LGPD: Saiba como funciona o Microsoft 365 Security & Compliance Center

Por Victor Matsumoto

Com a criação da Lei Geral de Proteção de Dados (LGPD), a segurança da informação é um assunto muito importante e muitas organizações devem se adequar aos regulamentos para o devido tratamento e proteção de dados. Quando o assunto é LGPD é preciso ficar atento, pois as multas e penalidades para aqueles que não estiverem adaptados às mudanças podem ser extremamente severas. E quando falamos de mudanças sempre há necessidade de implementação de tecnologias, com o objetivo de coletar, analisar, prevenir, proteger e garantir a integridade das informações, o que pode exigir muito tempo, investimento e aplicações ou soluções especificas e complexas para amparar determinados gerenciamentos de proteção de dados. A partir disso, surge como uma ótima opção, a Central de Conformidade e Segurança do Microsoft 365, e é sobre ela que falaremos neste artigo.

Microsoft 365 Security & Compliance

Com a Central de Conformidade e Segurança do Microsoft 365, é entregue a partir de uma central, uma compreensão maior de tudo que acontece dentro do ambiente corporativo, além da possibilidade de implementação de diversos controles que contemplam a tecnologia necessária para suprir alguns pontos solicitados pela nova lei, contando com tecnologias de proteção, detecção, investigação, colaboração e identificação de ameaças por dispositivo em uma única central. Você pode ter esta visibilidade através do Dashboard no portal do Microsoft 365 Security & Compliance.

Em resumo, o Microsoft 365 Security & Compliance oferece:

Gestão de incidentes e alertas de segurança;
Análise e monitoria inteligente em computadores, e-mails e aplicativos através do Microsoft Defender 365;
Permite configurar alertas personalizados para detecção de incidentes específicos;
Treinamento, educação e conscientização de seus colaboradores com a simulação de ataques de Phishing;
“Termômetro” sobre a situação da segurança da organização.

Todos os pontos citados estão divididos em seções dentro da plataforma, dentre os principais, podem ser mencionados:

• DLP (Data Loss Prevention)

Nesta seção é possível descobrir e proteger informações sensíveis em todos os aplicativos e serviços do Microsoft 365. O objetivo é disponibilizar esse recurso sem gerar impacto na produtividade geral dos colaboradores, onde eles são notificados nas principais plataformas como Microsoft SharePoint, Exchange Online, OneDrive e Microsoft Teams através de uma política definida pelo administrador de segurança de forma a coletar e prevenir o vazamento de dados, indicando que informações de conteúdo sensível foram detectadas antes de serem compartilhadas ou transferidas. A solução de DLP é integrada aos Endpoints do Windows defender nativamente, dessa forma, mesmo para o cenário atual onde a aderência ao home office se encontra presente na maioria das organizações, é possível detectar e proteger dados sensíveis enquanto estão sendo transferidos ou compartilhados nativamente a partir de computadores com Windows 10 instalado.

• Cloud App Security e AIP (Azure Information Protection)

Ambas as ferramentas estão dentro da plataforma do Microsoft 365 Security & Compliance e dispõem da tecnologia de Data Loss Prevention (DLP) para descoberta de dados sensíveis, que realizam o levantamento no ambiente, seja em soluções de arquivos locais ou na nuvem, dependendo dos recursos disponíveis em seu plano Microsoft 365, chats do Microsoft Teams e serviço de e-mail.

• Data Governance

Aborda toda a parte de rotulagem, classificação e controle de movimentação de dados não estruturados, sejam eles públicos ou confidenciais. Essa seção é responsável por auxiliar a organização a conhecer melhor os dados armazenados internamente realizando uma classificação, e a partir disso, a solução irá amparar na gestão conforme as premissas de conformidade da empresa, tudo totalmente dentro da plataforma.

Adicionalmente com base na análise e rotulagem de conteúdo, é possível identificar o que é realmente relevante e remover os dados redundantes ou desatualizados, criando políticas de retenção para mantê-los disponíveis por um determinado período com exclusão em data programada.

• Microsoft Secure Score

É uma solução que deve ser utilizada continuamente pelos administradores da TI, onde a Microsoft concentra todas as regras importantes de segurança e conformidade atuais do mercado dentro do Microsoft 365. Com isso, é possível disponibilizar a visão do que é necessário executar com o objetivo de melhorar a pontuação tanto de conformidade quanto de segurança, definida e gerenciada pela própria plataforma. Isso significa que quanto maior o nível de segurança implementado na organização, maior será a pontuação recebida pelo Secure Score.

O objetivo desse recurso é dar uma visão geral do cenário atual da organização, recomendações de melhoria, descrever os riscos caso uma determinada tecnologia não implementada e disponibiliza um roteiro de como todo o processo deve ser efetuado. A Microsoft Secure Score aceita e pontua a implementação das soluções levando em consideração tanto tecnologias da própria Microsoft, como também soluções de terceiros. Pode ser acessada por meio da página inicial da plataforma.

• Threat Management

Com esse recurso é possível analisar problemas relacionados às falhas de segurança e criar recomendações para solucioná-las, a exemplo de ativos infectados que foram detectados utilizando tecnologias de prevenção a ameaças da Microsoft, assim como mensagens de e-mail reportadas pelos usuários como falso-positivas classificadas e bloqueadas de maneira incorreta.

Não só isso, mas como você pode ver campanhas de segurança onde são abordados os principais tipos de malwares que estão em tendência e afetando a maior parte das organizações, contando com dashboards de relatórios dos e-mails identificados como inseguros recebidos e como eles foram classificados como, por exemplo, malware, spam ou phishing.

• Alerts

Com esta opção, é possível configurar gatilhos para envio de alertas por e-mail, notificando os responsáveis de TI a respeito de comportamentos fora do comum de seus colaboradores e dispositivos.

Conclusão

O acesso ao Security & Compliance Center está disponível em todos os modelos de assinaturas do Microsoft 365, desde a versão Microsoft 365 Business Basic até a versão Microsoft 365 Enterprise, mas vale frisar que alguns recursos de segurança mencionados, estão disponíveis apenas em alguns dos planos contratados. Você pode obter mais detalhes consultando os documentos oficiais da Microsoft, clicando neste link.

A implementação dessas tecnologias são um importante norte para que sua organização consiga deixar o ambiente mais seguro e ter uma melhor visibilidade no que abrange a segurança da informação definida por regras, políticas e operações internas de sua organização baseando-se nas regras de negócio. Por mais que esses recursos sejam ótimos para serem implantados em uma organização, é essencial que se tenha como estratégia, o constante gerenciamento e monitoramento através de um analista de segurança da informação, para que o mesmo possa avaliar a melhoria contínua das configurações já realizadas.