Articolo originale pubblicato sabato 29 settembre 2012

La funzionalità di prevenzione della perdita di dati nel nuovo Exchange consente di individuare, monitorare e proteggere le informazioni riservate nell'organizzazione mediante un'analisi approfondita del contenuto. La prevenzione della perdita di dati è un fattore sempre più importante per i sistemi di messaggistica aziendale, poiché messaggi di posta elettronica critici per l'azienda includono dati sensibili che devono essere protetti. Sono le informazioni finanziarie, le informazioni personali e i dati di proprietà intellettuale che possono essere inviati accidentalmente a utenti non autorizzati che preoccupano i responsabili della sicurezza. Per proteggere i dati sensibili senza effetti sulla produttività dei dipendenti, la nuova versione di Microsoft Exchange Server 2013 include funzionalità di prevenzione della perdita di dati per una gestione dei dati sensibili presenti nella posta elettronica ancora più facile.

Imparare a utilizzare la funzionalità di prevenzione della perdita di dati in Exchange è facile, poiché Microsoft ha incluso un'interfaccia di gestione semplice che consente di eseguire le operazioni seguenti:

  • Iniziare con un modello di criteri preconfigurato che consente di individuare tipi specifici di informazioni riservate come dati PCI-DSS, dati dell'atto Gramm-Leach-Bliley o anche informazioni personali specifiche in base alle impostazioni locali.
  • Utilizzare le potenzialità complete dei predicati e delle azioni delle regole di trasporto esistenti e aggiungere nuove regole di trasporto.
  • Verificare l'efficacia dei criteri di prevenzione della perdita di dati prima di applicarli.
  • Incorporare modelli di criteri di prevenzione della perdita di dati e tipi di informazioni riservate personalizzati.
  • Rilevare informazioni riservate negli allegati, nel testo del corpo o nelle righe dell'oggetto dei messaggi e modificare il livello di fiducia in base al quale interviene Exchange.
  • Aggiungere suggerimenti sui criteri, che consentono di ridurre la perdita di dati visualizzando un avviso agli utenti di Outlook e di migliorare l'efficacia dei criteri mediante la segnalazione di falsi positivi.
  • Esaminare i dati relativi alle operazioni non consentite nei log di verifica dei messaggi o aggiungere report utilizzando una nuova azione di generazione di report di operazioni non consentite.

I modelli dei criteri di prevenzione della perdita di dati forniti da Microsoft rappresentano un ottimo sistema di partenza. I criteri di prevenzione della perdita di dati sono pacchetti di regole di trasporto con nuove funzionalità personalizzabili. Queste regole includono tipi di classificazioni che definiscono il tipo di contenuto ricercato nei criteri di prevenzione della perdita di dati. È possibile utilizzare Exchange Management Shell, l'Interfaccia di amministrazione di Exchange oppure il proprio editor di file XML per iniziare a incorporare i criteri di prevenzione della perdita di dati nel proprio ambiente di messaggistica. Nell'immagine seguente viene mostrata l'interfaccia di gestione per la prevenzione della perdita di dati (data loss prevention).

Schermata: prevenzione della perdita di dati nell'Interfaccia di amministrazione di Exchange
Figura 1: gestione della prevenzione della perdita di dati (data loss prevention) tramite l'Interfaccia di amministrazione di Exchange

In Exchange Server 2013 sono state create numerose nuove condizioni e azioni di regole di trasporto per usufruire delle nuove funzionalità di prevenzione della perdita di dati. Una funzionalità chiave delle nuove regole di trasporto è costituita dal nuovo metodo di rilevamento di informazioni riservate che possono essere incorporate nell'elaborazione del flusso di posta. Questa nuova funzionalità di prevenzione della perdita di dati esegue un'analisi approfondita del contenuto mediante corrispondenze di parole chiave e di dizionario, la valutazione di espressioni regolari, l'utilizzo di funzioni interne come checksum di convalida su numeri di carte di credito e altri esami del contenuto per il rilevamento di tipi di contenuto specifico nel corpo o negli allegati dei messaggi.

Suggerimenti sui criteri per informare gli utenti in tempo reale

Con le nuove funzionalità di prevenzione della perdita di dati è possibile informare i mittenti di messaggi di posta elettronica che esiste il rischio di invio di informazioni riservate rilevate dai criteri ancora prima che facciano clic su Invia. A tale scopo, è possibile configurare i suggerimenti sui criteri. Questi suggerimenti sono simili ai suggerimenti messaggio e possono essere configurati per presentare all'utente che sta creando un messaggio una breve nota nel client Microsoft Outlook 2013 con informazioni sui criteri aziendali. È possibile configurare suggerimenti sui criteri solo per avvisare gli utenti o bloccarne i messaggi, nonché addirittura per consentire loro di ignorare il blocco con una giustificazione. I suggerimenti sui criteri possono essere utili per ottimizzare l'efficacia dei criteri di prevenzione della perdita di dati, poiché consentono agli utenti finali di segnalare i falsi positivi. Segue una schermata in cui viene mostrato il suggerimento sui criteri (Policy Tip) in azione.

Schermata: suggerimento messaggio per la prevenzione della perdita di dati
Figura 2: un suggerimento sui criteri (Policy Tip) segnala ai mittenti di messaggi di posta elettronica informazioni riservate prima dell'invio del messaggio

Definizione dei criteri che proteggono i dati sensibili

Per iniziare a utilizzare la prevenzione della perdita di dati sono disponibili tre metodi diversi:

  1. Applicazione di un modello predefinito fornito da Microsoft. Il modo più rapido per iniziare a utilizzare i criteri di prevenzione della perdita di dati consiste nel creare e implementare un nuovo criterio utilizzando un modello. In questo modo non è necessario creare un nuovo insieme di regole partendo da zero.
  2. Importazione di un file di criteri predefiniti dall'esterno dell'organizzazione. È possibile importare modelli di criteri già creati all'esterno del proprio ambiente di messaggistica da fornitori di software indipendenti. In questo modo la soluzione di prevenzione della perdita di dati può essere adattata ai propri requisiti aziendali.
  3. Creazione di criteri personalizzati senza condizioni preesistenti. È possibile che la propria azienda disponga di propri requisiti per il monitoraggio di alcuni tipi di dati di cui si conosce l'esistenza in un sistema di messaggistica. È possibile creare un criterio di prevenzione della perdita di dati personalizzato in modo assolutamente autonomo per iniziare a controllare i dati del proprio sistema di messaggistica e agire su di essi.

Informazioni riservate nei criteri di prevenzione della perdita di dati

Quando si creano criteri di prevenzione della perdita di dati, è possibile definire regole che includono controlli di informazioni riservate. Le condizioni definite in un criterio, ad esempio per quante volte deve essere trovato un elemento perché venga intrapresa un'azione o quale azione intraprendere, possono essere adattate in nuovi criteri personalizzati in modo da soddisfare i requisiti aziendali. Le regole relative alle informazioni riservate sono integrate con il framework delle regole di trasporto mediante l'introduzione di una condizione che è possibile personalizzare: Se il messaggio contiene…Informazioni riservate (If the message contains…Sensitive Information). Questa condizione può essere configurata con una o più informazioni riservate contenute nei messaggi.

Per semplificare l'utilizzo delle regole correlate alle informazioni riservate, Microsoft ha fornito modelli di criteri che includono già alcuni dei tipi di informazioni riservate. Nella Libreria TechNet è disponibile un inventario delle informazioni riservate. Segue un breve esempio:

InformazioneArea principaleCategoria
Numero di registrazione ABA Stati Uniti Finanza
Numero di conto bancario australiano Australia Finanza
Numero di carta credito Tutte Finanza
Numero di carta di debito europea Unione Europea Finanza
Numero di previdenza sociale francese (INSEE) Francia Informazioni personali
Numero di patente tedesca Germania Informazioni personali
Numero di passaporto giapponese Giappone Informazioni personali
Codice SWIFT Tutte Finanza
Numero del servizio sanitario nazionale britannico Regno Unito Sanità

La prevenzione della perdita di dati in Exchange 2013 è una delle nuove funzionalità per la risoluzione dei problemi di conformità nella posta elettronica. Vedere le informazioni relative a eDiscovery sul posto, archiviazione sul posto, criteri di conservazione e le nuove aggiunte alle regole di trasporto, nonché Information Rights Management. Ci auguriamo che le nuove funzionalità di prevenzione della perdita di dati, che consentono di proteggere i dati sensibili di un'organizzazione, contribuiscano a ottimizzare la produttività e la sicurezza.

John Andrilla

Questo è un post di blog localizzato. L'articolo originale è disponibile in Introducing Data Loss Prevention in the New Exchange.