Entender a criptografia de mensagens
O email é uma das maneiras mais comuns de as organizações compartilharem informações confidenciais. Pode ser um escritório médico enviando resultados de laboratório para um paciente, um banco emitindo extratos para clientes ou um advogado compartilhando um contrato com um cliente. Em qualquer um desses casos, é importante garantir que somente o destinatário pretendido possa ler a mensagem.
O Microsoft 365 inclui várias opções para ajudar a proteger o conteúdo do email. Uma das opções mais flexíveis é a Criptografia de Mensagens do Microsoft Purview, que permite que os usuários enviem emails criptografados para destinatários internos e externos, mesmo que o destinatário use Gmail, Yahoo ou outro serviço de email que não seja da Microsoft.
A criptografia de mensagens faz parte da pilha de Proteção de Informações da Microsoft Purview. Ele é baseado no Azure Rights Management, que fornece criptografia, identidade e controles de autorização para ajudar a manter o conteúdo confidencial seguro.
Como funciona a criptografia de mensagens
Quando um usuário envia uma mensagem que corresponde a uma política ou regra de fluxo de email com criptografia habilitada, a mensagem é criptografada antes de sair da organização. Em seguida, os destinatários usam um método com suporte para autenticar e descriptografar a mensagem. Dependendo do serviço de email e do cliente do destinatário, isso pode acontecer diretamente no Outlook ou por meio de um portal da Web seguro.
A criptografia ocorre automaticamente quando a mensagem atende às condições definidas, que podem ser baseadas em palavras-chave, domínios de destinatário ou outros critérios. Os destinatários podem ler e responder à mensagem sem precisar de software especial e não precisam de uma assinatura do Microsoft 365.
Como a criptografia de mensagem se compara a outras opções
O Microsoft 365 inclui outras tecnologias de criptografia que atendem a diferentes finalidades:
Gerenciamento de Direitos de Informação (IRM): também baseado no Azure RMS, o IRM adiciona restrições de uso além da criptografia. É uma boa opção quando você precisa impedir o encaminhamento, impressão ou cópia.
S/MIME: usa certificados para criptografia e assinatura digital. O S/MIME geralmente é usado em configurações governamentais ou quando a criptografia ponto a ponto estrita é necessária, mas requer mais sobrecarga para gerenciar.
Segurança da Camada de Transporte (TLS): criptografa a conexão entre servidores de email. O TLS ajuda a proteger dados em trânsito entre pontos de extremidade confiáveis, mas não criptografa o conteúdo da mensagem em si.
A Microsoft recomenda o uso da Criptografia de Mensagens para proteger o conteúdo do email enviado fora da sua organização. É uma boa opção quando você não precisa restringir como o destinatário pode usar a mensagem.
Casos de uso típicos
Aqui estão alguns exemplos de quando a Criptografia de Mensagens do Microsoft Purview faz sentido:
- Um provedor de saúde envia resultados de teste para um paciente
- Um departamento de RH compartilha documentos de integração com um novo funcionário usando um e-mail pessoal
- Uma equipe jurídica envia informações confidenciais de caso a um advogado externo
Esse tipo de criptografia é mais adequado para a comunicação segura entre os limites organizacionais, em que você deseja manter o conteúdo privado, mas ainda permite que os destinatários abram e respondam com o mínimo de atrito.