Prevencao de perda de dados com Microsoft Purview
Como implementar DLP com Microsoft Purview: rotulos de confidencialidade, politicas de protecao e prevencao de vazamento de dados.
O desafio de proteger dados sensiveis
Dados sensiveis nao ficam mais em um unico servidor. Eles trafegam por e-mail, chats, arquivos em nuvem, dispositivos e aplicativos de terceiros. Proteger esses dados exige entender onde eles estao, como sao usados e para onde vao. E exatamente esse o proposito do Microsoft Purview e de suas capacidades de prevencao de perda de dados (DLP).
DLP e o conjunto de controles que identifica informacoes sensiveis e impede que elas sejam compartilhadas, copiadas ou vazadas de forma inadequada, seja por acao maliciosa ou por engano.
Os tres passos da protecao de informacoes
Uma estrategia de protecao de dados no Purview se apoia em tres movimentos encadeados:
- Conhecer os dados. Descobrir e classificar informacoes sensiveis usando tipos de informacao sensivel e classificadores treinaveis.
- Proteger os dados. Aplicar rotulos de confidencialidade que carregam criptografia e restricoes de uso.
- Prevenir perda. Aplicar politicas de DLP que monitoram e bloqueiam compartilhamento inadequado.
Tipos de informacao sensivel
O Purview reconhece dados sensiveis por meio de tipos de informacao sensivel, que sao padroes predefinidos ou personalizados. Exemplos incluem numeros de documentos de identidade, dados de cartao de credito, informacoes de saude e credenciais. Para o contexto brasileiro, isso e especialmente relevante para conformidade com a LGPD, assim como tipos correspondentes apoiam requisitos nos EUA.
Alem de padroes fixos, os classificadores treinaveis usam machine learning para reconhecer categorias de conteudo, como contratos ou codigo-fonte, que nao seguem um formato rigido.
Rotulos de confidencialidade
Os rotulos de confidencialidade sao o coracao da protecao de informacoes. Um rotulo classifica o documento ou e-mail e pode aplicar protecoes automaticas.
| Rotulo | Uso tipico | Protecao |
|---|---|---|
| Publico | Material de marketing | Nenhuma |
| Interno | Comunicacao interna | Marca dagua |
| Confidencial | Dados de negocio | Criptografia e restricao |
| Altamente confidencial | Dados regulados | Criptografia e acesso restrito |
Os rotulos podem ser aplicados manualmente pelo usuario, recomendados automaticamente com base no conteudo ou aplicados de forma automatica por politica. A protecao viaja com o arquivo: mesmo que ele saia da organizacao, as restricoes permanecem.
Politicas de DLP
As politicas de DLP definem o que acontece quando informacoes sensiveis sao detectadas em um determinado contexto. Uma politica combina:
- Locais: e-mail, sites, chats, dispositivos e armazenamento em nuvem.
- Condicoes: qual tipo de informacao sensivel e em que volume.
- Acoes: bloquear, alertar, exigir justificativa ou apenas auditar.
Um exemplo concreto: uma politica pode bloquear o envio de um e-mail contendo multiplos numeros de cartao para destinatarios externos, exibindo ao remetente uma explicacao e a opcao de justificar caso seja legitimo.
Comece em modo de auditoria
Assim como no Acesso Condicional, o maior risco em DLP e interromper fluxos de trabalho legitimos. A boa pratica e implantar politicas primeiro em modo de auditoria ou apenas com dicas de politica, observando o que seria bloqueado, ajustando as regras e so entao ativando o bloqueio efetivo.
O fluxo recomendado:
- Definir quais dados sao criticos e onde estao.
- Criar politicas em modo de auditoria.
- Analisar correspondencias e falsos positivos.
- Refinar condicoes e limiares.
- Ativar acoes de bloqueio gradualmente.
- Educar usuarios sobre as dicas de politica.
DLP em endpoints e na nuvem
O DLP do Purview vai alem de e-mail e arquivos do Microsoft 365. O DLP de endpoint estende as protecoes aos dispositivos, monitorando acoes como copiar para dispositivos removiveis, imprimir ou colar em aplicativos nao permitidos. Isso fecha vetores comuns de vazamento que ocorrem localmente, fora do alcance dos servicos de nuvem.
O fator humano
Tecnologia sozinha nao resolve. A maioria dos vazamentos ocorre por engano, e nao por malicia. As dicas de politica que educam o usuario no momento da acao sao uma das ferramentas mais eficazes, pois corrigem o comportamento sem depender apenas de bloqueios. Combinar DLP com treinamento de conscientizacao reduz significativamente os incidentes.
Key takeaways
- Purview protege dados em tres passos: conhecer, proteger e prevenir perda.
- Rotulos de confidencialidade carregam criptografia e restricoes que viajam com o arquivo.
- Politicas de DLP monitoram e bloqueiam compartilhamento inadequado por contexto.
- Comece em modo de auditoria para evitar interromper fluxos legitimos.
- O DLP de endpoint fecha vetores locais como copia para dispositivos removiveis.
A RHC, Microsoft Solutions Partner, ajuda a mapear dados sensiveis e implementar DLP com Purview alinhado a LGPD e a requisitos regulatorios dos EUA.
Perguntas frequentes
Leia também
Pronto para fazer mais com a Microsoft?
Fale com um especialista e descubra como otimizar licenças, segurança e produtividade.