Microsoft Purview Information Protection: condividere informazioni in sicurezza con le Sensitivity Labels

Strumenti di collaborazione aziendale: serve maggiore consapevolezza

In un’azienda moderna, è fondamentale saper riconoscere gli strumenti di collaborazione messi a disposizione del personale. Per farlo, ogni responsabile deve porsi alcune domande fondamentali: come vengono condivisi i documenti? Le e-mail inviate sono davvero protette? Chi può visionare i contenuti aziendali?
Non solo è importante conoscere ogni singolo strumento a supporto del lavoro, ma anche comprendere quali sono le sfide che deve affrontare un nuovo collaboratore che si appresta a utilizzare questi strumenti. Osservare la situazione aziendale conferisce consapevolezza sugli strumenti di collaborazione, e può aiutare una realtà imprenditoriale nell’adozione di strumenti innovativi per migliorare la qualità del lavoro.

Pessime abitudini nel mondo della collaborazione e della condivisione

Per implementare correttamente soluzioni di comunicazione e collaborazione moderne, è importante partire dalla valutazione degli strumenti a disposizione di un’azienda. In molti casi, la situazione iniziale è tutt’altro che incoraggiante.
Ignare delle potenzialità offerte dal mondo IT, molte realtà si ritrovano bloccate in un loop di cattive abitudini: abuso delle e-mail, utilizzo di Microsoft Teams esclusivamente per chat e riunioni, o addirittura ricorso ad app come Whatsapp per la gestione delle comunicazioni di lavoro.
E ancora, uso di soluzioni storage non professionali come Dropbox, nonché di WeTransfer come strumento principale per la condivisione di file riservati. Ecco perché è importante capire quali sono gli strumenti maggiormente utilizzati in azienda: solo così sarà possibile intervenire per modificare alcune prassi aziendali dannose, integrando soluzioni moderne già presenti in azienda ma del tutto sconosciute ai collaboratori.

Le cause dell’uso improprio degli strumenti aziendali

Perché gli strumenti aziendali vengono utilizzati in modo improprio? Principalmente per la mancanza di formazione da parte dei collaboratori, che preferiscono ricorrere agli strumenti con cui hanno familiarità. Un altro motivo è la mancanza di “visione” da parte del reparto IT e della direzione, non del tutto certi del percorso da intraprendere nell’ottica della collaborazione.
A questi motivi si aggiungono anche alcuni problemi propri del reparto IT, che spesso blocca in maniera eccessiva le funzionalità native di una piattaforma. Il risultato è un fenomeno chiamato Shadow IT, ossia l'uso non autorizzato o non noto al reparto IT di software, dispositivi, sistemi o applicazioni non aziendali da parte del personale.

Gli effetti di una collaborazione aziendale inefficiente

Le conseguenze di un uso improprio degli strumenti di collaborazione sono facilmente immaginabili: caselle di posta sature di messaggi e file condivisi, decine e decine di versioni di uno stesso file, e persino la perdita di informazioni preziose quando un utente che ha utilizzato abitualmente strumenti non aziendali, come un account Dropbox personale, abbandona l’azienda portando con sé contenuti dell’azienda.
Ciascuna di queste conseguenze riduce notevolmente l’efficienza lavorativa e aggiunge complessità alle attività quotidiane. Inoltre, dietro a queste problematiche si cela spesso il mancato utilizzo di strumenti e applicazioni già presenti in azienda; infatti, molte realtà acquistano licenze complete e finiscono per utilizzare solamente una manciata di applicazioni tra le decine disponibili.

Microsoft Teams: una finestra sulla collaborazione aziendale

Un primo strumento prezioso per una collaborazione aziendale efficiente è ovviamente Microsoft Teams. Ma non ci riferiamo al semplice uso di chat e meeting, bensì di tutta la parte di collaborazione: strumenti per creare team, canali e la piattaforma su cui condividere le informazioni, strumenti per gestire attività mediante task e planner, e soprattutto strumenti per proteggere i documenti riservati dell’azienda.
Utilizzare Teams per i processi operativi dei team aziendali e per la comunicazione, evitando la saturazione della posta di Outlook, è un primo passo verso lo snellimento della collaborazione e il raggiungimento della cosiddetta Unified Communication & Collaboration. Inoltre, un ulteriore passo consiste nello scoraggiare lo Shadow IT, evitando quindi di bloccare eccessivamente gli strumenti aziendali e offrendo strumenti di collaborazione efficaci per proteggere le risorse importanti.

Sensitivity Labels di Microsoft Information Protection: un servizio incluso in Microsoft 365 Business Premium

La suite di Microsoft 365 è un esempio lampante di prodotto spesso acquistato dalle aziende, ma utilizzato in modo estremamente limitato. Le Sensitivity Labels di Microsoft Purview Information Protection sono un servizio incluso nell’abbonamento a Microsoft 365 Business Premium, e offrono preziose funzionalità a supporto della collaborazione aziendale.

Classificazione e protezione dei dati con le etichette

Le etichette di riservatezza del servizio Sensitivity Labels di Microsoft Information Protection consentono di classificare e proteggere i dati dell’organizzazione senza ostacolare la produttività degli utenti e la loro capacità di collaborare. Ogni etichetta applica delle policy ai contenuti dell’organizzazione, offrendo protezione a prescindere da dove si trova l’informazione.
Questo significa che è possibile applicare un’etichetta a un determinato file per identificarne la sensibilità: alcuni esempi di etichette sono ad esempio “Personal”, “Public”, “General” e “Confidential”. Grazie alle policy dell’etichetta, determinate categorie di utenti non potranno accedere o visualizzare il file, nemmeno spostandolo all’esterno dell’azienda. Le etichette proteggono quindi il dato ovunque esso si trovi.
Grazie a un’etichetta di riservatezza, un file aziendale rimane protetto anche quando si trova in una chiavetta, in uno spazio di archiviazione privato, oppure quando viene inviato a indirizzi e-mail esterni al dominio dell’azienda. Le etichette possono essere applicate a numerosi elementi aziendali, che elencheremo nel prossimo paragrafo.

Creazione e applicazione delle etichette di riservatezza

Le etichette possono essere applicate a elementi come file di Word, Excel, PowerPoint, PDF, Power BI, ecc., alle e-mail di Outlook e persino agli eventi pianificati nel calendario. Grazie alle etichette, è possibile proteggere file con informazioni sensibili, e-mail rivolte a destinatari specifici, nonché riunioni e appuntamenti fissati in Microsoft Outlook.
Una seconda categoria di elementi è quella dei container, cioè dei gruppi di Microsoft 365 e dei siti di SharePoint, nonché dei Teams associati a questi ultimi. Con queste etichette è possibile stabilire se i contenuti possono essere condivisi esternamente, oppure scaricati su dispositivi esterni al dominio aziendale. Questo vale per i siti con dati sensibili, basti pensare a un portale del reparto HR.
Successivamente, dopo aver creato le Sensitivity Labels, è necessario pubblicarle e renderle disponibili nell’organizzazione. È quindi possibile decidere quali utenti e gruppi possono vedere le etichette, se impostare un’etichetta obbligatoria o facoltativa, oppure se configurare un’etichetta predefinita per specifiche categorie di file.

Alcuni esempi di possibili etichette con Microsoft Purview Information Protection

Di seguito, elenchiamo alcune categorie di etichette che possono tornare incredibilmente utili nel contesto di un’azienda.

• EXTERNAL USE: un’etichetta che identifica il contenuto, senza proteggerlo. Questa label è destinata ai file da condividere esternamente, come offerte ai clienti e presentazioni aziendali;
• INTERNAL ONLY: etichetta che esegue la crittografia per escludere le persone esterne o i dispositivi non organizzativi. Questa label può essere applicata a linee guida interne e contratti;
• INDIVIDUAL PROTECTION: un’etichetta che consente all’utente stesso di definire la protezione del contenuto. Possono essere impostati diritti relativi a lettura, modifica, copia e stampa del file, nonché la scadenza del contenuto.

L’uso delle etichette di riservatezza di Microsoft Information Protection è il modo migliore di superare uno dei principali problemi della collaborazione moderna: la condivisione di informazioni, e-mail e documenti sia all’interno che all’esterno dell’azienda. Inoltre, conoscere questo servizio può consentire ai possessori di un abbonamento Microsoft 365 Business Premium di sfruttare al meglio le licenze in loro possesso, migliorando al contempo la collaborazione in azienda.