Usted está aquí:
Anule la selección de 'Omitir vista previa para políticas de gestión de datos'
Fuerza el modo de vista previa para Políticas de gestión de datos, requiriendo que los administradores revisen la repercusión en registros antes de aplicar reglas de retención, enmascaramiento o eliminación entre grandes conjuntos de datos.
Nombre de control
Configuración de política de gestión de datos (anule la selección de 'Omitir vista previa para políticas de gestión de datos').
Descripción general de control
Fuerza el modo de vista previa para Políticas de gestión de datos, requiriendo que los administradores revisen la repercusión en registros antes de aplicar reglas de retención, enmascaramiento o eliminación entre grandes conjuntos de datos.
Descripción
Cuando se activa (se omite sin marcar), la ejecución de la política muestra una vista previa de ejecución en seco de registros, conteos y muestras afectados antes de la confirmación final. Evita la pérdida de datos masiva accidental o las infracciones de privacidad de reglas no probadas.
Configuración recomendada
Anule la selección de “Omitir vista previa para Políticas de gestión de datos” en Configuración>Configuración de Política de gestión de datos para ordenar revisiones para todas las políticas dirigidas a objetos de gran volumen.
Impacto de seguridad
Aplica una revisión deliberada de las acciones del ciclo de vida de los datos, reduciendo el riesgo de exposición no intencionada a la PII, eliminación prematura de pruebas de auditoría o aplicación forzosa de retención no conforme.
Repercusión de negocio
Agrega un punto de control de gobernanza para políticas de datos, evita interrupciones operativas de reglas incorrectas y proporciona un seguimiento de auditoría de revisiones de políticas para la creación de reportes de cumplimiento.
Riesgo de seguridad si no está configurado
La falta de vista previa para políticas de retención y gestión de datos permite la ejecución accidental de reglas destructivas o no conformes sin visibilidad.
Escenarios de amenazas
Las políticas de gestión de datos mal configuradas no aplican los requisitos de consentimiento y gestión de datos, creando infracciones normativas e infracciones de privacidad de usuarios; los errores internos o las eliminaciones masivas maliciosas omiten las salvaguardas.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Crítica para organizaciones con requisitos de gestión de datos. La falta de vista previa para políticas de retención y gestión de datos permite la ejecución accidental de reglas destructivas o no conformes sin visibilidad.
Mayor riesgo cuando
Políticas masivas en Cuentas personales/Contactos con PII, programaciones de ejecución automatizadas, acceso de administrador delegado sin capacitación o reglas de coincidencia complejas.
Bajo riesgo cuando
Pequeños conjuntos de datos, ejecución manual de políticas por administradores capacitados, combinado con Seguimiento de auditoría de campo y Monitoreo de eventos para la verificación posterior a la acción.
Consideraciones de negocio e integración
Seleccione dependiendo del caso de uso. Active para el cumplimiento de producción, pruebe políticas en copia parcial primero.
Directrices de revisión del estado de seguridad
Seleccione dependiendo del caso de uso.
Quién se ve afectado
Administradores de la organización que crean o modifican Políticas de gestión de datos, equipos de cumplimiento que revisan reglas de retención y administradores de datos que gestionan la automatización del ciclo de vida.
