Como usar a prevenção de perda de dados no Office 365

Existem muitas recomendações fornecidas por empresas de segurança e agências governamentais que fornecem maneiras específicas de interromper as ameaças mais difundidas e perigosas. Esses controles geralmente são mais profundos do que focar em ameaças à segurança. Eles abordam como podemos proteger e controlar o acesso a dados em qualquer aplicativo que usamos.

A violação de dados é um dos maiores medos que qualquer empresa pode enfrentar hoje . A idéia de que os dados da empresa estão disponíveis é suficiente para que as organizações implementem mecanismos rigorosos e de controle. Com a mudança para os serviços em nuvem, as soluções que limitam o fluxo e o acesso aos dados são ainda mais importantes. O Office 365 da Microsoft fornece um serviço para prevenção de perda de dados (DLP), capaz de identificar dados sensíveis ou críticos dentro da sua organização.

Leia mais:

Migrando o Azure AD Connect para um novo servidor
MFA do Azure vs MFA do Microsoft 365 – Qual escolher?
Full Access para um usuário admin no Office 365
Permitir arquivos XML no Webmail Office 365
Configurando Password Writeback no Azure AD Sync
Habilitando e Gerenciando a Autenticação MFA usando o Office 365
Como usar a prevenção de perda de dados no Office 365
13 Comandos obrigatórios do Microsoft 365 Powershell

A prevenção contra perda de dados ajuda as empresas a seguir os regulamentos do setor e a proteger informações confidenciais. Também impede a divulgação inadvertida. As informações confidenciais necessárias para evitar vazamentos fora da organização incluem dados financeiros, como números de cartão de crédito, números de previdência social ou registros de saúde. Com uma política de DLP, você pode identificar, rastrear e proteger informações confidenciais no Office 365.

Como funcionam as políticas de prevenção de perda de dados?

O DLP detecta informações confidenciais usando análise de conteúdo profunda. Ele pode identificar dados confidenciais sem afetar as pessoas que trabalham com o restante do conteúdo.

Depois de criadas, as políticas de DLP são armazenadas e sincronizadas com fontes de conteúdo, como:

  • Exchange Online
  • OneDrive for Business
  • Sites do SharePoint Online
  • Programas de área de trabalho do Office 2016

Depois de sincronizadas, essas políticas começarão a aplicar as ações necessárias.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

O que contém uma política de prevenção de perda de dados?

Uma política de DLP contém duas coisas: primeiro, locais, como sites do Exchange Online, SharePoint Online e OneDrive for Business, e segundo, condições para execução e ações a serem executadas.

O que é um tipo de informação sensível?

O Office 365 inclui definições para informações confidenciais exclusivas para diferentes países. Essas informações podem ser números de cartão de crédito, números de contas bancárias e passaportes.

Cada tipo sensível pode ser palavras-chave, funções internas, expressões regulares ou correspondências de padrões. Isso ajuda a detecção de DLP a alcançar o mais alto grau de precisão, além de reduzir o número de falsos positivos que podem interromper o trabalho das pessoas. As políticas de DLP permitem a detecção de diferentes tipos de conteúdo em uma única política.

Como criar uma política de prevenção de perda de dados

Para criar uma política de DLP, primeiro faça logon no locatário do Office 365, selecione Centros de administração e escolha Segurança e conformidade .

1- Depois que o centro de Segurança e conformidade estiver carregado, expanda o menu Prevenção contra perda de dados e escolha o item de menu Política.

2- Selecione o botão Criar uma política . Uma interface do assistente será carregada do lado direito, onde você pode definir as propriedades necessárias para a política. Escolha a categoria de regulamentação do setor, que exibirá as regulamentações regionais e específicas do país.

3- Clicar na opção Financeira exibirá políticas específicas do país que você pode usar.

4- Clicar em um regulamento exibirá uma breve descrição e as informações que ele protege.

5- Depois de selecionado, clique no botão Avançar e digite o nome e a descrição da política e pressione Avançar . Nem todo local garante uma política. Você seleciona ” Todos os locais ” ou escolhe os locais aos quais deseja aplicar a política. Você pode decidir entre email do Exchange, sites do SharePoint e contas do OneDrive. Para sites do SharePoint e OneDrive, você pode escolher sites ou contas e excluir alguns conforme necessário.

6- Depois de definir os locais, pressione o próximo botão. Agora você pode escolher a opção simples ou avançada. As configurações simples facilitam a criação da maioria dos tipos de políticas de DLP sem a criação de regras. As configurações avançadas usam o editor de regras para fornecer controle sobre todas as configurações de sua política. A opção de configuração simples abrange os cenários mais comuns.
Mesmo com a opção simples, você ainda precisa escolher o tipo de detecção para a política que está criando.

7- Depois de escolher se deseja inspecionar o conteúdo externo ou interno, pressione o botão Avançar . Você precisará definir dicas de política para os usuários finais. Em seguida, você pode definir um alerta para o número de vezes que um tipo de informação sensível é compartilhado com o mesmo conteúdo. Por fim, optou por bloquear ou não o compartilhamento de pessoas e restringir o acesso ao conteúdo.

8- Você pode ativar a regra imediatamente, testá-la e mostrar ou ocultar dicas de política ou simplesmente não ativá-la.

Prevenção avançada de perda de dados

Os tipos de informações confidenciais não cobrem dados específicos da organização. Por exemplo, você pode ter dados específicos para registros de clientes que precisam capturar.

No Exchange Online, você pode documentar arquivos de impressão digital. A maioria desses recursos é gerenciada e controlada no centro de Segurança e conformidade.

Clique no botão Gerenciar impressões digitais do documento. Ele iniciará um assistente para que você possa atribuir um nome e depois anexar documentos.

No Exchange, as novas informações criadas podem ser usadas nas políticas DLP padrão.

#DicaProfissa: Que tal você ter mais segurança no seu trabalho?
Garanta um serviço profissional ao realizar um dos cursos de TI e Software da plataforma de estudos online Udemy.
Acesse aqui e saiba mais!

A experiência do usuário final

Depois de criar e ativar as políticas de DLP, ele começará a inspecionar o conteúdo. Para conteúdo no SharePoint ou OneDrive for Business, qualquer conteúdo que corresponda à política é marcado com um ícone e alterações. Ele pode exibir dicas de política se você as tiver permitido dentro da política.

O painel de foco para os itens exibirá a política e indicará se está bloqueada.

Quando um usuário clicar na dica Exibir política, ele verá os detalhes da política. Ele pode corrigir o problema com o botão resolver. A correção do problema substitui a violação atual e a marca como conteúdo normal.

Isso é útil para notificar o usuário final com alertas, se configurado dentro da própria política. Também faz alterações na apresentação do conteúdo, para que seja óbvio que ele está violando.

Depois de criar e ativar as políticas de DLP, é necessário verificar se elas estão ajudando você a permanecer em conformidade. Com os relatórios DLP, é possível visualizar o número de políticas e regras que correspondem ao longo do tempo e o número de falsos positivos e substituições. Você pode filtrar essas correspondências por local, período e até reduzi-las a uma política, regra ou ação específica. Com os relatórios DLP, você pode obter informações comerciais e:

  • Concentre-se em períodos específicos e entenda os motivos de picos e tendências.
  • Descubra processos de negócios que violam as políticas de conformidade da sua organização.
  • Entenda qualquer impacto comercial das políticas de DLP.

Além disso, você pode usar os relatórios DLP para ajustar suas políticas de DLP à medida que as executa.

É sabido que o elo mais fraco de qualquer controle de ameaças cibernéticas é o usuário final. A prevenção contra perda de dados ajuda a controlar e proteger os dados e o conteúdo da empresa. Ao fornecer notificações e uma maneira de resolver problemas, ele remove parte da preocupação com o conteúdo armazenado.

Assine nosso Newsletter:

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Felipe Santos
Felipe Santos é Arquiteto de Cloud e Segurança, com vivência em Administração de Ambientes Windows Server, Cluster, Storages, Backups Veeam e Office 365.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!