Velg om det skal være i Exchange, SharePoint, OneDrive osv. En policy for å fjerne all data som inneholder personnummer i Exchange kan være en enkel og god måte å komme i gang på. Denne vil da kun gjelde for Exchange.

5. Definer policy-innstillinger: Velg Lag eller endre avanserte DLP regler og opprett regel.
   Velg her hvilke innstillinger denne handlingen skal ha og hvilke SIT den skal slå inn på.
   Her kan du også be om at brukeren får et varsel når policy inntreffer.
   Fjern eller Karantene når SIT-en oppdages. Dette kan innebære sletting av filer, redigering av dokumenter for å anonymisere data, eller flytting av data til et sikkert område.
   

6. Test policyen: Før du implementerer policyen, test den for å sikre at den fungerer som forventet og kun fjerner de dataene den skal.
   
7. Implementer policyen: Rull ut policyen til alle ansatte. Her kan du også overveie om det er en gruppe mennesker som skal ha dette, som HR og andre som ansetter. Overvåk og juster policyen etter behov for å sikre at den oppfyller organisasjonens krav til datasikkerhet og personvern.
   
8. Overvåk og revider: Regelmessig overvåking og revisjon av policyen er viktig for å sikre at den fortsatt er effektiv og oppdateres i henhold til nye datatyper eller trusler.

Ved å følge disse trinnene kan du effektivt automatisere prosessen med å identifisere og fjerne sensitive data fra systemet ditt, noe som bidrar til bedre datasikkerhet og overholdelse av personvernregler.

Eksempel i Teams chat

Her er et eksempel på hvordan en slik policy kan se ut i chat – om du velger å gi brukeren varsel og fjerne personnummer i chat.

Eksempel på varsel i Outlook