Como proteger as informações no Microsoft 365?O Backup é a melhor opção? – Final

Bom pessoal, estamos chegando ao final de nossa serie sobre backup no ambiente de nuvem e foquei bastante em explorar os recursos que temos disponíveis para reter, classificar e proteger as nossas informações.

Nesta última postagem vou falar sobre DLP e como podemos criar uma regra utilizando a classificação da informação.

Você vai aprender os seguintes pontos:

Projete suas politicas DLP

Utilizando o Modo Teste

Realizando o monitoramento

Criando Politica DLP

Configurando DLP para Rotulos de Classificação

Abaixo as postagens da série

DLPs para Proteger

Por anos foi falado que o elo fraco em uma infraestrutura de tecnologia era o usuário, eu discordo, a meu ver o elo fraco é a falta de orientação e a falta de responsabilidade.

A falta de orientação potencializa os erros e a falta de responsabilidade faz com que mesmo orientado o usuário persista em um caminho de erros.

Com as informações não é diferente e neste campo temos muito o que falar, qualquer tipo de informação dentro de uma organização deve ser tratado com respeito e seriedade.

A perda de informações é inaceitável visto o tanto de tecnologia que temos disponível para proteger a informação.

Vimos anteriormente sobre como podemos ter uma política de retenção em nosso ambiente e vimos algumas configurações sobre isso.

Hoje vamos estudar sobre como podemos reter as informações (politicas de retenção) e como podemos proteger a informação de extravio com DLP (Data Loss Prevention).

O DLP (Data Loss Prevention, prevenção de perda de dados) é uma tecnologia projetada para evitar que os usuários compartilhem informações confidenciais de forma inadequada.

Introduzido pela primeira vez no Office 365 para o Exchange Online, o DLP abrange o Exchange Online, SharePoint Online, Teams e OneDrive for Business, com planos para ampliar ainda mais a cobertura para proteger os dados extraídos de toda a Microsoft 365.

No Microsoft Purview, você implementa a prevenção contra perda de dados definindo e aplicando políticas DLP. Com uma política DLP, você pode identificar, monitorar e proteger automaticamente itens confidenciais em:

  • Serviços do Microsoft 365, como Teams, Exchange, SharePoint e OneDrive
  • Aplicativos do Office, como Word, Excel e PowerPoint
  • Windows 10, Windows 11 e macOS (Catalina 10.15 e superior) pontos de extremidade
  • aplicativos de nuvem que não são da Microsoft
  • Compartilhamentos de arquivos locais e SharePoint local.

Projete suas políticas

Após conhecer suas informações, e vimos isso nas outras postagens da série, agora você consegue aplicar uma política de DLP mais consistente.

Inicie a DLP sabendo quais os objetivos que a organização precisa.

Aplique a DLP primeiramente em um grupo pequeno e veja os resultados, mas, se quiser também pode aplicar em todo ambiente!

Eu recomendo que você desenhe bem suas políticas de DLP, gaste tempo planejando, tempo de qualidade ok?

Use o Modo Teste

Com o modo teste você consegue avaliar os impactos, um detalhe importante e que no modo teste o “Parar de processar mais regras” não funciona, mesmo quando está ativada.

Monitore

No modo teste você pode monitorar os resultados e assim ajustar a política de acordo com as necessidades.

Você pode ajustar os seguintes exemplos:

  • Ajustar o Escoo da Política
  • ajustar as condições e exceções que são usadas para determinar se um item e o que está sendo feito com ele correspondem à política
  • as definições/s de informações confidenciais
  • as ações
  • o nível de restrições
  • adicionar novos controles
  • adicionar novas pessoas
  • adicionar novos aplicativos restritos
  • adicionar novos sites restritos

Criando uma política DLP

No Microsoft Purview clique em DLP

Clique em customizado, neste exemplo vamos criar uma política fora das categorias de sugestão.

Neste caso estou criando uma política para documentos classificados como Restritos, lembram da ultima postagem no blog? Podem ler ele aqui, onde falo sobre classificação da informação.

Na próxima etapa você escolhe onde vai aplicar sua política, eu vou escolher o ambiente do Exchange, mas, você pode customizar isso.

Apenas clique em avançar

Agora vamos criar uma regra para os rótulos que criamos nas postagens anteriores, todo documento classificado como #Restrito# terá essa regra de DLP aplicado nele.

A ação aplicada será de criptografar o conteúdo para envios fora da minha organização.

Todos os usuários serão notificados com um texto personalizado

Clique em Save e a regra veja o resumo da regra e clique em Next, na próxima tela você pode testar a regra ou aplicar diretamente, após isso clique em Submit

Experiencia do Usuário Final ao compartilhar um documento restrito

1 – Aplicando o Rotulo no Word

2 – Abrindo a mensagem enviada

A mensagem foi enviada criptografada, de acordo com as configurações da DLP.

Conclusão:

Pudemos estudar nessa serie vários itens de configuração para Reter e Proteger as informações, poderíamos ir mais afundo e ver diversas configurações sobre classificação, retenção e DLP, mas isso eu deixo para vocês estudarem e se aprimorarem.

Se depois dessa serie você ainda está tendencioso a utilizar o backup tradicional saiba que você está fazendo uma boa coisa, eu recomendo que tenha em mãos os dois modos, utilize os recursos de nuvem, explore totalmente o que você tem a disposição.

Não seja um administrado que pensa que tudo está resolvido, o ambiente de nuvem exige bastante conhecimento e muita paciência!

Boa sorte e contem comigo!

Nossa Serie:


Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s