Evitando o compartilhamento de dados sensíveis com o Purview Communication Compliance

Evitando o compartilhamento de dados sensíveis com o Purview Communication Compliance

A lista de ferramentas de comunicação e produtividade corporativas cresce a cada dia nos chamados "pacotes empresariais", como o Microsoft Office 365. Empresas centralizam as comunicações em soluções como o Microsoft Teams, que acaba sendo utilizado por funcionários, terceirizados, convidados e mais. Diante disso, um desafio é apresentado: como evitar o compartilhamento/vazamento de informações sensíveis entre os usuários? Para isso, nós utilizamos o Communication Compliance, solução parte do Microsoft Purview!


O que é o Purview?

Parte do Microsoft 365, o Purview é a solução que centraliza todas as atividades relacionadas a compliance, risco e governança de dados. Com essa solução nós podemos implementar políticas e controles contra vazamento de dados, classificação de informações, restrições no compartilhamento de arquivos e muitos outros recursos. Tudo sempre atrelado aos dados!

Como agentes de segurança, o Purview é um grande aliado dos nossos times pois permite que tenhamos uma visão centralizada e unificada de como os usuários das nossas sosluções estão compartilhando informações utilizando as ferramentas corporativas. Em mercados altamente regulados e com alta taxa de informações sensíveis (como o financeiro, saúde e governamental), é importante conseguirmos identificar o uso e compartilhamento de informações confidenciais com o intuito de reduzir possíveis danos (financeiros e de imagem) à nossa organização.

Somado às capacidades do Office 365, o Purview também se integra com as Subscriptions do seu tenant do Azure e com os workspaces do Microsoft Fabric (como mostra a imagem acima) para construir um catálogo dos dados contidos nesses espaços e permitir a visualização dos ambientes conectados.


Entendendo o communication compliance

Pensando no compartilhamento de informações, o Purview nos disponibiliza uma solução preparada para executar as tarefas de identificação de dados sensíveis e compartilhamento de informações confidenciais entre usuários. Essa solução é o Communication Compliance!

O Communication Compliance funciona a base de políticas que tem o intuito de identificar informações compartilhadas em diversas ferramentas, entre públicos diversos e com padrões cadastrados, para que a busca seja assertiva em seu retorno.

💡
Podemos implementar políticas já existentes tal como criar nossas políticas personalizadas, visando identificar informações específicas no contexto da nossa organização.

Durante a configuração de uma política (seja ela pronta ou customizada), conseguimos direcionar o monitoramento para grupos específicos de usuários (recomendado para testes) ou para todos os usuários do tenant (configuração produtiva), escolher revisores dos alertas gerados, selecionar em quais soluções do Office 365 essa política será aplicada e por fim a condição de detecção, onde definimos o que a nossa política identificará.

💡
Nessa última sessão, nós podemos escolher entre uma série de categorias pré-existentes, que utilizarão os modelos de identificação treinados pela Microsoft para realizar o monitoramento e o match das condições configuradas.

Com as políticas configuradas e ativadas, o monitoramento do ambiente será iniciado e caso haja um match com as condições definidas, um alerta será criado e poderá ser revisado e solucionado pelos usuários indicados no momento de configuração da política.


Políticas anti-vazamento de dados

Para podermos extrair o máximo do Communication Compliance e protegermos nossa organização da melhor maneira possível, podemos utilizar algumas das políticas "prontas" para iniciarmos o controle contra o compartilhamento de informações sensíveis.

A imagem acima representa a lista de políticas padrão existentes no Communication Compliance. Pensando em uma estratégia anti-vazamento de dados, nós devemos ativar as políticas de:

  • Detecção de dados sensíveis;

  • Detecção de informações regulatórias (caso sua empresa seja do ramo financeiro);

  • Detecção de conflito de interesses.

Somado à essas, temos também as políticas customizadas, que nos permitirão implementar as condições com maior flexibilidade (um bom caso de uso das políticas customizadas é quando temos uma série de palavras chave que precisamos monitorar, nesse caso nós podemos realizar o upload de um arquivo que contenha essas informações para que sejam monitoradas).

Com as políticas customizadas, podemos configurar uma série de condições que precisam ser atendidas para que o alerta seja disparado (todas as condições ou apenas algumas delas), além de termos a possibilidade de trabalharmos com análise de texto em imagens, tamanho de arquivos, domínios dos destinatários, tipos de arquivos, tamanho da mensagem, entre outras condições!

Pensando em uma estratégia corporativa para a criação e configuração das políticas, devemos configurar condições básicas de monitoramento, que visam a identificação de categorias de dados sensíveis "comuns" e também precisamos estrutar condições que estejam adequadas às operações da empresa em que trabalhamos, para que possamos identificar informações sensíveis das atividades de negócio que podem estar sendo compartilhadas de maneira non-compliant.


Monitorar os canais de comunicação da sua empresa é extremamente importante. A grande quantidade de informações confidenciais e sensíveis que lidamos no dia a dia exige que políticas robustas de monitoramento e detecção estejam implementadas para evitar danos à imagem e ao resultado da empresa.

Espero que tenha gostado e que eu tenha conseguido te mostrar as posssibilidades desse recurso e como podemos fortalecer nossa estratégia de segurança com ele.

Até mais!