CLUSIT Security Summit 2021: breve overview delle soluzioni Microsoft 365 Compliance [VIDEO]

Lo scorso 18 marzo 2021 ho tenuto una sessione al CLUSIT Security Summit Streaming Edition marzo 2021 dal titolo “Microsoft 365 Compliance: soluzioni avanzate al servizio delle funzioni DPO, Privacy, Risk, Audit e Compliance“, e nel breve slot di 35 minuti ho avuto modo di fornire una veloce panoramica delle principali soluzioni native in Microsoft 365 (principalmente incluse nella suite Microsoft 365 E5 Compliance), in grado di supportare con efficienza ed efficacia le complesse necessità, spesso inter-dipartimentali, delle funzioni di controllo, quali DPO, Privacy, Risk, IT Audit, Compliance e Legal, in diversi ambiti:

  • Information Discovery & Data Classification: ampliamento delle modalità di discovery, da quelle tradizionali di tipo pattern-matching a quelle evolute assistite da modelli Machine Learning customizzabili, per adattarsi a use case multipli (dati personali in ambito Privacy, dati sensibili di varia tipologia e natura con supporto di template predefiniti e customizzabili con copertura internazionale, dati industriali critici e di proprietà intellettuale). Modalità di labeling per la classificazione manuale e automatica.
  • Information Protection/DLP & Information Governance: traduzione diretta delle capacità di discovery in
    • policy di information protection (classificazione e opzionale cifratura, con policy d’uso e relativa capacità di enforcement), assistite da policy di Data Loss Prevention (DLP) per prevenire e mitigare i rischi di data exfiltration/personal data breach.
    • policy di information governance per indirizzare le più disparate necessità di conservazione e cancellazione del dato legate a conformità regolatorie o a policy interne, con soluzioni avanzate di records management e disposition review per casi d’uso con requisiti più stringenti in ambito regolatorio.
  • Insider Risk Management: nuovo set di soluzioni assistite da analisi AI/ML sui dati gestiti dalle soluzioni di collaborazione della suite Office 365 (documenti e comunicazioni) incrociati con i dati relativi alle attività utente nell’utilizzo delle stesse soluzioni, per indirizzare un ampio set di rischi interni (data spillage, IP theft, sensitive data leaks, confidentiality violations, frauds, insider trading, conflicts of interests, workplace violent comms & harassment, security and regulatory compliance violations) e individuare così comportamenti anomali in violazione di policy aziendali ad ampio spettro.
  • Audit logging, eDiscovery & Forensic Investigation: evoluzione delle capacità di Audit logging della piattaforma di auditing unificata in Microsoft 365, in termini di maggior retention e di tipologia di nuovi eventi, e funzionalità avanzate di eDiscovery trasversali rispetto alle numerose soluzioni di collaborazione di Office 365, per assistere le investigazioni forensi in caso di incidenti di sicurezza e il case management di ogni tipologia di violazioni già accennate nelle soluzioni precedenti.
  • Compliance Management & Compliance Scoring: Microsoft Compliance Manager come soluzione rinnovata ed arricchita per assistere l’intero percorso di conformità regolatoria in termini di inventario dei rischi in ambito data protection e suggerimenti correttivi (processo associato ad una logica di scoring), supporto alla gestione della complessità di implementazione dei controlli, capacità di tenere il passo nelle evoluzioni di normative e certificazioni internazionali, regionali e di settore (con più di 330 template di assessment già disponibili a catalogo) e necessità di reporting a favore di auditor.

La registrazione della sessione è disponibile gratuitamente, previa registrazione, sul portale del CLUSIT Security Summit:

mentre nella scheda della sessione trovate anche la possibilità di scaricare le slide (in inglese):

Ulteriori risorse:

sul CLUSIT Security Summit:

sulla suite di soluzioni Microsoft 365 Compliance:

Troverete catalogati i prossimi post di questo ambito di soluzioni nella categoria Microsoft / Microsoft Compliance.

Come si noterà, con questo post il blog NonSoloSecurity.cloud ritorna ad essere live & kicking 😉, spero di ritrovarvi numerosi!

Un saluto a tutti e mi raccomando… stay safe!

Feliciano