Nu är de grundläggande verktygen för förebyggande av dataförluster inbyggda i Exchange 2013, E-planerna för Office 365 ger dig möjligheter att övervaka och blockera personlig information i e-post utan att behöva investera i extra säkerhetsprogram.

Om du arbetar i ett reglerat företag eller hanterar kreditkortsinformation och kunddata måste du ha policy för att du inte avslöjar den informationen när du inte ska.

På samma sätt vill du inte blockera oskyldiga meddelanden som råkar innehålla strängar med 16 siffror, eller formulär som innehåller exempel på personlig information. Så istället för över-simplistiska regler behöver du DLP-verktyg (Data Loss Prevention).

undantag

Dessutom vill du inte ha automatiserade policyer som kan hindra människor i deras jobb, så det måste vara enkelt att göra undantag för falska positiva. En smart policy innehåller ofta en funktion för att människor ska förklara vad som händer.

DLP-principerna i Exchange Online 2013 är helt utdragbara om du vill skriva egna. Men det snabba sättet att komma igång är att välja standardmallar från en lista som innehåller: PCI Data Security Standard för företag som hanterar kreditkort (PCI DSS); mallar för att upptäcka gemensamma brittiska finansiella data och personligt identifierbar information som körkort och passnummer; och de viktigaste brittiska databehandlingsreglerna.

Policyformulären för Exchange Online täcker viktiga brittiska och internationella sekretessregler

Om du handlar internationellt finns det också mallar för regler i USA, Australien, Kanada, Frankrike, Tyskland, Israel, Japan och Saudiarabien.

För att använda de inbyggda policymallarna, gå till avsnittet Compliance Management i Exchange Administrative Console, välj Ny DLP-policy från mall och välj mallen från listan.

När du sparar en ny policy, standardera den för att köra den i testläge utan att använda riktlinjer för politik. Det låter dig se vad politiken finner och när den blir utlösad utan att blinka en varning som kan påverka produktiviteten. Om det visar sig användbart, ändra läget till aktiverat.

Håll standardreglerna eller stämma dem så att de passar din företagspolicy

Du kan också anpassa reglerna för hur ditt företag fungerar. Är det OK för några kreditkortsnummer att gå ut via e-post för auktoriserade inköp? Eller behöver du blockera dem alla?

Det kan vara okej att skicka några externa e-postmeddelanden med personlig information, men om någon skickar 50 meddelanden vill du att den ska utlösa en revision. Policymallarna innehåller olika regler för svar på några eller ett stort antal problemmeddelanden.

Du kan också lägga till egna regler för mer sofistikerade val. Om ett dokument är för långt eller i fel filformat kan du blockera det, vidarebefordra det till en chef eller kryptera och skicka det ändå. Den senare skulle fungera så länge som användaren fyller i en dialog och bekräftar att de har anmält blocket som en falsk positiv eller läs företagspolicyen för att skicka e-post till dokument på sin SharePoint-webbplats.

Det kan vara den trevligaste DLP-funktionen i Exchange Online; Det håller användarna informerade och hjälper dem att hantera eventuella problem.

Policy tips

Erfarenheten är bäst i Outlook och Outlook Web Access, som ger "policy tips" som dyker upp som de bekanta mailtipsen. Istället för att varna användare som de har nämnt men inte medföljer en bifogad fil, eller att de svarar på ett meddelande riktat till tusentals människor, varnar DLP-policyn om att de bryter mot policy.

Det är möjligt att redigera formuleringen av varningar, så det är uppenbart att det här är en riktig företagspolicy och inte något automatiskt filter som de bara kan ignorera.

Välj en policymall för att lägga till i ditt system

Du kan också innehålla ett sätt för användarna att åsidosätta policyn och skicka meddelandet. Det är möjligt att göra det från ett tips i Outlook och Outlook Web Access.

På andra enheter får de ett mail från servern som säger vad som hände. Du kan ställa in en regel som ger dem ett nyckelord som de kan skicka tillbaka till servern för att blockera meddelandet. många av de inbyggda mallarna låter användarna sätta "overide" i ämnesraden - men det leder till en revision.

Eller kanske du vill tillämpa ett arbetsflöde som håller meddelandet i väntan på godkännande från chefen, som får ett e-postmeddelande som ber dem godkänna eller neka meddelandet. Det är också anpassningsbart; De kan redigera svaret som går tillbaka till användaren och berätta för dem att deras chef har blockerat det.

Underliggande allt detta är att medan du kan använda denna teknik för att upptäcka problem, behöver du inte fixa dem, det är inte bara regler och automatiska policyer - det är bra gammaldags förvaltning av anställda. Med Exchange Online får du möjlighet att ha båda.