Primeiro passo!

Conhecer os dados da organização é o primeiro passo para podermos protegê-los, não existe proteção de dados se você não tem ideia de que dados você deve proteger.

Vamos falar sobre como o Microsoft 365 pode te ajudar a conhecer os seus dados. O Microsoft 365 pode ajudar na descoberta, classificação e proteção de informações confidenciais onde quer que elas estejam ou trafeguem, isso é simplesmente maravilhoso! Imagine sua organização agora, a quantidade de documentos que estão sendo criados pelos usuários, compartilhamento de informações, acessos externos… hoje em dia as informações não estão retidas dentro da organização de forma física e temos que saber quais informações devemos proteger para alcançar nosso objetivo. A Microsoft nos disponibiliza a Proteção de Informações do Microsoft Purview (também conhecido como proteção de Informações da Microsoft).

Qual estratégia de proteção adotar?

Suas estratégias podem ser várias, mas, tenha plena certeza de que elas são movidas pelas necessidades de seu negócio. Sua organização deve estar em conformidade com regulamentos, leis e diversas práticas comerciais. Além disso, as organizações precisam proteger informações proprietárias, tais como dados para projetos específicos.

Nível de classificação das informações

Nunca é fácil quando se trata de classificação da informação, neste caso vou colocar em prática o que acredito ser o mais comum para praticamente todas as organizações.

A classificação da informação pode ser posta em prática levando em consideração os seguintes níveis:

• Confidencial
• Restrito
• Interno
• Público

Planejando os Rótulos

Antes de criar qualquer rótulo de sensibilidade, é sensato traçar um plano de proteção dentro do locatário. O plano deve incluir uma discussão de pontos como:

• Considere aplicar um rótulo padrão;
• Restringir o número de rótulos;
• Etiquetas de escopo;
• Escolha nomes de rótulos duradouros;
• Proteção e marcação são aplicadas por etiquetas;

Criando um novo rótulo de sensibilidade

O gerenciamento de etiquetas de sensibilidade é através da seção Proteção de Informações do portal Microsoft Purview Compliance.

Criar um novo rótulo de sensibilidade passa por seis etapas:

1. Nome: Este é o nome que os usuários veem nos aplicativos. Você também pode adicionar uma dica de ferramenta que os aplicativos exibem quando os usuários pairam sobre o nome da etiqueta e uma descrição administrativa que pode ser o que faz sentido para sua organização.
2. Criptografia: Criptografar emails, convites de reunião e documentos para impedir que pessoas não autorizadas acessem esses dados. Você pode escolher quais ações determinados usuários ou grupos têm permissões para executar e por quanto tempo.
3. Marcação: Marque o conteúdo ao usar aplicativos do Office, adicionando marcas d'água, cabeçalhos ou rodapés a emails, convites de reunião ou documentos que tenham o rótulo aplicado. As marcas d'água podem ser aplicadas a documentos, mas não a convites de email ou de reunião.
4. Configurações do site e do grupo: Proteja o conteúdo em contêineres, como sites e grupos, quando você habilita a capacidade de usar rótulos de confidencialidade no Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint.
5. Rotulagem automática: Aplicar o rótulo automaticamente a arquivos e emails ou recomendar um rótulo. Escolha quais tipos de informações confidenciais deseja rotular, e o rótulo poderá ser aplicado automaticamente ou será solicitado aos usuários que apliquem o rótulo recomendado.
6. Prevenção de perda de dados do Endpoint: as políticas de proteção de aplicativos do Microsoft Endpoint Manager verificam arquivos para garantir que os usuários não movam os arquivos para dispositivos ou armazenamento não autorizados. A definição de um dispositivo gerenciado é conhecida pelo Azure AD através do Microsoft Endpoint Manager. Se um dispositivo não é conhecido pelo Azure AD, ele não é gerenciado e, portanto, responsável pela restrição se ditado pela etiqueta.

Após a configuração dos rótulos, podemos fazer a publicação para todos os usuários do ambiente para que os mesmos comecem a rotulagem da informação em seus documentos.

 Conhecimento é a Melhor Defesa 

Proteger as informações no Microsoft 365 vai muito além de configurar uma ferramenta — é sobre construir uma cultura de segurança baseada no conhecimento dos seus próprios dados. Quando sua organização compreende o que precisa ser protegido, ela está preparada para aplicar estratégias eficazes com o apoio de soluções poderosas como o Microsoft Purview.

Com um plano bem estruturado de classificação e rotulagem de informações, você garante não só a conformidade com normas e regulamentos, mas também a confiança dos seus usuários e parceiros. E lembre-se: a segurança da informação é um processo contínuo — quanto mais proativo for esse cuidado, menor será o risco de vazamentos e maiores serão os ganhos em governança e produtividade.