5 Desafios da Implementação do Microsoft Information Protection

Saber o que você tem é o primeiro passo para protegê-lo. Saber onde está, o segundo. À medida que você avança em sua jornada de segurança de dados, descobrirá inúmeras maneiras de identificar, rotular e proteger dados. Por exemplo, você tem um inventário do que acha que possui? Mesmo que tenha, é—potencialmente—apenas uma fração do que realmente existe em seu ambiente.

Em outro cenário, um projeto termina e aquela equipe deixa sua empresa; há um OneDrive com todos os dados intactos, mas você não tem ideia sobre a natureza de seu conteúdo ou para onde ele deveria ir. Esse problema pode ser sentido de forma ainda mais aguda pela empresa se as informações residirem em um volume de armazenamento em nuvem sem proprietário ativo.

Uma estrutura estabelecida para rotular informações confidenciais pode ajudá-lo a entender seu cenário de dados e criar inteligência significativa a partir dele, como descobrir perda de informações ou explorações para permitir políticas e controles de segurança mais eficazes.

Qual é o Estado da Rotulagem de Dados

Sua empresa possui vastos repositórios de dados, muitos dos quais provavelmente são arquivos do MS Office, PDFs e outros formatos facilmente transportáveis. Esses tipos de arquivo, por serem não estruturados em relação a bancos de dados e processadores de transações, podem ser problemáticos para rastrear e proteger. Muitas organizações não rotularam seus dados em escala ou implementaram tantos sistemas de rotulagem ao longo dos anos que qualquer consistência se perdeu nas brumas do tempo. Tais processos são difíceis de iniciar entre equipes e devem ser mantidos de forma constante.

Avaliar riscos se torna então um processo interminável de localizar, identificar e rotular dados, apenas para que você possa definir condições aceitáveis de acesso, exposição e uso adequado.

Você precisa de detalhes sobre onde os dados residem e em que estado, determinar o que são e aplicar conhecimento de uso com base em definições e protocolos estabelecidos (por exemplo, ele contém a palavra "confidencial" e, em caso afirmativo, marcar um nível de sensibilidade e aplicar regras para impedir cópia/impressão).

Em seguida, você precisa de uma estratégia para documentar, revisar, escanear e processar todos esses dados, o que forma sua estratégia de governança de dados. Depois disso e alguns litros de café, você estará pronto para enfrentar o processo real de marcação de arquivos.

O que é a Proteção de Informações da Microsoft (MIP)

Agora, se sua empresa é principalmente uma loja Microsoft (fortemente investida em Teams, SharePoint e OneDrive), então você provavelmente já se deparou com o Microsoft Information Protection (MIP).

Observe que, a partir de 2021, os recursos do MIP foram expandidos para classificar dados. Para algumas pessoas que adotaram o MIP em diferentes anos, eles o conhecem como Azure Information Protection ou Purview Information Protection. A partir do verão de 2023, o MIP passou a ser conhecido como Microsoft Purview Information Protection. Para nossos propósitos aqui, nos concentramos no nome mais comum e no caso de uso do MIP – MIP para rotulagem de confidencialidade.

MIP é uma estrutura e solução criada pela Microsoft para rotular dados por níveis de sensibilidade. Os rótulos podem ser aplicados com políticas baseadas em regras definidas por administradores, embora muitos usuários apliquem manualmente os rótulos MIP diretamente aos arquivos.

Arquivos e objetos do Windows, e aqueles armazenados no Azure, oferecem suporte a mecanismos para anexar rótulos importantes como parte dos próprios metadados do arquivo (como sensibilidade), como propriedades que se movem com o arquivo (embora seja possível removê-las). Você pode aprimorar esses metadados aproveitando o MIP para incorporar rótulos de identificação e usar ainda mais esses detalhes para tomar decisões informadas (automatizadas ou não) sobre restrições de conteúdo, residência de dados, etc.

Grandes empresas estão expostas a riscos legais e regulatórios devido a inconsistências nos sistemas de armazenamento e tratamento de dados: a idade, o volume e a natureza dos dados podem ser amplamente desconhecidos. Eles podem ser duplicados, não gerenciados, desatualizados, não confiáveis ou até mesmo inutilizáveis. Os metadados são necessários / conhecidos, completos e precisos, e mapeados corretamente?

Como o MIP é usado?

Para muitas empresas que utilizam Microsoft, o MIP pode servir como base para habilitar programas de segurança de dados e conformidade:

• Prevenção contra perda de dados (DLP) são políticas que acionam o bloqueio ou a quarentena de informações confidenciais. As políticas são aplicadas a dados rotulados e acionam ações específicas, dependendo do nível de sensibilidade.
• As políticas de governança de acesso a dados (DAG) controlam o acesso e criptografam dados rotulados, com base na sensibilidade dos dados.
• As políticas de conformidade de dados especificam como os dados devem ser coletados, armazenados e processados. Dados rotulados como altamente sensíveis, por exemplo, podem ter uma política especificando que não devem ser armazenados em um SharePoint onde sejam acessíveis por terceiros, aplicando o princípio do menor privilégio e restringindo o acesso apenas àqueles que precisam dos dados para cumprir obrigações contratuais.

A rotulagem adequada com tags MIP permite que os programas de segurança de dados e conformidade funcionem conforme o planejado, protegendo os dados com base no nível de risco que eles representam se vazados, expostos ou armazenados inadequadamente.

Quais são os Desafios da Implementação do MIP

Embora o MIP possa ajudá-lo a começar a rotular seus dados, ele não é conhecido por ser um sistema escalável pelos seguintes motivos:

• Esquema de Rotulagem Inconsistente – Quer você saiba ou não, toda empresa tem um sistema diferente de rotulagem de dados. Frequentemente, há mais de um sistema dentro de uma única empresa, com graus variados de profundidade e validação (se houver) entre as divisões. Talvez cada arquivo tenha 3 rótulos, ou 10, ou certos tipos tenham 5, enquanto outros não tenham nenhum.
• Propenso a Falsos Positivos – Regras baseadas em padrões e um processo humano aberto a interpretações para aplicar tags MIP resultam em baixa confiança de que o rótulo MIP seja amplamente aceito como verdade entre as divisões. É importante, então, designar uma autoridade central para revisar e validar se os rótulos são aplicados corretamente. Mas quem tem tempo para isso?
• Requer Aplicação Ativa – Normalmente, esses esquemas dependem de os usuários marcarem manualmente seus arquivos, mas é quase impossível de aplicar. É difícil verificar a precisão, acompanhar a implementação ou conhecer completamente a amplitude do conteúdo e dos processos.
• Propenso a Erro Humano – Mesmo que um esquema de rotulagem claro esteja em vigor, os usuários nem sempre entendem ou concordam sobre o que deve ser considerado interno vs. público.
• Fácil de Contornar – Um usuário pode até contornar políticas alterando as tags MIP de um arquivo posteriormente. Ao alterar a tag MIP, digamos de "altamente sensível" para "não sensível", os usuários podem contornar políticas DLP que utilizam o rótulo MIP para acionar ações de proteção.

Como a Cyera pode ajudá-lo a operacionalizar a implementação do seu MIP

A Cyera ajuda empresas a projetar e implementar seus programas de proteção de dados, resultando em maior valor de suas licenças empresariais da Microsoft.

A Cyera classifica e contextualiza dados com precisão sem a necessidade de expressões regulares personalizadas ou treinamento manual. Nossos centenas de classificadores prontos para uso e a capacidade de aprender novas classificações específicas para o seu ambiente reduzem drasticamente o esforço manual necessário para configurar a classificação de dados do Purview.

Você pode usar o Cyera para extrair rótulos MIP de primeira e terceira partes de arquivos em seu ambiente. O Cyera gera relatórios para ajudá-lo a entender quais tipos de dados protegidos por MIP você está ingerindo de parceiros ou outras terceiras partes. Isso ajuda você a atestar as obrigações contratuais de proteção de dados ao processar dados em nome de terceiros.

Com a Cyera, você pode visualizar exatamente onde suas classes de dados sensíveis estão armazenadas, quantos registros sensíveis você possui e o contexto ao redor deles. Isso ajuda você a construir um programa de DLP que protege suas classes de dados mais valiosas sem alertas ruidosos ou impacto negativo na produtividade dos negócios.

A Cyera ajuda você a responder perguntas de design de DLP com confiança:

• Quantos armazenamentos de dados têm arquivos que contêm a classificação de dados X?
• Podemos proteger esses dados com dicas de política e educação, ou é necessário bloqueá-los?
• Onde precisamos implementar DLP para proteger esses dados (por exemplo, DLP de endpoint, DLP nativo do M365, DLP na nuvem)
• Quantos usuários serão impactados se implementarmos esta regra?

Se você tiver rótulos MIP incompatíveis, a Cyera pode detectar o problema, gerar um alerta e tomar medidas corretivas. A Cyera monitora seu ambiente para detectar quando os rótulos MIP não correspondem com precisão aos dados contidos em um arquivo. Por exemplo, um usuário final aplicou um rótulo "Interno-Todos os Funcionários" a um arquivo contendo informações financeiras confidenciais não públicas? A detecção de rótulos MIP incompatíveis também representa uma oportunidade para realizar treinamento direcionado aos usuários finais que aplicam repetidamente rótulos MIP incorretos.

Quando o MIP não é implementado ou quando as empresas decidem abandonar o MIP, elas podem optar por uma abordagem mais automatizada com a Cyera. A classificação avançada de PII da Cyera aplica automaticamente rótulos e classes de sensibilidade aos dados, permitindo que você contorne muitos dos desafios de uma implementação manual do MIP. O benefício de classificações mais precisas é o tempo economizado com o ajuste manual de esforços; o benefício de classificar mais registros é a cobertura expandida para seus programas de segurança de dados.

Conclusão

Considerando os desafios de implementar o MIP, é essencial que você tenha uma solução que possa automatizar a rotulagem de dados e eliminar a lacuna dos esforços manuais. Sua organização provavelmente passou anos tentando projetar um programa DLP eficaz e teve dificuldades para usar efetivamente os rótulos MIP em seus ambientes. A Cyera auditará e melhorará o estado da rotulagem de dados para fornecer uma avaliação mais precisa da compreensão da sua organização sobre os dados e sua sensibilidade.

A plataforma de segurança de dados da Cyera fornece contexto profundo sobre seus dados, aplicando controles corretos e contínuos para garantir resiliência cibernética e conformidade.

A Cyera adota uma abordagem centrada em dados para segurança, avaliando a exposição de seus dados em repouso e em uso e aplicando múltiplas camadas de defesa. Como a Cyera aplica um contexto profundo de dados de forma holística em toda a sua paisagem de dados, somos a única solução que pode capacitar as equipes de segurança a saber onde seus dados estão, o que os expõe a riscos e tomar medidas imediatas para remediar exposições e garantir a conformidade sem interromper os negócios.

Para saber mais sobre como a Cyera pode ajudá-lo a auditar a eficácia da sua implementação de MIP, agende uma demonstração hoje.