Microsoft Solutions Partner|Modern Work · Azure · Security · Business Apps
contato@rhcsolutions.com.br·+55 (11) 3664-6710
Segurança

Prevencao de perda de dados com Microsoft Purview

Como implementar DLP com Microsoft Purview: rotulos de confidencialidade, politicas de protecao e prevencao de vazamento de dados.

·10 min
Microsoft Defender
72%
Secure Score
Alertas recentes
Login suspeito bloqueado
MFA pendente · 2 usuários
Endpoints protegidos

O desafio de proteger dados sensiveis

Dados sensiveis nao ficam mais em um unico servidor. Eles trafegam por e-mail, chats, arquivos em nuvem, dispositivos e aplicativos de terceiros. Proteger esses dados exige entender onde eles estao, como sao usados e para onde vao. E exatamente esse o proposito do Microsoft Purview e de suas capacidades de prevencao de perda de dados (DLP).

DLP e o conjunto de controles que identifica informacoes sensiveis e impede que elas sejam compartilhadas, copiadas ou vazadas de forma inadequada, seja por acao maliciosa ou por engano.

Os tres passos da protecao de informacoes

Uma estrategia de protecao de dados no Purview se apoia em tres movimentos encadeados:

  1. Conhecer os dados. Descobrir e classificar informacoes sensiveis usando tipos de informacao sensivel e classificadores treinaveis.
  2. Proteger os dados. Aplicar rotulos de confidencialidade que carregam criptografia e restricoes de uso.
  3. Prevenir perda. Aplicar politicas de DLP que monitoram e bloqueiam compartilhamento inadequado.

Tipos de informacao sensivel

O Purview reconhece dados sensiveis por meio de tipos de informacao sensivel, que sao padroes predefinidos ou personalizados. Exemplos incluem numeros de documentos de identidade, dados de cartao de credito, informacoes de saude e credenciais. Para o contexto brasileiro, isso e especialmente relevante para conformidade com a LGPD, assim como tipos correspondentes apoiam requisitos nos EUA.

Alem de padroes fixos, os classificadores treinaveis usam machine learning para reconhecer categorias de conteudo, como contratos ou codigo-fonte, que nao seguem um formato rigido.

Rotulos de confidencialidade

Os rotulos de confidencialidade sao o coracao da protecao de informacoes. Um rotulo classifica o documento ou e-mail e pode aplicar protecoes automaticas.

Rotulo Uso tipico Protecao
Publico Material de marketing Nenhuma
Interno Comunicacao interna Marca dagua
Confidencial Dados de negocio Criptografia e restricao
Altamente confidencial Dados regulados Criptografia e acesso restrito

Os rotulos podem ser aplicados manualmente pelo usuario, recomendados automaticamente com base no conteudo ou aplicados de forma automatica por politica. A protecao viaja com o arquivo: mesmo que ele saia da organizacao, as restricoes permanecem.

Politicas de DLP

As politicas de DLP definem o que acontece quando informacoes sensiveis sao detectadas em um determinado contexto. Uma politica combina:

  • Locais: e-mail, sites, chats, dispositivos e armazenamento em nuvem.
  • Condicoes: qual tipo de informacao sensivel e em que volume.
  • Acoes: bloquear, alertar, exigir justificativa ou apenas auditar.

Um exemplo concreto: uma politica pode bloquear o envio de um e-mail contendo multiplos numeros de cartao para destinatarios externos, exibindo ao remetente uma explicacao e a opcao de justificar caso seja legitimo.

Comece em modo de auditoria

Assim como no Acesso Condicional, o maior risco em DLP e interromper fluxos de trabalho legitimos. A boa pratica e implantar politicas primeiro em modo de auditoria ou apenas com dicas de politica, observando o que seria bloqueado, ajustando as regras e so entao ativando o bloqueio efetivo.

O fluxo recomendado:

  1. Definir quais dados sao criticos e onde estao.
  2. Criar politicas em modo de auditoria.
  3. Analisar correspondencias e falsos positivos.
  4. Refinar condicoes e limiares.
  5. Ativar acoes de bloqueio gradualmente.
  6. Educar usuarios sobre as dicas de politica.

DLP em endpoints e na nuvem

O DLP do Purview vai alem de e-mail e arquivos do Microsoft 365. O DLP de endpoint estende as protecoes aos dispositivos, monitorando acoes como copiar para dispositivos removiveis, imprimir ou colar em aplicativos nao permitidos. Isso fecha vetores comuns de vazamento que ocorrem localmente, fora do alcance dos servicos de nuvem.

O fator humano

Tecnologia sozinha nao resolve. A maioria dos vazamentos ocorre por engano, e nao por malicia. As dicas de politica que educam o usuario no momento da acao sao uma das ferramentas mais eficazes, pois corrigem o comportamento sem depender apenas de bloqueios. Combinar DLP com treinamento de conscientizacao reduz significativamente os incidentes.

Key takeaways

  • Purview protege dados em tres passos: conhecer, proteger e prevenir perda.
  • Rotulos de confidencialidade carregam criptografia e restricoes que viajam com o arquivo.
  • Politicas de DLP monitoram e bloqueiam compartilhamento inadequado por contexto.
  • Comece em modo de auditoria para evitar interromper fluxos legitimos.
  • O DLP de endpoint fecha vetores locais como copia para dispositivos removiveis.

A RHC, Microsoft Solutions Partner, ajuda a mapear dados sensiveis e implementar DLP com Purview alinhado a LGPD e a requisitos regulatorios dos EUA.

#Purview#DLP#Data Protection#Sensitivity Labels#Compliance

Perguntas frequentes

Sim. Identificar, classificar e controlar o compartilhamento de dados pessoais e um pilar da LGPD. O Purview oferece tipos de informacao sensivel e politicas que apoiam esses requisitos, embora conformidade completa envolva tambem processos e governanca.

Pronto para fazer mais com a Microsoft?

Fale com um especialista e descubra como otimizar licenças, segurança e produtividade.