Microsoft jatkaa Insider Risk Managementin kehittämistä osana Purview-vaatimustenmukaisuusportaalia. Uusin päivitys tuo mukanaan uusia sähköpostiin perustuvia triggereitä, joiden avulla organisaatiot voivat entistä paremmin havaita ja ehkäistä tietovuotoriskejä.
Uudet sähköpostitriggerit
Päivityksessä lisätään kaksi merkittävää indikaattoria, jotka voivat laukaista riskipolitiikan:
- Liitteiden lähettäminen ilmaisille julkisille sähköpostidomaineille
- Käyttäjä tuodaan politiikan piiriin, jos liiketoiminnalle kriittisiä tietoja lähetetään työtililtä esimerkiksi Gmail-, Yahoo- tai Outlook.com-osoitteisiin.
- Tämä auttaa tunnistamaan tilanteet, joissa arkaluontoisia tietoja saattaa vuotaa organisaation ulkopuolelle.
- Liitteiden lähettäminen omaan henkilökohtaiseen sähköpostiin
- Käyttäjä tuodaan politiikan piiriin, jos liiketoiminnalle kriittisiä tietoja lähetetään työtililtä omaan henkilökohtaiseen sähköpostiin tai itselle.
- Tämä voi viitata mahdolliseen tietovuotoriskiin, vaikka kyseessä ei olisikaan tahallinen teko.
Hallinta ja käyttöönotto
Ylläpitäjät, joilla on tarvittavat oikeudet, voivat ottaa nämä indikaattorit käyttöön asetussivulta ja hyödyntää triggereitä erityisesti seuraavissa malleissa:
- Data leaks (tietovuodot)
- Data leaks by priority users (tietovuodot priorisoiduilta käyttäjiltä)
Näin organisaatiot saavat lisää työkaluja suojautuakseen sisäisiltä riskeiltä ja täyttääkseen tiukat tietoturva- ja vaatimustenmukaisuusvaatimukset.
Aikataulu
- Esiversio (Preview): heinäkuu 2025
- Yleinen saatavuus (GA): syyskuu 2025
