A Microsoft lançou hoje novas ferramentas de segurança, gerenciamento de riscos e conformidade para sua plataforma Microsoft 365 durante sua conferência de parceiros 2020 Inspire.
Essas atualizações chegam quando as organizações reconsideram as estratégias de proteção e conformidade de dados enquanto planejam um futuro do trabalho remoto.
Os anúncios de hoje incluem a visualização pública do Microsoft Endpoint Data Loss Prevention (DLP), criptografia de chave dupla, novos recursos de gerenciamento de riscos internos e ferramentas de conformidade de comunicação no Microsoft Teams. Todos têm como objetivo ajudar as empresas a proteger melhor seus dados.
"Toda essa mudança para o trabalho remoto realmente aumentou a necessidade de as organizações reavaliarem suas práticas de segurança, conformidade e gerenciamento de riscos", disse Alym Rayani, diretor sênior de marketing de conformidade do Microsoft 365, em uma coletiva de imprensa. "Você tem muitos funcionários acessando dados corporativos às vezes a partir de computadores domésticos ou compartilhando e colaborando de novas maneiras, para criar mais riscos e potencial de vazamento de dados para as organizações".
O Microsoft Endpoint DLP estende as medidas de segurança já oferecidas no Microsoft Information Protection (MIP), uma ferramenta interna que classifica e protege os dados nos aplicativos e serviços do Microsoft 365, incluindo Word, PowerPoint, OneDrive, SharePoint e Exchange, no local ou em a nuvem.
O Endpoint DLP traz esses recursos de classificação e segurança para dispositivos de terminal, onde identifica e protege dados sem restringir o uso de aplicativos, navegadores ou serviços.
Quando alguém toma uma ação potencialmente arriscada, o Endpoint DLP envia um alerta com dicas e orientações sobre políticas para remediar.
A experiência é transferida para aplicativos de terceiros como o Dropbox: se alguém tentar copiar um arquivo com dados confidenciais para uma conta pessoal do Dropbox no Microsoft Edge, ele verá um alerta e o evento será registrado e disponível no centro de conformidade.
O Endpoint DLP está incorporado no Windows 10 e no navegador Edge, para que as empresas não precisem instalar ou gerenciar software adicional para usá-lo.
Os usuários precisam criar uma política de DLP apenas uma vez no centro de conformidade do Microsoft 365 e depois aplicá-las aos dispositivos Exchange, Teams, SharePoint, OneDrive for Business e agora terminais.
A ferramenta agora está disponível em visualização pública, relata a Microsoft , e será lançada em uma atualização do Windows 10 quando estiver disponível em geral.
Outro aspecto arriscado do trabalho remoto são as distrações que os funcionários enfrentam. Escritórios em casa compartilhados, crianças participando de aulas remotas e outras interrupções podem gerar incidentes não intencionais, segundo a pesquisa da CERT.
Para identificar e mitigar esses riscos, a Microsoft está desenvolvendo os recursos introduzidos no Insider Risk Management, uma ferramenta lançada em fevereiro para detectar ameaças internas.
Parte disso envolve a expansão dos tipos de comportamentos que podem ser considerados arriscados. Agora, o Insider Risk Management sinalizará insights em equipes, SharePoint e Exchange, incluindo o compartilhamento de pastas, arquivos e sites do SharePoint Online para domínios marcados como "não permitidos"; baixar conteúdo das equipes; e enviar e-mails fora da empresa para domínios "não permitidos".
O IRM captura sinais dos pontos de extremidade do Windows 10 para fornecer dados sobre a captura e exfiltração de informações confidenciais.
Isso pode incluir o uso do navegador Edge para copiar arquivos para o armazenamento em nuvem pessoal, o Edge para baixar conteúdo de um domínio não permitido ou a transferência de arquivos para um compartilhamento de rede.
As empresas que usam o Microsoft Defender Advanced Threat Protection podem ver quando alguém tenta desativar o MFA ou instalar software indesejado.
A Criptografia de chave dupla, um novo recurso agora em pré-visualização pública, oferece proteção mais forte para dados essenciais.
O Microsoft 365 já criptografa os dados do cliente em repouso e em trânsito. A criptografia de chave dupla permite que as empresas usem duas chaves para proteger seus dados: uma que controlam e a outra armazenada no Microsoft Azure.
Ambos são necessários para visualizar os dados protegidos em Criptografia de chave dupla. A Microsoft pode acessar apenas uma chave, o que significa que não pode acessar os dados.
Essa proteção adicional visa ajudar as organizações de setores altamente regulamentados - serviços financeiros e assistência médica, por exemplo - a proteger dados confidenciais, como segredos comerciais e patentes, dos cibercriminosos.
Essas empresas podem adicionar controles de acesso ao serviço de criptografia de chave dupla, armazenar seus dados no local ou na nuvem ou mover dados altamente confidenciais para a nuvem.
A pandemia obrigou os funcionários a se comunicarem eletronicamente, uma mudança que tem implicações na conformidade regulatória e do código de conduta.
Para ajudar as empresas a lidar com os riscos de comunicação, a Microsoft está fazendo alterações na integração de equipes nativas.
Isso inclui a capacidade de remover mensagens do Teams que violam a política e substituí-las por uma mensagem explicando por que não era compatível.
Novas funções de conformidade de comunicação visam ajudar a gerenciar funções e responsabilidades em diferentes departamentos, incluindo TI, jurídico e conformidade.
Essas funções são separadas em categorias diferentes, incluindo administrador, investigador, analista e visualizador, com permissões mais granulares para cada função.
As equipes agora detectam maus comportamentos repetidos ao longo do tempo, o que permite que os revisores priorizem as ações de correção.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.