Usted está aquí:
Anule la selección de Omitir vista previa para el control de políticas de gestión de datos
Fuerza el modo de vista previa para Políticas de gestión de datos, requiriendo que los administradores revisen la repercusión en registros antes de aplicar reglas de retención, enmascaramiento o eliminación entre grandes conjuntos de datos.
Nombre de control
Configuración de política de gestión de datos (anule la selección de "Omitir vista previa para políticas de gestión de datos").
Descripción general de control
Fuerza el modo de vista previa para Políticas de gestión de datos, requiriendo que los administradores revisen la repercusión en registros antes de aplicar reglas de retención, enmascaramiento o eliminación entre grandes conjuntos de datos.
Descripción
Cuando se activa (se omite sin marcar), la ejecución de políticas muestra una vista previa de ejecución en seco de registros, recuentos y muestras afectados antes de la confirmación final. Evita la pérdida accidental de datos masivos o infracciones de privacidad de reglas no probadas.
Configuración recomendada
Anule la selección de "Omitir vista previa para políticas de gestión de datos" en Configuración>Configuración de política de gestión de datos para ordenar revisiones para todas las políticas dirigidas a objetos de gran volumen.
Repercusión en la seguridad
Aplica una revisión deliberada de las acciones del ciclo de vida de los datos, reduciendo el riesgo de exposición no intencionada a la PII, eliminación prematura de pruebas de auditoría o aplicación de retención no conforme.
Repercusión comercial
Agrega un punto de control de gobernanza para políticas de datos, evita interrupciones operativas de reglas incorrectas y proporciona un seguimiento de auditoría de revisiones de políticas para la creación de informes de cumplimiento.
Riesgo de seguridad si no está configurado
Falta una vista previa para políticas de retención y gestión de datos que permite la ejecución accidental de reglas destructivas o no conformes sin visibilidad.
Escenarios de amenazas
Las políticas de gestión de datos mal configuradas no aplican los requisitos de consentimiento y gestión de datos, creando infracciones normativas e infracciones de privacidad de usuarios; los errores internos o las eliminaciones masivas maliciosas omiten las protecciones.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Crítica para organizaciones con requisitos de gestión de datos. Falta una vista previa para políticas de retención y gestión de datos que permite la ejecución accidental de reglas destructivas o no conformes sin visibilidad.
Riesgo más alto cuando
Políticas masivas en Cuentas personales/Contactos con PII, programaciones de ejecución automatizadas, acceso de administrador delegado sin formación o reglas de coincidencia complejas.
Bajo riesgo cuando
Pequeños conjuntos de datos, ejecución manual de políticas por administradores capacitados, combinado con Seguimiento de auditoría de campo y Supervisión de eventos para la verificación posterior a la acción.
Consideraciones comerciales y de integración
Seleccione dependiendo del caso de uso. Active para el cumplimiento de producción, pruebe las políticas en copia parcial primero.
Directrices de revisión del estado de seguridad
Seleccione dependiendo del caso de uso.
Quién se ve afectado
Administradores de la organización que crean o modifican políticas de gestión de datos, equipos de cumplimiento que revisan reglas de retención y administradores de datos que gestionan la automatización del ciclo de vida.
