Tecnologias Microsoft para classificação e proteção de dados

Concluído

A Microsoft tem tecnologias e ferramentas que pode utilizar para ajudar a classificar e proteger os seus dados e ajudar a evitar a perda de dados. A plataforma Microsoft 365 fornece a maioria dessas ferramentas. No entanto, alguns também estão disponíveis como produtos separados. A Microsoft sabe que seus clientes mantêm seus dados em servidores de arquivos implantados localmente e serviços de armazenamento em nuvem. Portanto, você pode usar a maioria das tecnologias de proteção de informações da Microsoft em dados armazenados em qualquer lugar.

Azure Information Protection

A Proteção de Informações do Azure é uma solução de proteção de informações baseada na nuvem do Microsoft 365 e do Office 365. Baseia-se na tecnologia de gestão de direitos. Os controles de segurança tradicionais, como permissões NTFS, firewalls e listas de controle de acesso, nem sempre fornecem proteção suficiente para usuários que compartilham informações regularmente por e-mail, sites de compartilhamento de arquivos e serviços em nuvem.

A Proteção de Informações do Azure usa políticas de criptografia, identidade e autorização para ajudar a proteger as informações dentro e fora da sua organização em praticamente qualquer dispositivo. Ao usar a Proteção de Informações do Azure, você também pode usar a funcionalidade de classificação de dados antes de implementar a proteção ou usá-la como base para proteção.

O aprimoramento da proteção permanece com os dados. Por exemplo, quando as pessoas enviam dados por email para outros usuários ou os armazenam em suas unidades de nuvem pessoais, a Proteção de Informações do Azure ajuda a protegê-los usando proteção persistente. Esta proteção ajuda a proteger os dados da sua organização. Os utilizadores e serviços autorizados, tais como pesquisa e indexação, podem observar e inspecionar os dados protegidos. Conhecido como raciocínio sobre dados, é um elemento crítico no controle dos dados da sua organização.

A Proteção de Informações do Azure dá suporte a produtos de servidor Microsoft online e locais. Ele funciona com muitos cenários, plataformas e aplicativos. As principais características da Proteção de Informações do Azure incluem:

  • Suporte para recursos de Gerenciamento de Direitos de Informação (IRM) em serviços online da Microsoft, como Exchange Online, SharePoint Online e Office 365.
  • Suporte para produtos de servidor Microsoft locais, como Microsoft Exchange Server, Microsoft SharePoint Server, aplicativos do Office e servidores de arquivos.
  • A capacidade de compartilhar conteúdo protegido com usuários na mesma organização ou usuários fora da sua organização que também usam o Office 365 ou a Proteção de Informações do Azure.
  • Permitir que os usuários definam seus próprios conjuntos de permissões se os modelos não forem suficientes.
  • Suporte para todas as versões de aplicações do Office que estão a ser utilizadas em vários sistemas operativos (incluindo sistemas de terceiros).
  • Suporte para o aplicativo de compartilhamento Rights Management ou aplicativo cliente do Azure Information Protection em dispositivos móveis e desktops. Esses aplicativos permitem o compartilhamento de arquivos com pessoas em outras organizações, o rastreamento de documentos e notificações por e-mail.
  • Suporte para o Modo Criptográfico 2 sem necessidade de configuração extra. O Modo Criptográfico 2 fornece melhorias de segurança mais fortes para comprimentos de chave e algoritmos de encriptação.

Integre a Proteção de Informações do Azure com servidores implantados localmente usando o conector do Microsoft Rights Management. Ele permite que você habilite rapidamente os servidores locais existentes para usar sua funcionalidade de IRM com o serviço Azure Information Protection baseado em nuvem.

Proteção de Informações do Microsoft Purview

A Proteção de Informações do Azure permite a classificação e a proteção de dados porque se baseia principalmente em tecnologias de classificação e gestão de direitos. Também faz parte da plataforma Microsoft Purview Information Protection. Esta plataforma fornece mais tecnologias para implementar controlos e utilizar tecnologias de encriptação e DLP existentes.

Proteção de informações baseada em rótulos no Windows 10

Para ajudar a oferecer suporte a uma experiência unificada de rotulagem e proteção, a Microsoft também garante que seu amplo conjunto de soluções de proteção de informações possa:

  • Compreender as etiquetas anexadas a documentos e e-mails.
  • Aplique as ações baseadas em políticas apropriadas além do que a Proteção de Informações do Azure ou o RMS fornecem.

A proteção de informações baseada em rótulos permite que os dispositivos Windows 10 usem o Microsoft Defender for Endpoint para:

  • Leia, compreenda e aja sobre rótulos de sensibilidade em documentos.
  • Aplique automaticamente uma política de Proteção de Informações do Windows aos dados de trabalho, independentemente de como eles chegam a um dispositivo gerenciado.

A proteção de informações baseada em rótulos estende a proteção de informações em dispositivos Windows e pontos de extremidade gerenciados. Também ajuda a proteger os ficheiros rotulados contra fugas acidentais, com ou sem a aplicação de encriptação. Por exemplo, o Windows reconhece um rótulo "Confidencial" em um documento do Microsoft Word residente no computador de um usuário. Quando uma organização define uma política de Proteção de Informações do Windows, o Windows pode aplicá-la para impedir a cópia ou o compartilhamento de dados para um local fora do trabalho a partir desse dispositivo. Os locais fora do trabalho podem incluir contas de e-mail pessoais e canais de mídia social. A captura de tela a seguir mostra um exemplo:

Label-based information protection in Windows 10. A dialog box notifies the user that their organization doesn’t allow placing a file in a personal OneDrive folder.

Encriptação de Mensagens do Office 365

A Criptografia de Mensagem do Office 365 permite que as pessoas dentro de uma organização enviem e recebam mensagens de email criptografadas com outras pessoas dentro e fora da organização. A Encriptação de Mensagens do Office 365 funciona com Outlook.com e vários outros serviços de e-mail de terceiros. A criptografia de mensagens de email ajuda a garantir que apenas os destinatários pretendidos possam acessar o conteúdo da mensagem.

A Encriptação de Mensagens do Office 365 é um serviço online baseado no Microsoft Azure Rights Management (Azure RMS). O Azure RMS faz parte da Proteção de Informações do Azure. Inclui políticas de encriptação, identidade e autorização para ajudar a proteger o seu e-mail. Você pode criptografar mensagens usando modelos de gerenciamento de direitos e as opções Não Encaminhar e Somente criptografar.

Como administrador, aplique essa proteção definindo regras de fluxo de mensagens. Por exemplo, crie uma regra que:

  • Requer a encriptação de todas as mensagens dirigidas a um destinatário específico.
  • Contém palavras específicas na linha de assunto.
  • Especifica que os destinatários não podem copiar ou imprimir o conteúdo da mensagem.

Se alguém enviar uma mensagem de email correspondente a uma regra de fluxo de mensagens de criptografia, o sistema de gerenciamento de direitos criptografará a mensagem antes de ser enviada. Todos os usuários do Microsoft 365 que acessam seus emails usando clientes Outlook recebem experiências de leitura nativas de primeira classe para emails criptografados e protegidos por direitos. Mesmo que não estejam na organização do remetente. Os clientes Outlook suportados incluem o Outlook desktop, o Outlook Mac, o Outlook mobile no iOS e Android e o Outlook na Web (anteriormente conhecido como Outlook Web App).

Os destinatários de e-mails criptografados ou protegidos por direitos enviados para suas contas Outlook.com, Gmail e Yahoo recebem um wrapper mail. Ele os direciona para o Portal OME (Office Message Encryption), onde eles podem se autenticar facilmente usando uma conta da Microsoft, Gmail ou credenciais do Yahoo.

Os usuários finais que leem emails criptografados ou protegidos por direitos em clientes que não sejam do Outlook também usam o portal de mensagens criptografadas para abrir mensagens criptografadas e protegidas por direitos.