5 Desafios da Implementação da Proteção de Informações da Microsoft

Saber o que você possui é o primeiro passo para protegê-lo. Saber onde está, o segundo. Ao longo de sua jornada em segurança de dados, você descobrirá inúmeras maneiras de identificar, rotular e proteger dados. Por exemplo, você tem um inventário do que pensa possuir? Mesmo que sim, ele representa — potencialmente — apenas uma fração do que realmente existe em seu ambiente.
Em outro cenário, um projeto termina e a equipe responsável deixa a empresa; existe um OneDrive com todos os dados intactos, mas você não tem ideia da natureza do conteúdo ou para onde ele deve ir. Esse problema pode ser sentido com ainda mais intensidade pela empresa se as informações estiverem armazenadas em um volume de armazenamento em nuvem sem um proprietário ativo.
Uma estrutura estabelecida para rotular informações sensíveis pode ajudá-lo a entender seu panorama de dados e gerar inteligência significativa a partir dele, como descobrir perda de informações ou vulnerabilidades para possibilitar políticas e controles de segurança mais eficazes.
Qual é o estado atual da rotulagem de dados?
Sua empresa possui vastos conjuntos de dados, muitos dos quais provavelmente são arquivos do MS Office, PDFs e outros formatos facilmente transportáveis. Esses tipos de arquivo, por serem não estruturados em comparação com bancos de dados e processadores de transações, podem ser problemáticos para rastrear e proteger. Muitas organizações não rotularam seus dados em larga escala ou implementaram tantos sistemas de rotulagem ao longo dos anos que qualquer consistência se perdeu no tempo. Tais processos são difíceis de iniciar em todas as equipes e precisam ser mantidos constantemente.
A avaliação de risco torna-se, então, um processo interminável de localização, identificação e rotulagem de dados, apenas para que se possa definir as condições aceitáveis de acesso, exposição e uso adequado.
Você precisa de detalhes sobre onde os dados residem e em que estado se encontram, determinar o que são e aplicar o conhecimento de uso com base em definições e protocolos estabelecidos (por exemplo, se contêm a palavra "confidencial" e, em caso afirmativo, marcar um nível de sensibilidade e aplicar regras para impedir a cópia/impressão).
Em seguida, você precisa de uma estratégia para documentar, revisar, analisar e processar todos esses dados, o que forma sua estratégia de governança de dados. Depois disso e de algumas xícaras de café, você estará pronto para encarar o processo de etiquetagem de arquivos.
O que é o Microsoft Information Protection (MIP)?
Se sua empresa utiliza principalmente produtos Microsoft (com grande investimento em Teams, SharePoint e OneDrive), então você provavelmente já se deparou com o Microsoft Information Protection (MIP).
Observe que, a partir de 2021, As capacidades do MIP foram expandidas. para classificar dados. Algumas pessoas que adotaram o MIP em anos diferentes o conhecem como Azure Information Protection ou Purview Information Protection. A partir do verão de 2023, o MIP passou a ser conhecido como Proteção de informações do Microsoft PurviewPara os nossos propósitos aqui, focamos no nome e caso de uso mais comum para MIP: MIP para rotulagem de sensibilidade.
O MIP é uma estrutura e solução criada pela Microsoft para rotular dados por níveis de sensibilidade. Os rótulos podem ser aplicados com políticas baseadas em regras definidas por administradores, embora muitos usuários apliquem os rótulos MIP manualmente e diretamente aos arquivos.
Os arquivos e objetos do Windows, bem como aqueles armazenados no Azure, suportam mecanismos para anexar rótulos importantes como parte dos próprios metadados do arquivo (como confidencialidade), como propriedades que acompanham o arquivo (embora seja possível removê-las). Você pode complementar esses metadados utilizando o MIP para incorporar rótulos de identificação e usar esses detalhes para tomar decisões informadas (automatizadas ou não) sobre restrições de conteúdo, residência de dados etc.
Grandes empresas estão expostas a riscos legais e regulatórios devido a inconsistências em seus sistemas de armazenamento e gerenciamento de dados: a idade, o volume e a natureza dos dados podem ser em grande parte desconhecidos. Eles podem ser duplicados, não gerenciados, desatualizados, não confiáveis ou até mesmo inutilizáveis. Os metadados são necessários/conhecidos, completos, precisos e mapeados corretamente?
Como o MIP é utilizado?
Para muitas empresas que utilizam produtos Microsoft, o MIP pode servir como base para a implementação de programas de segurança e conformidade de dados:
- Prevenção de perda de dados As políticas de DLP (Prevenção contra Perda de Dados) acionam o bloqueio ou o isolamento de informações confidenciais. Essas políticas são aplicadas a dados rotulados e desencadeiam ações específicas, dependendo do nível de sensibilidade.
- Políticas de governança de acesso a dados (DAG) acesso ao portão e criptografar dados rotulados, com base na sensibilidade dos dados.
- As políticas de conformidade de dados especificam como os dados devem ser coletados, armazenados e processados. Dados classificados como altamente sensíveis, por exemplo, podem ter uma política que especifique que não devem ser armazenados em um SharePoint onde sejam acessíveis a terceiros, reforçando a aplicação da política de privacidade. princípio do menor privilégio e restringindo o acesso apenas àqueles que precisam dos dados para cumprir obrigações contratuais.
A rotulagem adequada com etiquetas MIP permite que os programas de segurança e conformidade de dados funcionem conforme o esperado, protegendo os dados com base no nível de risco que representam em caso de vazamento, exposição ou armazenamento inadequado.
Quais são os desafios da implementação do MIP?
Embora o MIP possa ajudar você a começar a rotular seus dados, ele não é conhecido por ser um sistema escalável pelos seguintes motivos:
- Esquema de rotulagem inconsistente — Quer você saiba ou não, cada empresa tem um sistema de etiquetagem de dados diferente. Muitas vezes, existe mais de um sistema dentro de uma mesma empresa, com diferentes níveis de detalhamento e validação (ou nenhuma) entre as divisões. Talvez cada arquivo tenha 3 etiquetas, ou 10, ou certos tipos tenham 5, enquanto outros não tenham nenhuma.
- Propenso a falsos positivos – Regras baseadas em padrões e um processo humano aberto à interpretação para aplicar as etiquetas MIP resultam em baixa confiança de que o rótulo MIP seja amplamente aceito como verdade entre as divisões. É importante, portanto, designar uma autoridade central para revisar e validar se os rótulos estão sendo aplicados corretamente. Mas quem tem tempo para isso?
- Requer aplicação ativa. Normalmente, esses esquemas dependem de os usuários marcarem seus arquivos manualmente, mas é quase impossível impor essa prática. É difícil verificar a precisão, acompanhar a implementação ou conhecer completamente a abrangência do conteúdo e dos processos.
- Propenso a erros humanos – Mesmo que exista um esquema de rotulagem claro, os usuários nem sempre entendem ou concordam sobre o que deve ser considerado interno versus público.
- Fácil de contornar Um usuário poderia até mesmo burlar as políticas alterando posteriormente as tags MIP de um arquivo. Ao alterar a tag MIP, por exemplo, de "altamente sensível" para "não sensível", os usuários podem contornar as políticas de DLP que utilizam o rótulo MIP para acionar ações de proteção.
Como a Cyera pode ajudar você a operacionalizar sua implementação do MIP
A Cyera ajuda as empresas a projetar e implementar seus programas de proteção de dados, resultando em maior valor agregado às suas licenças corporativas da Microsoft.
A Cyera classifica e contextualiza dados com precisão, sem a necessidade de expressões regulares personalizadas ou treinamento manual. Nossos centenas de classificadores prontos para uso e a capacidade de aprender novas classificações específicas para o seu ambiente reduzem drasticamente o esforço manual necessário para configurar a classificação de dados da Purview.
Você pode usar o Cyera para extrair rótulos MIP próprios e de terceiros de arquivos em seu ambiente. O Cyera gera relatórios que ajudam você a entender quais tipos de dados protegidos por MIP você está recebendo de parceiros ou outros terceiros. Isso ajuda você a comprovar as obrigações contratuais de proteção de dados ao processar dados em nome de terceiros.
Com o Cyera, você pode visualizar exatamente onde suas classes de dados confidenciais estão armazenadas, quantos registros confidenciais você possui e o contexto em torno deles. Isso ajuda você a criar um programa de DLP que protege suas classes de dados mais importantes sem alertas intrusivos ou impacto negativo na produtividade dos negócios.
A Cyera ajuda você a responder com confiança às suas perguntas sobre design de DLP:
- Quantos repositórios de dados possuem arquivos que contêm a classificação de dados X?
- Podemos proteger esses dados com dicas de políticas e educação, ou é necessário bloqueá-los?
- Onde precisamos implementar o DLP para proteger esses dados (por exemplo, DLP em endpoints, DLP nativo do M365, DLP na nuvem)?
- Quantos usuários serão afetados se implementarmos essa regra?
Se você tiver rótulos MIP incompatíveis, o Cyera pode detectar o problema, gerar um alerta e tomar medidas corretivas. O Cyera monitora seu ambiente para detectar quando os rótulos MIP não correspondem com precisão aos dados contidos em um arquivo. Por exemplo, um usuário final aplicou o rótulo "Interno - Todos os Funcionários" a um arquivo que contém informações financeiras confidenciais não públicas? A detecção de rótulos MIP incompatíveis também representa uma oportunidade para realizar treinamentos direcionados aos usuários finais que aplicam rótulos MIP incorretos repetidamente.
Quando o MIP não é implementado ou quando as empresas decidem abandonar o MIP, elas podem optar por uma abordagem mais automatizada com a Cyera. classificação PII avançada Aplica automaticamente rótulos e classes de sensibilidade aos dados, permitindo contornar muitos dos desafios de uma implementação manual de MIP. O benefício de classificações mais precisas é a economia de tempo com ajustes manuais; o benefício de classificar mais registros é a ampliação da cobertura dos seus programas de segurança de dados.
Conclusão
Dadas as dificuldades de implementação do MIP, é essencial que você tenha uma solução capaz de automatizar a rotulagem de dados e reduzir a dependência de esforços manuais. Sua organização provavelmente passou anos tentando desenvolver um programa DLP eficaz e teve dificuldades para usar os rótulos MIP de forma efetiva em seus ambientes. A Cyera auditará e aprimorará o estado da rotulagem de dados para fornecer uma avaliação mais precisa da compreensão da sua organização sobre os dados e sua sensibilidade.
A plataforma de segurança de dados da Cyera fornece um contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir a resiliência cibernética e a conformidade.
A Cyera adota uma abordagem de segurança centrada em dados, avaliando a exposição dos seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto de dados profundo e holístico em todo o seu ambiente de dados, somos a única solução capaz de capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e a tomar medidas imediatas para remediar as exposições e garantir a conformidade sem interromper os negócios.
Para saber mais sobre como a Cyera pode ajudar você a auditar a eficácia da sua implementação do MIP, Agende uma demonstração hoje.


