Compreender a classificação e proteção de dados
A Contoso Ltd. gerencia grandes quantidades de dados confidenciais, incluindo informações pessoais, registros financeiros e documentos comerciais. Para proteger essas informações, as equipes de segurança precisam primeiro identificar quais dados existem, onde estão armazenados e quão confidenciais são. A classificação de dados fornece a base para a aplicação dos controles de segurança corretos em serviços de nuvem, pontos de extremidade e ambientes locais.
O papel da classificação de dados
A classificação de dados ajuda a identificar e organizar informações confidenciais com base em seu conteúdo e valor comercial. Depois que os dados são classificados, as organizações podem aplicar políticas de segurança que os protegem com base na sensibilidade.
- Identificar informações confidenciais: use políticas internas e personalizadas para detetar dados como registros financeiros, identificadores pessoais ou informações comerciais confidenciais.
- Atribuir rótulos de sensibilidade: aplique rótulos que indiquem a sensibilidade dos dados e quais proteções devem ser aplicadas.
- Automatize a classificação: use classificadores integrados, classificadores treináveis ou técnicas de correspondência exata de dados (EDM) para classificar automaticamente o conteúdo à medida que é criado ou compartilhado.
Rótulos de sensibilidade para proteção de dados
Os rótulos de sensibilidade definem como os dados são protegidos depois de classificados. Os rótulos permanecem com o conteúdo, garantindo que as proteções permaneçam em vigor onde quer que os dados sejam armazenados ou usados.
Os rótulos de sensibilidade permitem que as organizações:
- Classifique e proteja os dados com rótulos persistentes que viajam com conteúdo entre e-mails, arquivos e serviços de nuvem.
- Aplique etiquetas automáticas ou manuais com base na inspeção de conteúdo e nas regras de política.
- Restrinja o compartilhamento de arquivos e imponha controles de acesso para garantir que apenas usuários autorizados possam acessar ou modificar dados.
- Aplique a criptografia que acompanha o conteúdo para protegê-lo de acesso não autorizado.
- Adicione marcações visuais , como cabeçalhos, rodapés e marcas d'água, para indicar a sensibilidade dos dados.
Implementação de políticas de prevenção de perda de dados
Depois que os dados confidenciais são classificados e rotulados, as políticas de prevenção contra perda de dados (DLP) podem impor como esses dados são usados ou compartilhados. As políticas de DLP ajudam a evitar o compartilhamento acidental ou não autorizado de informações confidenciais em e-mails, armazenamento em nuvem, endpoints e serviços baseados em IA.
Encriptação de mensagens para uma comunicação segura
Em alguns casos, as organizações precisam aplicar criptografia diretamente às mensagens de e-mail. O Microsoft Purview Message Encryption permite que os e-mails sejam criptografados dentro e fora da organização. Isso garante que as mensagens confidenciais permaneçam protegidas mesmo quando compartilhadas com destinatários externos.
Estendendo a proteção ao conteúdo local
Informações confidenciais também podem residir em servidores locais ou compartilhamentos de arquivos. O mecanismo de varredura do Microsoft Purview Information Protection permite que as equipes de segurança descubram, classifiquem e apliquem proteção a dados confidenciais armazenados nesses locais, estendendo políticas consistentes em ambientes híbridos.
Proteção de dados completa com o Microsoft Purview
O Microsoft Purview combina classificação, rotulagem e proteção nos serviços do Microsoft 365. A Contoso usa classificação e rotulagem para proteger informações confidenciais. A prevenção contra perda de dados, a criptografia de mensagens e a varredura local ajudam a aplicar proteção consistente em aplicativos de nuvem, e-mail, endpoints e ambientes híbridos.