Ti trovi qui:
Deselezionare 'Ignora anteprima per le policy di gestione dei dati'
Forza la modalità di anteprima per le policy di gestione dei dati, richiedendo agli amministratori di rivedere l'impatto sui record prima di applicare regole di conservazione, mascheramento o eliminazione in serie di dati di grandi dimensioni.
Nome controllo
Impostazioni policy di gestione dei dati (deselezionare 'Ignora anteprima per le policy di gestione dei dati').
Panoramica sul controllo
Forza la modalità di anteprima per le policy di gestione dei dati, richiedendo agli amministratori di rivedere l'impatto sui record prima di applicare regole di conservazione, mascheramento o eliminazione in serie di dati di grandi dimensioni.
Descrizione
Quando è abilitata (ignorata non selezionata), l'esecuzione della policy mostra un'anteprima a esecuzione secca dei record, dei conteggi e degli esempi interessati prima della conferma finale. Impedisce la perdita accidentale di dati in blocco o le violazioni della privacy causate da regole non testate.
Configurazione consigliata
Deselezionare 'Ignora anteprima per le policy di gestione dei dati' in Imposta>Impostazioni policy di gestione dei dati per imporre revisioni per tutte le policy destinate agli oggetti a volume elevato.
Impatto sulla sicurezza
Impone un riesame deliberato delle azioni del ciclo di vita dei dati, riducendo il rischio di esposizione involontaria delle informazioni personali, eliminazione prematura delle prove di controllo o applicazione della conservazione non conforme.
Impatto sul business
Aggiunge un checkpoint di governance per le policy sui dati, evita interruzioni operative dovute a regole non corrette e fornisce un itinerario di controllo delle revisioni delle policy per la generazione di rapporti sulla conformità.
Rischio per la sicurezza se non configurato
L'assenza dell'anteprima per i criteri di gestione e conservazione dei dati consente l'esecuzione accidentale di regole distruttive o non conformi senza visibilità.
Scenari di minaccia
Le policy di gestione dei dati configurate in modo non corretto non impongono i requisiti di consenso e gestione dei dati, creando violazioni normative e violazioni della privacy degli utenti; errori interni o eliminazioni in blocco dannose ignorano le garanzie.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
Fondamentale per le organizzazioni con requisiti di gestione dei dati. L'assenza dell'anteprima per i criteri di gestione e conservazione dei dati consente l'esecuzione accidentale di regole distruttive o non conformi senza visibilità.
Rischio maggiore quando
Policy in blocco su account/referenti personali con informazioni personali, pianificazioni esecuzioni automatiche, accesso amministratore delegato senza formazione o regole di corrispondenza complesse.
Basso rischio quando
Serie di dati di piccole dimensioni, esecuzione manuale delle policy da parte di amministratori qualificati, combinate con Itinerario di controllo campi e Monitoraggio evento per la verifica post-azione.
Considerazioni su Business e integrazione
Selezionare a seconda del caso d'uso. Abilitare per la conformità della produzione, testare prima le policy in copia parziale.
Guida all'esame dello stato della sicurezza
Selezionare a seconda del caso d'uso.
Chi è interessato
Gli amministratori dell'organizzazione che creano o modificano le policy di gestione dei dati, i team di conformità che rivedono le regole di conservazione e gli amministratori dei dati che gestiscono l'automazione del ciclo di vita.
