Far crescere e proteggere l’azienda con più controlli per la privacy in Microsoft 365
Essere un’azienda incentrata sul cliente significa occuparsi della privacy. I clienti sono oggi più consci e sensibili che mai ai criteri di privacy dei dati1 e decidono di fare affari con te in base alla fiducia che nutrono verso il modo in cui gestisci i loro dati. Secondo analisti del settore come Forrester, le aziende con pratiche relative alla privacy più avanzate stanno crescendo più rapidamente delle colleghe con criteri meno maturi.2
In questo ambiente, professionisti della privacy e della conformità giocano un ruolo sempre più strategico nelle organizzazioni. Man mano che i dati continuano a crescere esponenzialmente e superano i confini aziendali, offrire ai team gli strumenti giusti per mantenere il controllo e gestire il rischio derivante da questa situazione, qualunque esso sia, è la nostra priorità.
Oggi, siamo entusiasti di condividere aggiornamenti in Microsoft 365 che offrono alle organizzazioni maggiore controllo e più opzioni per rafforzare le proprie pratiche relative alla privacy dei dati.
Nuove funzionalità in arrivo per Microsoft 365 E5 ed E5 Compliance
Le nuove funzionalità in arrivo per Microsoft 365 E5 ed E5 Compliance, in precedenza noto come Information Protection & Compliance,includono controlli per far scadere automaticamente o revocare l’accesso a messaggi di posta elettronica crittografati, funzionalità di analisi dei dati e nuove funzionalità di conformità in Microsoft Teams. Inoltre, la nuova esperienza di Advanced eDiscovery è ora disponibile a livello generale.
Controllo dei messaggi di posta elettronica crittografati condivisi all’esterno dell’organizzazione: quando i messaggi di posta elettronica sensibili vengono condivisi all’esterno dell’organizzazione, nonostante la crittografia del messaggio, può essere difficile proibire ulteriormente l’accesso. Ora con Advanced Message Encryption di Office 365, gli amministratori hanno a disposizione ulteriori controlli per far scadere o revocare automaticamente l’accesso ai messaggi di posta elettronica crittografati attraverso un portale Web sicuro.
Ad esempio, con Advanced Message Encryption, puoi sfruttare i tipi di informazioni sensibili, come i dati sanitari, e crittografare e far scadere automaticamente il messaggio dopo 30 giorni, valore che può essere determinato in base al requisito di conformità esterno o interno dell’organizzazione. Per saperne di più, visita il blog della nostra community tecnica.
Ricerca e intervento sui dati sensibili a rischio: spesso, i clienti devono analizzare rapidamente gli incidenti relativi a sicurezza e privacy come la fuoriuscita di dati o gli attacchi di phishing. Le funzionalità di analisi dei dati in Microsoft 365 consentono di effettuare ricerche e intervenire per risolvere il rischio.
Ad esempio, in caso di una fuga di dati, puoi creare un’analisi per cercare e identificare le persone o i contenuti interessati, quindi eliminare i messaggi di posta elettronica che potrebbero contenere informazioni riservate per impedire agli utenti finali di accedere ai contenuti. Le funzionalità di analisi dei dati in Microsoft 365 sono in versione di anteprima. Per saperne di più, visita il blog della nostra community tecnica.
Blocco delle informazioni sensibili nei messaggi di chat e nelle conversazioni del canale: Microsoft Teams sta migliorando la collaborazione sul posto di lavoro unendo chat, riunioni e chiamate in un modo più sicuro e conforme. Abbiamo recentemente introdotto nuove funzionalità in Teams, tra cui la prevenzione della perdita dei dati e le barriere informative, per aiutarti a impedire la condivisione o fuoriuscita non volontaria delle informazioni sensibili mentre usi Teams. Scopri di più in questo annuncio recente.
Organizzazione dei dati rilevanti per la loro individuazione e il flusso di lavoro: la nuova esperienza di Advanced eDiscovery che abbiamo annunciato a gennaio è ora disponibile a livello generale per aiutare le organizzazioni a eseguire eDiscovery sul posto con Microsoft 365. Usa il nuovo flusso di lavoro di gestione dei responsabili integrato, i working set e le funzionalità di controllo e revisione per ridurre significativamente i costi e il rischio associati all’individuazione e all’analisi dei dati. Per saperne di più, visita il blog della nostra community tecnica.
Ulteriori aggiornamenti per migliorare i controlli relativi a conformità e privacy
Ulteriori aggiornamenti relativi a conformità e privacy includono le nuove funzionalità di Compliance Manager e ulteriori opzioni di Multi-Geo Capabilities.
Gestione della conformità oltre Microsoft Cloud e aggiornamenti automatici dei controlli di sicurezza: i dati della tua organizzazione si trovano in un mondo eterogeneo al di là di Microsoft Cloud ed è importante gestire la conformità degli asset di dati in un modo univoco. Compliance Manager ora ti permette di creare tue valutazioni, tra cui quelle di applicazioni locali e non Microsoft, in base a qualsiasi regolamento o standard. In questo modo puoi gestire i controlli di protezione dei dati, collaborare tra team e prepararti ai controlli, il tutto da un unico strumento di gestione della conformità basato su cloud.
Inoltre, Compliance Manager è ora in grado di rilevare le impostazioni del tenant e di aggiornare automaticamente lo stato dei controlli integrando l’API Secure Score. Ad esempio, quando vengono implementati controlli orientati alla sicurezza, come l’autenticazione a più fattori, le valutazioni dei rischi in Compliance Manager riflettono automaticamente lo stato aggiornato.
L’anteprima di queste nuove funzionalità di Compliance Manager è ora pubblica per tutti i piani commerciali. Per saperne di più, visita il blog della nostra community tecnica.
Implementazione dei controlli granulari sulla residenza dei dati per le risorse condivise: con più misure relative alla residenza dei dati vigenti in tutto il mondo, le aziende globali si trovano davanti la sfida di dover rispettare alcuni requisiti di conformità nel passaggio al cloud. Multi-Geo Capabilities affronta queste sfide offrendoti la flessibilità di scegliere dove archiviare il contenuto di Office 365 inattivo. Stiamo estendendo Multi-Geo Capabilities oltre Exchange Online e OneDrive per includere SharePoint Online e Gruppi, affinché tu possa controllare dove archiviare il contenuto inattivo proveniente da queste risorse condivise. Multi-Geo Capabilities può essere acquistato come componente aggiuntivo per gli abbonamenti a Microsoft 365 e Office 365. Leggi Multi-Geo in SharePoint e Gruppi di Office 365 per saperne di più.
Scopri di più sulla privacy e su Microsoft Cloud
Privacy e conformità sono profondamente radicate nella cultura di Microsoft e integrate nelle procedure alla base della progettazione e realizzazione dei nostri prodotti e servizi.
Per saperne di più:
- Contatta il tuo team dell’account Microsoft per fare domande su Microsoft 365 E5 o ottenere una versione di valutazione gratuita.
- Prova in prima persona in che modo le soluzioni Microsoft possono risolvere le tue sfide aziendali registrandoti per un’esperienza pratica online in arrivo (solo per gli Stati Uniti). Visita la Raccolta di produttività per ricevere formazione gratuita su Microsoft 365 Compliance al di fuori degli Stati Uniti.
- Registrati oggi per partecipare a questa conferenza virtuale gratuita del 14 maggio 2019 con gli esperti di KPMG e Microsoft.
Riferimenti
- Forrester: The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook di Fatemeh Khatibloo, gennaio 2019
- Forrester: Benchmark Your Cybersecurity And Privacy Maturity, 2019 di Christopher McClean, Trevor Lyness e Stephanie Balaouras