O que é a prevenção contra perda de dados?

Concluído

Ao desenvolver a estratégia geral de proteção de informações da sua organização, é fundamental considerar as tecnologias de classificação e proteção de dados e como ajudar a fornecer DLP eficiente. DLP não é o mesmo que proteção de dados. A proteção de dados ajuda a impedir que usuários não autorizados acessem os dados. A DLP, por sua vez, ajuda a evitar o uso indevido ou o compartilhamento de dados confidenciais. Os padrões de negócios e as regulamentações do setor exigem que as organizações tentem proteger informações confidenciais contra divulgação inadvertida. Informações confidenciais podem incluir dados financeiros ou informações pessoais, como números de cartão de crédito e de segurança social, e registros de saúde.

O DLP permite que você ajude a evitar o compartilhamento não intencional ou acidental de informações confidenciais. Ele pode examinar mensagens de e-mail e arquivos em busca de informações confidenciais, como um número de cartão de crédito. Você também pode configurar a DLP para ajudar a impedir que os usuários enviem informações confidenciais para fora da sua organização. As tecnologias DLP ajudam-no a detetar informações confidenciais e a tomar medidas, incluindo:

  • Registro de eventos para fins de auditoria.
  • Exibição de um aviso para um usuário que está enviando um e-mail que contém dados confidenciais ou compartilhando um arquivo.
  • Bloquear ativamente o compartilhamento de arquivos ou o envio de e-mails com conteúdo sensível.

As tecnologias e produtos DLP inspecionam o conteúdo e analisam dados contextualmente. Essa análise aciona então a DLP para tomar as medidas adequadas sobre esses dados. DLP pode analisar dados que:

  • Enviado através de aplicativos de mensagens, como e-mail e mensagens instantâneas.
  • Em trânsito através de uma rede.
  • Em uso em um dispositivo gerenciado, como um laptop ou telefone celular.
  • Em repouso em servidores de arquivos locais ou em um serviço de armazenamento em nuvem.

Você define políticas e regras na plataforma DLP. Em seguida, as tecnologias e os produtos DLP implementam respostas com base nessas definições. Essas respostas ajudam a lidar com vazamentos de dados inadvertidos ou acidentais ou exposição de dados confidenciais fora de uma estrutura autorizada.

Como funciona o DLP?

O DLP identifica informações confidenciais executando a correspondência de padrões de expressão regular (regex). Ele conduz a correspondência de padrões em combinação com outros indicadores, incluindo a proximidade de palavras-chave para padrões de correspondência. Suponha que um número de cartão de crédito tenha 16 dígitos. No entanto, esses dígitos podem ser escritos de diferentes maneiras, como 1111-1111-1111-1111, 1111 1111 1111 1111 ou 1111111111111111.

Qualquer string de 16 dígitos não é necessariamente um número de cartão de crédito. Pode ser o número de ticket de um sistema de help-desk ou um número de série para hardware. DLP diferencia entre um número de cartão de crédito e uma cadeia de caracteres de 16 dígitos usando regex para executar um cálculo (soma de verificação). A soma de verificação confirma que os números correspondem a um padrão conhecido de várias empresas de cartão de crédito. O DLP procura palavras-chave que correspondam ao nome de uma empresa de cartão de crédito específica ou valores de data que possam ser a data de validade do cartão de crédito. Em seguida, ele usa os dados para decidir se a cadeia de caracteres é um número de cartão de crédito.

Em outras palavras, o DLP é inteligente o suficiente para reconhecer a diferença entre as seguintes cadeias de texto em um e-mail:

  • "Você pode me encomendar um laptop novo? Use o número do meu cartão de crédito 1111-1111-1111-1111, expiração 22/11, e envie-me a data de entrega estimada quando você tem."
  • "Meu número de série do laptop é 2222-2222-2222-2222 e foi comprado em 11/2010. A propósito, meu visto de viagem já foi aprovado?"

Obtenha DLP com as ferramentas da Microsoft

Vários produtos da Microsoft ajudam a fornecer DLP. Alguns dos mais comuns são o portal de conformidade Microsoft Purview da plataforma Microsoft 365 e o portal Microsoft Defender. Você pode usar uma política de DLP no portal de conformidade para ajudar a identificar, monitorar e proteger automaticamente informações confidenciais nos serviços e aplicativos do Microsoft 365.

Com uma política de DLP, você pode:

  • Ajude a identificar informações confidenciais em vários locais. Os locais podem incluir Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft OneDrive for Business e Microsoft Teams. Talvez você queira identificar qualquer documento que contenha um número de cartão de crédito que alguém esteja armazenando no OneDrive for Business. Por outro lado, você pode monitorar apenas os locais de armazenamento do OneDrive de usuários específicos.
  • Ajude a evitar o compartilhamento acidental de informações confidenciais. A DLP ajuda-o a identificar documentos ou e-mails que contenham um registo de saúde e que estejam a ser partilhados com pessoas fora da sua organização. Em seguida, bloqueia automaticamente o acesso a esse documento ou bloqueia o envio do e-mail.
  • Monitore e ajude a proteger informações confidenciais nas versões de área de trabalho do Microsoft Excel, Microsoft PowerPoint e Microsoft Word. Esses aplicativos da área de trabalho do Office também incluem os mesmos recursos para identificar informações confidenciais e aplicar políticas de DLP. O DLP fornece monitoramento contínuo quando as pessoas compartilham conteúdo por meio desses aplicativos do Office.
  • Ajude os usuários a aprender como manter a conformidade sem interromper o fluxo de trabalho. Você pode ajudar a educar seus usuários sobre políticas de DLP. Talvez um usuário tente compartilhar um documento contendo informações confidenciais. Uma política de DLP pode enviar-lhes uma notificação por e-mail e fornecer uma dica de política. A dica de política de DLP, no contexto da biblioteca de documentos, permite que eles substituam a política por uma justificativa comercial válida. As mesmas dicas de política também aparecem no Microsoft Outlook na Web, Outlook, Excel, PowerPoint e Word.
  • Analise alertas de DLP e relatórios que contenham conteúdo correspondente às políticas de DLP da sua organização. Use o Painel de Gerenciamento de Alertas DLP para revisar alertas e metadados referentes às suas políticas de DLP e revisar relatórios de correspondência de políticas. Esses relatórios avaliam como sua organização está cumprindo uma política de DLP. Talvez um usuário substitua uma dica de política de DLP e relate um falso positivo. Use o painel para revisar o que os usuários relatam.

Componentes de uma política de DLP

Uma política de DLP contém informações sobre:

  • Onde proteger o conteúdo. Os exemplos incluem locais como sites do Exchange Online, SharePoint Online e OneDrive for Business e mensagens de chat e canal do Microsoft Teams.
  • Quando e como proteger o conteúdo. Estas informações estão relacionadas com a aplicação de regras, que contêm:
    • Condições que o conteúdo deve corresponder antes que uma DLP imponha uma regra. Você pode configurar uma regra que pesquise conteúdo que contenha números de segurança social compartilhados com pessoas fora da sua organização.
    • Ações que você deseja que a regra execute automaticamente quando a DLP encontrar conteúdo correspondente às condições. Talvez você queira configurar uma regra para bloquear o acesso a um documento. A regra também pode enviar uma mensagem para o usuário e seu responsável pela conformidade uma notificação por e-mail.

A imagem a seguir mostra os principais componentes de uma política de DLP:

Components of a DLP policy, which include the locations in which to apply the policy, and different rules, each of which contains conditions and actions.

Use uma regra para atender a um requisito de proteção específico. Em seguida, você usa uma política de DLP para agrupar requisitos de proteção comuns, como todas as regras necessárias para cumprir uma regulamentação específica. Por exemplo, você pode ter uma política de DLP para ajudá-lo a detetar informações sujeitas à Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA). Sua política de DLP pode:

  • Ajude a proteger os dados HIPAA (o "o quê") em todos os sites do SharePoint Online.
  • Ajude a proteger todos os sites do OneDrive for Business (o "onde"), localizando qualquer documento que contenha informações confidenciais e seja compartilhado com pessoas fora da sua organização (as "condições").
  • Bloquear o acesso ao documento e enviar uma notificação (as "ações").

Esses requisitos são armazenados como regras individuais, mas agrupados como uma política de DLP que simplifica o gerenciamento e a emissão de relatórios.