Microsoft 365 Data Loss Prevention: Guide to Data Protection and Compliance

Guia de configuração do Microsoft 365 Data Loss Prevention and Compliance

As organizações possuem informações confidenciais que devem proteger e controlar o acesso, seu uso e transmissão. Os dados nas organizações podem incluir números de telefone, dados financeiros, endereços de e-mail, registros de saúde, dados proprietários, números de cartão de crédito, etc. As organizações que usam o Microsoft 365 podem usar a proteção contra perda de dados do Microsoft 365 para proteger e proteger seus dados. Por que?

As organizações precisam de soluções dedicadas de proteção de dados para proteger os dados e reduzir o risco de perda por acesso não autorizado ou compartilhamento inadequado. Essa prática, ferramentas e atividades são chamadas de prevenção contra perda de dados (DLP). Ele identifica, monitora e protege dados comerciais confidenciais contra atividades maliciosas, violações, manuseio incorreto e hackers.

Esta postagem compartilha os três principais tipos de prevenção contra perda de dados no Microsoft 365 e como configurar o DLP do Microsoft 365. Saiba como configurar o Microsoft 365 DLP.

Primeiro, o que é prevenção contra perda de dados?

Data Loss Prevention (DLP) (ou prevenção contra vazamento de dados) combina processos, ferramentas e estratégias que impedem o acesso não autorizado, o manuseio incorreto e o compartilhamento de dados confidenciais de uma organização.

Como funciona a DLP?

DLP no Microsoft 365 identifica, monitora e protege dados confidenciais por meio de análise profunda de conteúdo em:

• Serviços do Microsoft 365: Teams, SharePoint, Exchange e OneDrive
• Aplicativos de escritório: Word, Excel e PowerPoint
• Endpoints do sistema operacional: Windows 10, Windows 11 e macOS (Catalina 10.15 e superior)
• Aplicativos em nuvem que não são da Microsoft

Indivíduos/organizações podem dividir o DLP em duas ações:

• Identificação de dados confidenciais que precisam de proteção
• Uso de ferramentas e software DLP para monitorar e prevenir violações de dados, ataques de malware ou outros tipos de métodos de hacking

As tecnologias/ferramentas DLP fornecem proteção de dados de três maneiras: Dados em repouso, em uso e em movimento.

Isso significa o seguinte:

• Dados em uso. São dados nos quais um funcionário está trabalhando atualmente. A proteção dos dados em uso envolve ferramentas/etapas para autenticar e controlar o acesso do usuário aos dados que estão sendo processados ​​ativamente em aplicativos ou endpoints.
• Dados em movimento. São dados que 'viajam' de um ponto a outro pela rede ou em dispositivos. Proteger dados em movimento envolve criptografá-los ou usar ferramentas de segurança de e-mail/mensagens para impedir seu acesso ou compartilhamento enquanto estão sendo transmitidos.
• Dados em repouso. São dados armazenados. As organizações armazenam muitos dados que precisam de proteção. A proteção de dados em repouso envolve o uso de controle de acesso, criptografia ou retenção de dados para proteger os bancos de dados, a nuvem, os dispositivos de endpoint ou outros meios de armazenamento da organização.

Por que a DLP é importante?

Infelizmente, estamos em um mundo digital cheio de hackers e malfeitores tentando acessar informações que não são deles ou que não têm acesso autorizado. E esses cibercriminosos e malfeitores estão se tornando mais inteligentes, à medida que 450 mil novos tipos de malware aparecem diariamente na Internet, colocando em risco os dados de indivíduos e empresas.

Portanto, compreender o DLP pode potencialmente evitar que sua empresa seja vítima de software malicioso e perda de dados.

A prevenção contra perda de dados ajuda das seguintes maneiras:

• Proteção de dados: Manter seus dados confidenciais/privados fora do alcance de pessoas mal-intencionadas, acesso não autorizado e criminosos cibernéticos.
• Segurança de rede: incorporar um plano DLP à sua rede pode ajudar a proteger sua rede principal e os dispositivos conectados.
• Segurança de dispositivos IoT: os dispositivos da Internet das coisas (IoT) são muito mais seguros quando protegidos por recursos como software antivírus e redes convidadas que ajudam a manter seus dados ocultos.
• Conformidade: embora as regulamentações possam variar de acordo com o setor, país, estado ou região, a maioria das empresas deve cumprir padrões obrigatórios de proteção de dados, regulando como organizam, armazenam e protegem os dados de seus clientes.
• Propriedade intelectual: Quando a rede de uma empresa é vulnerável a hackers, há um risco de que seus segredos comerciais e estratégias de negócios sejam divulgados ao público.
• Transparência de dados: Para que uma empresa proteja seus dados, ela deve saber onde os dados estão armazenados, quem tem acesso e com que finalidade. Isso ajuda a identificar pontos fracos e eliminar riscos desnecessários.

Quais são as causas comuns de perda de dados

Uma empresa pode perder informações confidenciais de diferentes maneiras: dados perdidos ou sequestrados. Aqui estão quatro causas comuns de perda de dados:

• Malware e vírus. Causa a maior parte da perda de dados corporativos e pessoais. Esses ataques geralmente começam com e-mails de phishing incorporados a links maliciosos que infectam computadores.
• Exposição acidental de dados. As violações de dados corporativos podem ocorrer devido ao acesso de pessoas a informações através de dispositivos ou redes inseguras, como redes Wi-Fi públicas.
• Mau funcionamento do software. Mau funcionamento inesperado do software, como desligamentos, às vezes pode estar fora do controle do usuário, mas pode resultar em perda massiva de dados. Quando um sistema é encerrado aleatoriamente e fecha seus aplicativos sem aviso, resultando em uma reinicialização, pode ser um hacker acessando informações.
• Ameaças internas e hackers. Isso envolve o uso de credenciais comprometidas para acessar contas de usuários e roubar informações da empresa. Isso pode resultar em incidentes graves, como roubo de identidade ou exposição de dados.

Quais são os tipos de prevenção contra perda de dados em uma empresa?

Existem 3 tipos de prevenção contra perda de dados:

• DLP de rede
• DLP de terminal
• Armazenamento e DLP em nuvem

Vamos discuti-los em detalhes abaixo:

Prevenção contra perda de dados na rede

Nos negócios, o Network DLP oferece visibilidade da rede da empresa, permitindo monitoramento e controle do fluxo de informações através da rede/Wi-Fi, web, ISP, e-mail e/ou Bluetooth da empresa. Você pode usar a DPL de rede para analisar o tráfego da sua rede e implementar políticas de segurança de rede para evitar riscos de perda de dados relacionados à rede.

As empresas usam políticas de proteção de rede como DLPs de rede para protegê-las contra perda de dados relacionada à rede. Exemplos de DPL de rede são auditar, permitir, bloquear, colocar em quarentena, sinalizar ou criptografar atividades de rede suspeitas.

Prevenção contra perda de dados em endpoints

Um endpoint é um dispositivo de computação (geralmente remoto) que se comunica com uma rede ou outro dispositivo ao qual está conectado. Exemplos de endpoints incluem:

• Dispositivos como desktops, impressoras, laptops, dispositivos móveis (smartphones/tablets), etc.
• Estações de trabalho
• Servidores
• Dispositivos de Internet das coisas (IoT)

Endpoint DLP envolve monitorar e proteger os endpoints de uma empresa usados ​​para armazenar, acessar ou mover seus dados e informações confidenciais. Os endpoints são os principais pontos de entrada vulneráveis ​​para ameaças e criminosos cibernéticos. Na U.S, 76% dos funcionários obtêm acesso inadequado a dados confidenciais da empresa através de diferentes endpoints.

Os objetivos das ameaças e dos invasores cibernéticos direcionados aos endpoints podem incluir:

• Use-o como um ponto de entrada e saída na rede de uma organização para acessar seus dados, informações e ativos de alto valor.
• Acesse ativos/dados no endpoint para manter reféns ou exfiltrar para interrupção ou resgate.
• Assuma o controle do dispositivo/endpoint de uma organização e use-o para executar um ataque DoS.

O Endpoint DLP ajuda a evitar o acesso e possível perda, uso indevido e possível compartilhamento desses dados confidenciais por pessoas não autorizadas.

As soluções modernas de segurança de endpoint empresarial são hoje mais centradas no comportamento, incorporando uma ampla gama de recursos, como proteção contra exploração, antivírus, detecção e resposta de endpoint (EDR), controle de dispositivos e análise. Estratégias de segurança de endpoint empresarial, como no Microsoft 365, combinam soluções EDR e plataformas de proteção de endpoint (EPP) com ferramentas de segurança de rede e nuvem. Isso lhes permite visibilidade de muitos dispositivos "não gerenciados" conectados à rede, como muitos dispositivos IoT.

Prevenção contra perda de dados na nuvem (DPL baseado em nuvem)

As soluções DLP em nuvem protegem as empresas que adotaram o armazenamento em nuvem. Eles ajudam as empresas a proteger dados e aplicativos baseados em nuvem contra vazamentos, acesso não autorizado, manuseio incorreto ou perda. Ele criptografa os dados, garantindo que apenas aplicativos e pessoas autorizados na nuvem possam acessá-los.

O Cloud DLP também garante que dados confidenciais não sejam carregados na nuvem sem serem primeiro criptografados e somente acessados ​​ou enviados para aplicativos em nuvem autorizados da empresa.

Muitas soluções Cloud DLP podem identificar, classificar, modificar ou remover dados confidenciais de um endpoint antes de compartilhá-los na nuvem. Isso protege os dados contra ameaças internas maliciosas, ameaças cibernéticas na nuvem e exposição acidental/insegura de dados.

Leia: Datacenter e máquinas virtuais: como funcionam?

Prevenção contra perda de dados do Microsoft 365

O Microsoft 365 DLP, um componente das ferramentas de conformidade do Microsoft 365, é usado para proteger dados no Microsoft 365 (em repouso, em uso e em movimento). A conformidade do Microsoft 365 também inclui ferramentas e recursos de proteção de informações da Microsoft (MIP) que ajudam na proteção de dados e na prevenção de perdas.

Você pode aplicar políticas DLP do Microsoft 365 a dados em repouso, dados em uso e dados em movimento em diferentes locais, como:

• Contas OneDrive, Exchange e SharePoint Online
• Bate-papo das equipes e mensagens do canal
• Microsoft Defender para aplicativos em nuvem
• Repositórios locais
• Sites PowerBI

O Microsoft 365 DPL exige que os usuários/organizações criem regras e políticas de dados que categorizam os dados em diferentes tipos, como críticos, confidenciais ou confidenciais. Ele também permite a personalização para proteger informações empresariais específicas e dados confidenciais.

O Microsoft 365 DPL exige que os usuários/organizações criem regras e políticas de dados categorizando os dados em diferentes tipos, como críticos, confidenciais ou confidenciais. Ele também permite a personalização para proteger informações empresariais específicas e dados confidenciais.

Ao implementar políticas DLP do Microsoft 365, empresas/I.T o pessoal pode controlar ações sobre informações corporativas confidenciais. Por exemplo, o Microsoft 365 pode bloquear o acesso não autorizado a dados confidenciais, dependendo das políticas de dados da organização. Mas também pode ser customizado para enviar notificações específicas quando alguém tenta realizar acesso não autorizado a dados, violando regras estabelecidas.

Em geral, o Microsoft 365 DLP pode ajudar empresas/usuários a realizar o DPL das seguintes maneiras:

• Avisar os usuários/funcionários sobre o compartilhamento inadequado de informações. O Microsoft 365 DPL exibe uma dica de política pop-up quando os usuários tentam compartilhar dados confidenciais ou informações da empresa.
• Bloquear funcionários/usuários de (ou permitir que) compartilhem dados/informações confidenciais. Os usuários podem fazer isso por meio da personalização de substituição e da justificação do registro.
• Oculte/proteja dados/informações confidenciais da empresa bloqueando e movendo as informações/dados (dados em repouso) para um local isolado e seguro.
• Oculte informações confidenciais que não deveriam estar visíveis para todos no bate-papo do Teams ou no Microsoft Teams.

Planos do Office 365 com prevenção contra perda de dados?

O Microsoft 365 tem DPL em diferentes aplicativos, como SharePoint Online, Exchange Online e OneDrive for Business.

A DPL nestes aplicativos está disponível para cinco planos/licenças do Microsoft 365:

• Microsoft 365 Empresas
• Microsoft 365 A1/E3/A3
• Microsoft 365 E3/A3
• Microsoft 365 E5/A5/G5
• Microsoft 365 E5/A5/G5

(Você pode substituir o Office 365 pelo Microsoft 365 (novo) para os planos mencionados acima.)

A disponibilidade do Microsoft 365 DPL também inclui arquivos compartilhados por meio de M.S Teams porque o Teams usa SharePoint Online e OneDrive para compartilhar arquivos. Além disso, para obter suporte para proteção DLP no Teams Chat, é necessária uma licença do Office 365 E5.

Como configurar DLP no Microsoft 365: processo passo a passo

Configurar o Microsoft 365 DLP é relativamente simples devido aos seus recursos e funcionalidades integrados.

As etapas abaixo irão guiá-lo no processo:

Etapa 1: faça login no centro de administração do Microsoft 365

1. Faça login no centro de administração do Microsoft 365 com as credenciais autorizadas.
2. Navegue até a guia Centro de Segurança e Conformidade.

É aqui que você realizará toda a configuração do Microsoft 365 DLP.

Etapa 2: selecionar DLP preferido

1. Navegue no Centro de Segurança e Conformidade > e clique na guia Prevenção contra perda de dados.
2. Na nova janela, clique em Política.
3. Uma nova janela aparecerá.

Etapa 3: criar e armazenar políticas de DLP

1. Na nova janela, clique em +Criar uma política.
2. Isso direcionará você para uma nova janela chamada: Nova política de DLP.

Etapa 4: veja os modelos

1. A janela Nova política de DLP apresentará vários modelos/assistentes para ajudá-lo a criar diferentes políticas, incluindo situações médicas, financeiras, de privacidade e personalizadas.
2. Agora, selecione na lista de modelos de política para configurar ou opte por personalizar sua própria política.
3. Por exemplo, para criar uma política HIPAA: Escolha Medicina e Saúde > U.S Lei de Seguro Saúde> Clique em Avançar.
4. Escolha um modelo/padrão relevante para o seu negócio e siga as diretrizes na tela.

5 de setembro: nome e descrição do DPL

1. Na guia Nomeie sua política , dê um nome à Política
2. Forneça uma descrição da política que corresponda às suas necessidades (da empresa).
3. Clique no botão Próximo .

Etapa 6: Escolha os locais

1. Em seguida, escolha os locais onde a nova Política estará ativa ou especifique onde você deseja que essa Política seja aplicada.
2. O Microsoft 365 permite que você especifique se deseja todos os locais ou um local específico: clique em "especifique onde deseja que essa política seja aplicada."
3. Exemplos de locais DPL específicos no Microsoft 365 ou Sharepoint, Exchange Online ou OneDrive.

Etapa 7: Configurações de política — Personalize o tipo de conteúdo a ser protegido

1. A configuração do Microsoft 365 DLP permite que você escolha diferentes tipos de configurações para o tipo de conteúdo a ser protegido:
   • Configurações simples: aplica regras padrão/pré-existentes do Microsoft 365 DLP.
   • Configurações avançadas: cria novas regras para políticas mais rígidas, incluindo exceções, notificações de usuário, substituições de usuário, relatórios de incidentes ou ações a serem tomadas quando as condições são atendidas.
2. Você também pode obter mais detalhes nas configurações em diferentes aspectos, como conteúdo, preparação e ações.
3. Revise suas configurações/regras e clique no botão Criar .

Etapa 8: ativar a política DLP do Microsoft 365 e salvar as configurações

1. Por fim, verifique e ative imediatamente a Política DLP do Microsoft 365 recém-criada.
2. Você também pode testar primeiro para ver se está funcionando de acordo com seu desejo.
3. O Microsoft 365 também permite mantê-lo desligado.
4. Uma última coisa: clique em Salvar para salvar todas as suas configurações.

Voilá! Você pode comemorar.

Etapa 9: Mais uma coisa — Relatórios DLP do Microsoft 365

Depois de criar suas políticas DLP do Microsoft 365 e ativá-las, verifique se elas estão funcionando conforme o esperado.

Faça isso verificando os relatórios de DLP e visualizando o número de políticas de DLP e correspondências de regras ao longo do tempo. Isso também lhe dará uma visão do número de substituições e de quaisquer falsos positivos existentes.

Os relatórios DLP do Microsoft 365 mostram tendências amplas ao longo do tempo e fornecem insights específicos sobre:

• A política DLP corresponde ao longo do tempo e filtra por intervalo de datas, local, política ou ação
• As correspondências de incidentes DLP também mostram correspondências ao longo do tempo, mas giram em torno dos itens e não das regras da política.
• Falsos positivos e substituições do DLP mostram a contagem de falsos positivos e, se configurados, as substituições do usuário junto com a justificativa do usuário.

Você também pode aproveitar a oportunidade para configurar relatórios recorrentes do Microsoft 365 DLP.

6 práticas recomendadas de prevenção contra perda de dados para empresas

As empresas devem priorizar a proteção dos seus dados, que é essencial para as operações diárias. Aqui estão as práticas recomendadas de DLP para ajudar as empresas a criar um ambiente seguro para armazenar e usar seus dados.

#1. Conheça os 3 tipos de prevenção contra perda de dados

Antes de decidir sobre um procedimento DLP para sua empresa, entenda os tipos de prevenção contra perda de dados para empresas. Geralmente, existem três tipos de prevenção contra perda de dados para empresas:

• DLP de rede
• DLP de terminal
• DLP em nuvem

Depois de identificar isso, selecione o melhor serviço para o seu negócio.

#2. Identifique e classifique seus dados

Os dados executados em toda a sua empresa não são os mesmos. Para proteger seus dados, primeiro saiba que tipo de dados sua empresa possui e usa para operações. Exemplos de dados podem ser:

• Registros financeiros
• Registros telefônicos
• Informações do cliente, como nomes e endereços de e-mail.
• Informações médicas e de saúde
• Privacidade
• Personalizado
• E muito mais.

Você também precisará categorizar esses dados com base em seu nível de importância para priorizar informações confidenciais que precisam de proteção.

#3. Implemente uma política de DLP forte

As políticas DLP, como o Microsoft 365 DLP, descrevem como a empresa pode proteger, armazenar e compartilhar seus dados. Uma empresa implementa essas regras e procedimentos em todo o seu armazenamento, nuvem e rede. Um exemplo de DLP pode incluir a proibição do compartilhamento ou distribuição de informações fora da rede estabelecida. Isso pode proteger sua rede/dados contra ameaças internas e externas.

#4. Contrate pessoal de TI experiente

Para ter e manter uma política de DLP bem-sucedida, você precisa de profissionais experientes com habilidades para lidar com análise de risco de DLP, relatórios de violação de dados e legislação de proteção de dados. Isso protegerá seu negócio e analisará suas redes em busca de ameaças potenciais.

#5. Eduque os funcionários sobre DLP

A prevenção contra perda de dados é um processo contínuo. Como os funcionários são atores essenciais na empresa, eles também são atores essenciais para o sucesso do DLP em um negócio. Educar sua equipe sobre políticas de DLP, novos softwares de DLP, procedimentos e regras de DLP pode ajudar a agilizar toda a proteção de dados. Isso também ajudará todos na empresa a saber como a empresa é legalmente obrigada a lidar com