Soluções de risco interno do Microsoft Purview

  • Artigo

Os riscos internos são uma das principais preocupações dos profissionais de segurança e conformidade no local de trabalho moderno. Estudos do setor mostraram que os riscos internos são frequentemente associados a atividades arriscadas. Proteger sua organização contra esses riscos pode ser um desafio para identificar e ser difícil de atenuar. Os riscos internos incluem vulnerabilidades em várias áreas e podem causar grandes problemas para sua organização, desde a perda de propriedade intelectual até dados confidenciais e muito mais. A figura a seguir descreve riscos internos comuns:

Ameaças de risco interno.

Os recursos de prevenção de risco do Microsoft 365 são projetados e integrados aos nossos produtos e soluções de risco interno. Essas soluções funcionam em conjunto e usam o serviço avançado e indicadores de terceiros para ajudá-lo a identificar, triagem e agir rapidamente sobre a atividade de risco. A maioria das soluções oferece um fluxo de trabalho abrangente de detecção, alerta e correção para que seus analistas de dados e investigadores usem para agir rapidamente e minimizar esses riscos.

Ícone de risco Riscos Conformidade de comunicações Gerenciamento de risco interno Barreiras de informações Gerenciamento de acesso privilegiado
Ícone de vazamento de dados. Vazamento de dados Suportado Suportado
Ícone violações de confidencialidade. Violações de confidencialidade Suportado Suportado Suportado
Ícone de roubo de IP. Roubo de IP Suportado Suportado Suportado
Ícone de violência no local de trabalho. Violência no local de trabalho Com suporte
Ícone fraude/ladrão. Fraude Suportado Suportado
Ícone violações de política. Violações de política Suportado Suportado Suportado Suportado
Ícone insider trading/handshake. Informações privilegiadas Suportado
Ícone conflitos de interesse. Conflitos de interesse Suportado Suportado
Ícone de vazamentos/dispositivos de dados confidenciais. Vazamentos de dados confidenciais Suportado Suportado
Ícone assédio/pessoas no local de trabalho. Assédio no local de trabalho Suportado
Ícone violações de segurança. Violações de segurança Com suporte Com suporte
Ícone de violações de conformidade regulatória. Soluções de conformidade regulamentar Com suporte Suportado Suportado

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Soluções de risco interno

Para ajudar a proteger sua organização contra riscos internos, use esses recursos e recursos do Microsoft Purview.

Conformidade de comunicações

Conformidade de Comunicações do Microsoft Purview ajuda a minimizar os riscos de comunicação, ajudando você a detectar, capturar e agir em mensagens potencialmente inadequadas em sua organização.

Antes de começar a usar a conformidade de comunicação, você deve confirmar sua assinatura do Microsoft 365 e quaisquer complementos. Para acessar e usar a conformidade de comunicação, sua organização deve ter assinaturas ou complementos de suporte.

Para obter mais informações, consulte os requisitos de assinatura para conformidade de comunicação.

Gerenciamento de risco interno

Gerenciamento de Risco Interno do Microsoft Purview ajuda a minimizar os riscos internos, permitindo que você detecte, investigue e atue em atividades potencialmente mal-intencionadas e inadvertidas em sua organização.

Antes de começar a usar o gerenciamento de risco interno, você deve confirmar sua assinatura do Microsoft 365 e quaisquer complementos. Para acessar e usar o gerenciamento de risco interno, sua organização deve ter assinaturas de suporte ou complementos.

Para obter mais informações, confira os requisitos de assinatura para gerenciamento de risco interno.

Barreiras de informações

As Barreiras de Informações do Microsoft Purview permitem restringir a comunicação e a colaboração entre dois grupos internos para evitar que um conflito de interesses ocorra em sua organização.

Antes de começar a usar o IB, você deve confirmar sua assinatura do Microsoft 365 e quaisquer complementos. Para acessar e usar o IB, sua organização deve ter assinaturas de suporte ou complementos.

Para obter mais informações, confira os requisitos de assinatura para barreiras de informações.

Gerenciamento de acesso privilegiado

O Gerenciamento de Acesso Privilegiado do Microsoft Purview permite o controle de acesso granular sobre tarefas de administrador Exchange Online privilegiadas em Office 365. Ele pode ajudar a proteger sua organização contra violações que usam contas de administrador privilegiado existentes com acesso permanente a dados confidenciais ou acesso a configurações críticas.

Antes de começar a usar o gerenciamento de acesso privilegiado, você deve confirmar sua assinatura do Microsoft 365 e quaisquer complementos. Para acessar e usar o gerenciamento de acesso privilegiado, sua organização deve ter assinaturas de suporte ou complementos.

Para obter mais informações, confira os requisitos de assinatura para gerenciamento de acesso privilegiado.

Implantar soluções de risco interno do Microsoft Purview

Para ajudar a proteger sua organização contra riscos internos, configure e implante as seguintes soluções do Microsoft Purview:

Defesa da solução de risco interno em profundidade.

  1. Configure e crie políticas de conformidade de comunicação.
  2. Configure e crie políticas de gerenciamento de risco interno.
  3. Opcional: configurar e criar políticas de barreira de informações.
  4. Opcional: habilitar e configurar o gerenciamento de acesso privilegiado.

Ilustrações com exemplos

Para ajudar você a planejar uma estratégia integrada para implementar recursos de risco interno do Microsoft Purview, baixe o conjunto de ilustrações de proteção de informações e conformidade do Microsoft 365 . Para recursos de risco interno, consulte as páginas de ilustração de arquitetura 5-7. Sinta-se à vontade para adaptar essas ilustrações para seu próprio uso.

Item Descrição
Pôster do modelo: recursos de proteção e conformidade das informações do Microsoft 365.
Baixar como UM PDF | Baixar como um Visio
Atualizado em outubro de 2020		 Contém:
  • Proteção de informações e prevenção contra perda de dados
  • Políticas de retenção e rótulos de retenção
  • Barreiras de informações
  • Conformidade em comunicações
  • Gerenciamento de risco interno
  • Inclusão de dados de terceiros

Treinamento

Treinar seus administradores e sua equipe de conformidade no básico para cada solução de risco interno pode ajudar sua organização a começar mais rapidamente com seus esforços de implantação e implementação.

A Microsoft fornece os seguintes recursos para ajudar a informar e treinar esses usuários em sua organização:

Solução/Área Recursos
Gerenciar o risco interno no Microsoft 365 Concluir o caminho de aprendizagem
Esse caminho de aprendizagem inclui todos os módulos de solução individuais para conformidade de comunicação, gerenciamento de risco interno, barreiras de informações e gerenciamento de acesso privilegiado. Selecione este caminho de aprendizagem para concluir todos os módulos.
Conformidade de comunicações Módulo de aprendizagem: preparar a conformidade com a comunicação
Este módulo ajuda você a aprender as noções básicas sobre como identificar e corrigir violações de política de código de conduta com conformidade de comunicação, cobrir os pré-requisitos necessários antes de criar políticas de conformidade de comunicação e aprender sobre os tipos de modelos de política internos e pré-definidos em conformidade com a comunicação.
Gerenciamento de risco interno Módulo de aprendizagem: gerenciamento de risco interno
Este módulo ajuda você a aprender como o gerenciamento de riscos internos pode ajudar a prevenir, detectar e conter riscos internos em uma organização, aprender sobre os tipos de modelos de política internos e pré-definidos, entender os pré-requisitos básicos necessários antes de criar políticas de risco interno e explicar os tipos de ações que você pode assumir em casos de gerenciamento de risco interno.
Barreiras de informações Módulo de aprendizagem: planejar barreiras de informações
Este módulo ajuda você a saber como as políticas de barreira de informações podem ajudar sua organização a manter a conformidade com os padrões e regulamentos relevantes do setor, lista os tipos de situações em que as barreiras de informações seriam aplicáveis, ajuda a explicar o processo de criação de uma política de barreira de informações e ajuda a explicar como solucionar problemas inesperados depois que as barreiras de informações estiverem em vigor.
Gerenciamento de acesso privilegiado Módulo de aprendizagem: implementar o gerenciamento de acesso privilegiado
Este módulo ajuda você a entender a diferença entre o gerenciamento de acesso privilegiado e o gerenciamento de identidade privilegiado, entender o fluxo de processo de gerenciamento de acesso privilegiado e entender os conceitos básicos de como configurar e habilitar o gerenciamento de acesso privilegiado.