Che cos'è un'indagine sulla sicurezza dei dati?

Un'indagine sulla sicurezza dei dati è incentrata sulla comprensione dei dati coinvolti in un problema di sicurezza, sul modo in cui sono stati usati i dati e sul rischio che presenta. L'obiettivo non è quello di rilevare attività o generare avvisi, ma di determinare l'ambito effettivo e il rischio di un potenziale problema di sicurezza dei dati.

Ad esempio, un avviso potrebbe mostrare che è stato scaricato un file. Un'indagine basata su attività chiede chi l'ha scaricata e quando. Un'indagine sulla sicurezza dei dati chiede: Il file è sensibile? Da dove proviene? L'attività ha creato un rischio o si è verificato un comportamento previsto?

Esiste un'indagine sulla sicurezza dei dati per colmare tale gap.

Differenze tra le indagini sulla sicurezza dei dati e l'analisi basata sull'attività

L'analisi della sicurezza tradizionale inizia spesso con l'attività. Viene generato un avviso, un utente esegue un'azione o un segnale indica qualcosa di insolito. Da qui, l'indagine è incentrata su sequenze temporali, indicatori e comportamento.

Un'indagine sulla sicurezza dei dati inizia da un'altra posizione. Si concentra sui dati stessi.

Invece di chiedere solo cosa è successo, un'indagine sulla sicurezza dei dati chiede:

• Quali dati sono stati coinvolti?
• Dove si trovano i dati?
• Quanto è sensibile?
• Chi ha effettuato l'accesso o l'ha gestito?
• I dati creano rischi in questo contesto?

Questo cambiamento è importante perché non tutte le attività che coinvolgono i dati sono rischiose e non tutte le attività di dati rischiose sono evidenti solo dagli avvisi.

Cosa ti aiuta a capire un'indagine sulla sicurezza dei dati

Un'indagine sulla sicurezza dei dati è progettata per rispondere a domande come:

• Indica se i dati sensibili o di alto valore sono stati esposti
• Se l'ambito dell'esposizione è piccolo e contenuto o ampio e sistemico
• Se la situazione richiede un intervento correttivo, un'escalation o nessuna azione

Queste risposte supportano decisioni informate. Aiutano a evitare sia una reazione insufficiente al rischio reale che una reazione eccessiva al rumore.

Dove si adattano le indagini sulla sicurezza dei dati

Le indagini sulla sicurezza dei dati di Microsoft Purview offrono un'esperienza di indagine dedicata per questo tipo di analisi. Riunisce il contesto dei dati, i segnali di attività e l'analisi assistita dall'IA, in modo che le indagini possano concentrarsi sull'impatto dei dati, non solo sugli eventi.

Centrando le indagini sulla riservatezza e l'esposizione dei dati, i team possono valutare il rischio in modo più accurato e decidere quando è effettivamente necessaria un'azione.