Nel mondo digitale di oggi, la gestione e la protezione dei dati sono diventate priorità assolute per le aziende di ogni settore. Come consulente IT mi sono sempre concentrato solo sull’aspetto infrastrutturale, oggi in cloud, oppure protezione dell’identità e degli endpoint relegando i dati “semplicemente” a cartelle sul server con permessi NTFS, poi spostati in Sharepoint online e lasciati li, sotto le grinfie degli utenti!
Ripenso anche a quando Microsoft aveva tutto in una unica consolle, sulla parte dei dati, etichette, retention policy e altro, forse ci avrò fatto click al massimo 5/6 volte.
La svolta è stata quando ho sentito una cosa che mi ha fatto completamente cambiare approccio , non ricordo chi ha detto questo o dove l’ho letta , ma è la verità :
I dati sono l’unica cosa che non possiamo assicurare!
Se ci riflettiamo è vero, come potrei assicurarli? Ok, facciamo backup immutabili e in mille posizioni, deduplica, ricchi premi e cotillon,. ma se venissero esfiltrati? Oppure rubati? Bene il backup, ma poi ? Se continuiamo a farci questo tipo domande, la cosa diventa (molto) interessante da approfondire (si, mi diverto con poco).
Sfatiamo un mito : non è un problema tecnologico, ma più di “change management”.
Di tecnologia che fa Data Protection c’è ne quanta ne volete, ma se siete su CoudCommunity, Redmond è casa vostra!
La tecnologia Microsoft per proteggere i dati si chiama Purview, suite che offre una piattaforma integrata e potente per la governance dei dati.
In questa serie di articoli su Purview, proverò a portarvi la mia esperienza, qualche caso di utilizzo e dei link utili alla causa.
Partiamo dalle basi, cosa è Purview? Questo bel mondo qua:
Figura 1 – Microsoft Purview Architecture
La slide riassume molto bene e in maniera semplice il mondo Purview, ci sarebbe un altro componente ma vi assicuro che per farvi venire un bel mal di testa, vi basta questa slide!
Facciamo un passo avanti, come potrei calare la slide precedente in un contesto aziendale? Et voilà!
Figura 2 – Microsoft Purview Shared Capabilities Value
Guardando le icone di MS che forse ci aiutano di più, riusciamo a comprendere in che guaio ci siamo cacciati, ma proviamo a contestualizzare:
DATA SECURITY : possiamo (direi dobbiamo) proteggere i dati nel nostro tenant MS 365 nelle sue componenti di collaboration.
DATA GOVERNANCE: possiamo (dobbiamo) proteggere i dati che inseriamo nel mondo Data Platform (Fabric, Databricks, etc).
DATA COMPLIANCE: possiamo (dobbiamo) controllare come i nostri dati viaggiano nel mondo delle terze parti e soprattutto in quello che è definito come la nuova rivoluzione industriale , AI !
I mondi non sono cluster separati ma si incrociano quotidianamente, le immagini sopra sono molto esplicative!
Conclusioni
Avete capito che il problema non è tecnologico, vi assicuro che li ci divertiremo, ma è più progettuale, dovremo capire cosa vuol dire “dato sensibile”, dovremo andarlo a cercare, Purview ci aiuterà molto ma dovremo guidare noi, lui è molto bravo nel fare, un po’ meno nel decidere cosa proteggere, o meglio aspetta da noi indicazioni.
Non state facendo i 100mt, se non avete protetto i dati fino ad oggi, non pensate che cliccando velocemente sul portale Purview arrivate in fondo prima, state facendo una maratona, ci saranno momenti di sconforto, ma lavorando in questo mondo chi non li ha avuti perché le cose non funzionavano? Dovremo essere tenaci, proprio come un maratoneta!
Yin e Yang: prendo in prestito i famosi concetti del taoismo. Non esiste security senza compliance e viceversa; dall’introduzione dell’articolo avete capito che arrivo da un altro mondo ma vi assicuro che una volta entrati in questo, le vostre prospettive cambieranno anche se fate “solo” security!
E’ un lavoro di squadra: non potrete fare tutto voi, impossibile. In questa maratona, dovrete capire chi coinvolgere in azienda o nel Vostro Team, vedremo i ruoli che possono essere assegnati, quindi chi fa cosa e soprattutto….. perché!
Conoscenza, conoscenza, conoscenza : dobbiamo rimanere aggiornati sul tema! Non parlo del mondo legal (che non fa male sapere anche ad alto livello) ma dal punto di vista degli update.
Sembrano tutte cose scontate, ma ho visto arenarsi progetti di data protection perché dopo un po’…. È mancato il fiato!
Ok, da dove partiamo?
Per gli aggiornamenti, salvate : https://learn.microsoft.com/en-us/purview/whats-new ci sono due link “roadmap” da tenere sotto i radar.
Per avere un contesto “serio e ufficiale” : https://learn.microsoft.com/en-us/purview/purview è cassazione, se lo leggerete troverete un altro amico sempre con la “P” che vi porta altro mal di testa, ma ne parleremo.
Dall’ultimo link, si apre un mondo, ma io vi aspetto verso il 21km… Vediamo se ci arrivate e come… 😉