Por Raphael Rosa*
Recentemente a mídia mundial notifica com velocidade incomparável todo e qualquer incidente de vazamento de dados. Tais incidentes acarretam custos diretos e indiretos, os quais chegam a milhões de dólares, além de dano à marca/ imagem e, consequentemente, reputação.
Além de vazamento de dados em grande escala, com a crescente utilização de redes sociais existem cada vez mais casos de informações sensíveis sendo expostas por meio de atos involuntários de pessoas que tem contato com conteúdo sensível.
Objetivo
A Microsoft disponibiliza em sua plataforma do Office365 a funcionalidade de DLP (Data Loss Prevention) por meio do Office 365 Security & Compliance Center, disponível nas versões Office 365 Enterprise E3 e E5. Tal funcionalidade, auxilia as equipes de segurança, na operacionalização de suas Políticas de Segurança da Informação, através do monitoramento de dados pessoais de funcionários ou clientes, bem como informações financeiras, de modo a permitir:
- Cumprimento da Política de Segurança da Informação;
- Definição dos locais (aplicativos) e meios de comunicação a serem monitorados, bem como os tipos de dados a serem analisados.
Benefícios
- Identificar informações sensíveis em diversos aplicativos, por exemplo: OneDrive for Business, SharePoint Online e Exchange Online;
- Prevenir o compartilhamento acidental de informação sensível;
- Auxiliar usuários na manutenção da conformidade, sem interromper o seu fluxo de trabalho;
- Criar relatórios sobre as ações executadas e eventos identificados.
Implementação
A implementação das políticas de DLP no Office 365 deve ser realizada em 2 etapas: Definição de Conteúdo e Definição de Ações.
- Definição de Conteúdo
A definição de conteúdo nada mais é do que a definição e configuração de “rótulo” que a política de DLP do Office365 utiliza na identificação das informações classificadas. Adicionalmente, é possível definir os proprietários da informação.
Por padrão uma série de rótulos são disponibilizados, por exemplo, RG, CPF e seus equivalentes em outros países. Adicionalmente, a organização pode criar seus próprios rótulos baseando-se em formatos de dados internos ou máscaras de dados que são de seu interesse.
A funcionalidade de DLP utiliza uma série de fatores de combinação para efetuar a identificação da informação:
- Palavras-chave;
- Análise por meio de expressões regulares;
- Funções internas de validação de hashes e composição;
- Análise de outros conteúdos.
Adicionalmente, é possível selecionar em quais aplicativos e usuários ou grupos, as políticas de DLP devem ser aplicadas.
- Definição de Ações
A configuração de ações operacionalizará os eventos a serem gerados quando na identificação de conteúdo, conforme definido no estágio anterior. Por exemplo, bloquear o envio de determinada informação (documento ou apenas e-mail) e enviar um e-mail ao responsável pela conformidade da organização e ao usuário. Dentre as possíveis configurações de ações disponíveis:
- Restringir acesso: O documento em questão se torna inacessível ou tem seu envio bloqueado;
- Avisos: Antes de permitir o acesso ou envio de documentos ou dados a plataforma avisa o usuário em tempo real, apresentando quais regras e políticas estão em vigor, além de orientar a respeito dos métodos para a regularização do acesso;
- Emissão de notificações: Pode-se selecionar quem receberá as notificações geradas a cada incidente, podendo optar por enviar uma notificação ao usuário, seu gestor, o proprietário da informação e o responsável pela conformidade.
Por fim, é possível personalizar a geração de relatórios de incidentes, atribuindo um nível de risco para estes.
Conclusão
Acidentes, descuidos, ações maliciosas, etc. são ameaças constantes para as organizações. Um plano de ação estruturado, apoiado por soluções eficientes, minimizam a probabilidade de incidentes de vazamento de dados.
Vale ressaltar a implementação desta funcionalidade deve ser parte do programa de segurança da informação voltado a prevenção de perda de dados, uma vez que sua capilaridade se restringe aos aplicativos disponíveis no Office365.
Contudo, sua implementação permite as organizações uma maior visibilidade e controle de suas informações, além de auxiliar na operacionalização de sua política se segurança da informação, sendo um primeiro passo para a conformidade da organização.
*Raphael Rosa é consultor de Segurança da Informação na [SAFEWAY]
Gostaria de um agendar uma conversa sobre um Programa de Segurança da informação voltado a Prevenção de vazamentos de dados?
Agende uma conversa com nosso time. Escolha aqui a melhor data aqui
Sobre a [SAFEWAY]
A [SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:
● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;
● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), IBM Resilient e outras soluções sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.
● E outras, envolvendo tecnologias Imperva, Thales, Tripwire e WatchGuard Technologies.
Aguardamos seu contato: [email protected]
