Instagram Linkedin Youtube

Blog

Insights para sua Transformação Digital

Como funciona o DLP Microsoft?

Com a nova realidade do trabalho remoto, emails, mensagens via chat e videoconferências se tornaram o principal meio de comunicação entre times. Mas também, se tornaram alguns dos alvos favoritos de hackers.

No contexto das novas legislações de proteção de dados, LGPD e GDPR, mais do que nunca é preciso proteger os dados pessoais sensíveis. Neste cenário, as empresas podem se utilizar de ferramentas como o DLP da Microsoft.

Continue a leitura e entenda mais sobre essa solução de privacidade de dados.

O que é a solução DLP da Microsoft

A sigla DLP se refere à Data Loss Prevention e Data Leak Prevention, ou seja, é uma solução preventiva contra vazamento e perda de dados. No contexto das soluções Microsoft, a solução de DLP é uma funcionalidade disponível tanto para a versão desktop, quanto para a versão online das ferramentas que compõem o Microsoft 365, tal como OneDrive, Microsoft Teams – incluindo as mensagens de canal e chat, SharePoint e mais.

Geralmente DLP é usado em estratégias de uma PSI – Política de Segurança da Informação como uma das ferramentas de ação em prol do controle dos dados, acessos, vazamento, transpasse de documentos, criação de grupos específicos de acesso entre outros.

Tendo uma política de DLP é possível identificar, monitorar e proteger automaticamente as informações confidenciais, incluindo dados financeiros e informações de identificação pessoal, no Microsoft 365.

Segundo release da Microsoft, com a solução de DLP é possível:

  • Identificar informações confidenciais em vários locais, como no Exchange Online, SharePoint Online, OneDrive for Business e Microsoft Teams.
  • Impedir o compartilhamento acidental de informações confidenciais.
  • Monitorar e proteger informações confidenciais nas versões da área de trabalho do Excel, PowerPoint e Word.
  • Ajudar os usuários a manter a conformidade sem interromper o fluxo de trabalho.
  • Exibir alertas e relatórios de DLP mostrando o conteúdo que corresponde às políticas de DLP da organização.

Como funciona a solução

A política de DLP pode ser criada através da página Prevenção Contra Perda de Dados no Centro de Conformidade do Microsoft 365.

Para isso, é preciso, em primeiro lugar, definir quais são as informações consideradas confidenciais. A solução de DLP do Microsoft 365 já conta com uma biblioteca de definições que abrange diversos tipos comuns de informações confidenciais, já prontos para uso, tal como números de cartão de crédito, RG, CPF, contas bancárias, etc. 

O mecanismo de DLP do Microsoft 365 trabalha com uma combinação de palavras-chave, funções internas para validação de somas de verificação, avaliação de expressões regulares e análise de outros conteúdos para identificar as informações confidenciais contidas em um documento, mensagem ou email. Dessa forma, é uma solução precisa na detecção de informações confidenciais. 

Além disso, após a criação de uma política de DLP no Centro de Segurança & Conformidade, ela é sincronizada com várias fontes de conteúdo que incluem:

  • Exchange Online, Outlook na Web e Outlook.
  • Sites do OneDrive for Business.
  • Sites do SharePoint Online.
  • Programas da área de trabalho do Office (Excel, PowerPoint e Word)
  • Mensagens de canais e de chats do Microsoft Teams.

Em relação às ações do DLP, segundo o relatório da Microsoft, é possível:

  • Restringir o acesso ao conteúdo de três maneiras diferentes:
    • Restringir o acesso ao conteúdo para todos.
    • Restringir o acesso ao conteúdo para pessoas de fora da organização.
    • Restringir o acesso a “Qualquer pessoa com o link”.
  • Bloquear envio da mensagem, no caso dos emails.

Além disso, os usuários podem ser notificados por email, bem como podem receber dicas de privacidade de dados para permanecerem em compliance e não comprometerem seu trabalho. Sua solução de comunicação, colaboração e produtividade já possui um DLP efetivo? Quer conhecer mais novidades sobre o Microsoft 365 e a jornada do Modern Work? Converse agora com a gente.

Acesse nosso Ebook Step by Step para Segurança da Informação

No conteúdo de hoje, buscamos reunir as principais informações acerca da Segurança da Informação para que você possa ter um panorama mais assertivo sobre a área. A Segurança da Informação é uma jornada e toda jornada começa no seu primeiro passo.

Ebook Step by Step Segurança da Informação Introduce

Se você precisa de ajuda para começar a estruturar a Segurança da Informação na sua empresa, acesse nosso Ebook Step by Step para Segurança da Informação. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.

Para baixar o material, basta acessar esse link e boa leitura!

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos:

Introduce é convidada a entrevista na Band News, no canal Empresários de Sucesso.

Posts Recentes
Posts Recentes

Guia para a adaptação a LGPD

Clique Aqui

Guia definitivo para otimizar a gestão de TI

Clique Aqui

Tudo que você precisa saber para não ter mais duvidas sobre cloud computing

Clique Aqui

© 2021 Todos direitos reservados a Introduce Ltda.