Um Guia para Implementar Data Classification no Microsoft 365

As organizações hoje armazenam enormes quantidades de dados. Para proteger seus negócios e cumprir com as rigorosas regulamentações modernas, elas precisam gerenciar e proteger esses dados adequadamente. Idealmente, cada documento receberia proteção igual, mas essa abordagem é irrealista tanto financeira quanto operacionalmente. Assim, as organizações precisam classify data para que possam priorizar seu conteúdo crítico e sensível.

Netwrix Data Classification é desafiador o suficiente em repositórios de dados locais. Mas hoje, a maioria das organizações faz uso extensivo de cargas de trabalho na nuvem do Microsoft 365 como SharePoint Online, OneDrive e Teams, o que adiciona complexidade adicional. Os dados na nuvem são altamente dinâmicos e distribuídos por vários serviços com diferentes controles de acesso, e a falta de controle físico sobre a infraestrutura aumenta a dificuldade.

Este artigo mostra como a data classification funciona em ambientes de nuvem da Microsoft e explica como você pode superar algumas de suas limitações importantes.

Benefícios da Netwrix Data Classification

Antes de mergulhar na classificação de dados no Microsoft 365, vamos revisar os principais benefícios da classificação de dados. A classificação e rotulagem precisas das informações podem ajudar sua organização:

• Alcance e mantenha a conformidade com regulamentações como HIPAA, CCPA e GDPR — e adapte-se rapidamente a novas regulamentações.
• Implemente políticas de privacidade, retenção e confidencialidade de forma eficaz.
• Reduza os custos de gerenciamento, armazenamento e backup de dados identificando e eliminando dados redundantes.
• Otimize as operações comerciais facilitando buscas mais rápidas e eficientes.
• Otimize a arquitetura do banco de dados e aprimore a funcionalidade das plataformas de segurança.

Alcançar esses benefícios requer uma classificação de dados precisa e confiável. Processos manuais são insuficientes por várias razões. Indivíduos podem interpretar os critérios de classificação de forma diferente, levando a rótulos inconsistentes. Funcionários ocupados podem negligenciar a tarefa por completo, ou simplesmente escolher rótulos aleatoriamente para terminar rapidamente. Além disso, a rotulagem manual é tão onerosa e demorada que o enorme volume de conteúdo já armazenado em seus sistemas provavelmente nunca será classificado. Portanto, é vital usar uma solução de classificação de dados automatizada.

Classificando Dados com Microsoft Purview

A ferramenta principal para classificação de dados da Microsoft é o Microsoft Purview (anteriormente conhecido como Microsoft 365 Compliance e Azure Purview). Esta solução ajuda organizações a descobrir, classificar e proteger dados em ambientes da Microsoft, incluindo Microsoft 365 e servidores locais.

O Microsoft Purview pode aplicar rótulos de sensibilidade a documentos, e-mails e outros dados automaticamente com base em regras criadas pelos administradores. Por exemplo, ele pode identificar automaticamente números de identificação pessoal, detalhes financeiros e informações confidenciais de projetos e aplicar os rótulos correspondentes. Essa automação ajuda a garantir que os dados sejam classificados de maneira consistente e confiável. Os rótulos de sensibilidade também podem ser aplicados manualmente pelos usuários em aplicativos como Word, Excel, PowerPoint e Outlook.

Uma vez aplicadas, os serviços do Microsoft 365 impõem as configurações de proteção configuradas no conteúdo. As etiquetas de sensibilidade são reconhecidas em várias cargas de trabalho do Microsoft 365, incluindo Word, Excel, PowerPoint, SharePoint Online, OneDrive for Business e Microsoft Teams. As etiquetas também podem ser usadas por processos internos e soluções de terceiros para aprimorar a proteção de dados e conformidade. Por exemplo, uma ferramenta de data loss prevention (DLP) pode usar etiquetas de sensibilidade para controlar ou impedir o compartilhamento de informações sensíveis, enquanto uma política de retenção de dados pode aproveitar as etiquetas para arquivar ou excluir dados de acordo com seu ciclo de vida dado.

Como Criar e Publicar Etiquetas

Você pode criar e publicar etiquetas usando a interface do Microsoft Purview ou o PowerShell.

Pré-requisitos

Para criar e usar rótulos de sensibilidade, você deve ter uma licença ativa do Microsoft 365 E5/A5/G5. Além disso:

• Sua conta deve ser atribuída a pelo menos um dos seguintes papéis ou grupos de papéis:
• Administrador Global
• Administrador de Conformidade
• Administrador de Segurança
• Administrador de Dados de Conformidade
• Você deve autorizar o uso de rótulos de confidencialidade. Para fazer isso, acesse o portal de conformidade do Microsoft Purview, vá até o menu Proteção de informações e, em seguida, abra a página Rótulos. Na seção “Estender a rotulagem para ativos no mapa de dados…”, clique no botão Ativar (Turn on), conforme mostrado abaixo. Na caixa de diálogo de confirmação que aparecer, clique em Sim (Yes).

• Habilite rótulos de sensibilidade para arquivos do Office no SharePoint e OneDrive no Microsoft 365 Admin Center.

Criando e Publicando Etiquetas usando a Interface Purview

Passo 1. Crie um Rótulo

Passo 1a. Na página de Etiquetas, clique em Create a label. Em seguida, especifique as seguintes informações:

• Nome
• Nome de exibição, que será como os usuários verão nas aplicações onde o rótulo é publicado
• Prioridade
• Descrição para usuários empresariais
• Descrição para administradores que irão gerenciar o rótulo
• Cor da etiqueta

Passo 1b. Na próxima tela, escolha quais tipos de itens classificar, como arquivos, e-mails e reuniões:

Passo 1c. Especifique se deseja aplicar ou remover a criptografia e se deseja adicionar cabeçalhos, rodapés ou marcas d'água personalizados aos documentos, conforme mostrado abaixo. Se escolher qualquer uma dessas opções, será necessário preencher informações adicionais.

Etapa 1d. Especifique se o Microsoft Purview deve atribuir automaticamente o rótulo a um arquivo ou e-mail se ele corresponder às condições que você especificar:

Passo 1e. Os rótulos de sensibilidade também podem ser aplicados para proteger conteúdo em vários contêineres, incluindo sites do Microsoft Teams, grupos do Microsoft 365 e sites do SharePoint. Ao atribuir um rótulo de sensibilidade a qualquer um desses contêineres suportados, a classificação de sensibilidade designada e as configurações de proteção pré-configuradas são automaticamente aplicadas no respectivo site ou grupo. Como mostrado abaixo, não estamos escolhendo nenhum contêiner adicional neste exemplo.

Você agora criou um rótulo.

Passo 2. Publique o Rótulo

Agora é hora de criar uma política que irá distribuir os rótulos para publicação.

Passo 2a. Navegue até Label policies > Publish labels e selecione os rótulos que deseja publicar:

Passo 2b. Selecione os usuários e grupos que podem usar o rótulo. Você pode escolher todos os usuários e grupos ou atribuir contas específicas conforme mostrado abaixo.

Passo 2c. Configure as configurações de política que deseja impor. No exemplo abaixo, optamos por exigir que os usuários forneçam uma justificativa antes de remover uma etiqueta ou substituí-la por outra que tenha um número de ordem inferior, conforme mostrado na captura de tela abaixo.

Passo 2d. Em seguida, você precisa escolher um rótulo padrão para todos os itens especificados no processo de criação de rótulos. Isso pode ser documentos, e-mails, reuniões, etc. Na captura de tela abaixo, selecionamos a política chamada General – Low Risk como o rótulo padrão para documentos do Word.

Passo 2e. O último passo é nomear a política criada conforme mostrado abaixo. Em seguida, revise e finalize para completar.

Criando e Publicando Etiquetas usando PowerShell

Você também pode usar o PowerShell para criar e habilitar rótulos de sensibilidade no Microsoft 365. Aqui está uma visão geral de como realizar a classificação e rotulagem da Microsoft

1) Instale o módulo do PowerShell Security & Compliance Center se ainda não o fez

2) Estabeleça uma sessão utilizando um dos seguintes cmdlets:

Connect-ExchangeOnline ou Connect-IpPsSession.

3) Crie um rótulo de sensibilidade. Utilize o cmdlet New-Label e especifique parâmetros como nome do rótulo, descrição, dica de ferramenta e configurações de proteção. Aqui está um exemplo:

New-Label -Name "Confidential" -Description "Este rótulo aplica proteção forte a conteúdo sensível." -Tooltip "Use para documentos comerciais sensíveis."

4) Crie uma política que publique seus rótulos de sensibilidade. Utilize o cmdlet “New-LabelPolicy” para especificar quais rótulos incluir e para quem eles devem ser publicados, conforme este exemplo:

New-LabelPolicy -Name "Default Label Policy" -Labels "Confidencial" -Users "Todos"

Monitoramento do Uso de Etiquetas

Uma vez que as etiquetas são criadas e publicadas, o Microsoft Purview irá automaticamente rotular conteúdo sensível utilizando as regras que você configurou, e os usuários podem começar a aplicar essas etiquetas em documentos e e-mails. Certifique-se de usar as ferramentas de relatório no Microsoft Purview para monitorar como as etiquetas estão sendo usadas; isso pode ajudá-lo a entender seu status de conformidade e identificar áreas que precisam de atenção.

Desafios ao usar o Microsoft Purview para Data Classification

A implementação de rotulagem automática com o Microsoft Purview melhora a proteção e gestão da informação. No entanto, como depende de padrões predefinidos, palavras-chave ou tipos de dados para identificar informações sensíveis, pode levar a ambos os seguintes problemas:

• Falsos positivos — Rotular incorretamente informações não sensíveis como sensíveis pode resultar em usuários sendo bloqueados de acessar dados que eles deveriam poder usar, prejudicando a produtividade.
• Falsos negativos — Não rotular dados que são realmente sensíveis expõe a organização a data breaches e riscos de conformidade.

Além disso, o rotulamento automático é limitado a arquivos do Office e pode não ser compatível com versões mais antigas dos produtos da Microsoft. E, conforme mencionado na seção de Pré-requisitos acima, requer planos de assinatura específicos do Microsoft 365.

Uma Alternativa para Microsoft 365 Data Classification

Para organizações que buscam aprimorar práticas de gerenciamento de dados e manter a conformidade, as soluções da Netwrix ajudam a garantir precisão e segurança na classificação dos seus dados mais sensíveis.

Netwrix Access Analyzer oferece funcionalidades robustas de auditoria e relatórios para ajudar a obter visibilidade da sua paisagem de dados e monitorar a atividade do usuário em diversos ambientes de TI. Algumas características notáveis são as seguintes:

• Identifique e categorize dados sensíveis em toda a sua infraestrutura de TI.
• Detecte vários tipos de dados, incluindo informações pessoais identificáveis (PII), registros financeiros, propriedade intelectual e mais.
• Crie regras e políticas de classificação personalizáveis que podem ajudar a definir critérios de manipulação de dados, garantindo conformidade com requisitos regulatórios como GDPR, HIPAA ou PCI DSS.
• Forneça insights sobre padrões de acesso a dados e comportamento do usuário.

Netwrix Data Classification é mais uma solução abrangente projetada para identificar e classificar grandes quantidades de dados com alta precisão e confiabilidade. Suas vantagens notáveis incluem o seguinte:

• Resultados de classificação mais precisos, graças a técnicas avançadas como busca de termos compostos e stemming
• Suporte para uma variedade de tipos de arquivos, não apenas documentos do Office
• Suporte para dados estruturados e não estruturados em uma ampla variedade de repositórios de dados locais e na nuvem, incluindo opções que não são da Microsoft
• Taxonomias predefinidas alinhadas com regulamentos específicos e tipos de dados
• Taxonomias personalizadas para gerenciar conteúdos específicos da empresa, como propriedade intelectual
• Suporte ao cliente dedicado e uma comunidade de usuários ativa
• Uma interface intuitiva e um processo de configuração fácil

Além disso, Netwrix Data Classification pode ser uma escolha mais econômica para organizações do que atualizar para um plano do Microsoft 365 que oferece o Microsoft Purview.

A classificação de dados é uma capacidade essencial para todas as organizações hoje em dia. Ao escolher a solução automatizada certa, sua organização pode reduzir significativamente o risco de data breaches e penalidades de conformidade, garantindo que informações sensíveis e regulamentadas sejam identificadas com precisão e protegidas adequadamente. Além disso, você pode melhorar a eficiência operacional e a produtividade do usuário. O Microsoft Purview oferece funcionalidades valiosas, mas certifique-se de considerar também soluções de terceiros, que podem ser mais robustas e custo-efetivas.

FAQs

O que é classificação de dados no Microsoft?

A classificação de dados da Microsoft refere-se ao processo de categorizar e organizar dados com base em sua sensibilidade, importância ou outros atributos. Essa classificação ajuda na gestão e segurança dos dados de forma eficaz, garantindo que medidas apropriadas sejam tomadas para proteger informações sensíveis. A ferramenta principal para a classificação de dados da Microsoft é o Microsoft Purview.

Quais são os 4 tipos de classificação de dados?

Geralmente, existem quatro tipos comuns de Netwrix Data Classification:

1. Confidencial: Dados confidenciais são altamente sensíveis e devem ser acessados apenas por indivíduos autorizados. Esse tipo de dado frequentemente inclui segredos comerciais, informações financeiras, informações pessoais identificáveis (PII) e outros dados críticos de negócios. O acesso a dados confidenciais é geralmente restrito, e medidas de segurança adicionais são aplicadas para prevenir o acesso não autorizado ou a divulgação.
2. Interno: Os dados internos são essenciais para a organização, mas podem não ser tão sensíveis quanto os dados confidenciais. Incluem informações que são cruciais para as operações do dia a dia, mas não representam um risco tão significativo se acessadas por funcionários internos. No entanto, controles de acesso ainda estão em vigor para garantir que apenas pessoal autorizado possa visualizar ou modificar os dados internos.
3. Público: Os dados públicos não são sensíveis e podem ser compartilhados livremente com o público ou dentro da organização. Esta categoria geralmente inclui informações destinadas ao consumo público, como materiais de marketing, catálogos de produtos ou informações gerais da empresa. As medidas de segurança são mínimas para dados públicos, pois sua divulgação não representa um risco para a organização.
4. Restrito: Os dados restritos estão entre as classificações confidenciais e internas. São mais sensíveis do que os dados internos, mas não tão críticos quanto os dados confidenciais. O acesso a dados restritos é limitado a indivíduos ou equipes específicas dentro da organização, e medidas de segurança adicionais podem ser aplicadas para protegê-los de acesso ou divulgação não autorizados.

O que é a classificação de dados do Azure?

A classificação de dados no Azure refere-se ao processo de categorizar e organizar dados dentro do Microsoft Azure com base em sua sensibilidade, importância ou outros atributos. O Azure oferece várias ferramentas e serviços para ajudar as organizações a classificar e proteger seus dados na nuvem. Componentes e recursos chave relacionados à Azure Data Classification incluem:

1. Azure Information Protection (AIP): A AIP é uma solução baseada na nuvem que permite às organizações classificar, rotular e proteger seus dados com base em políticas. Integra-se com outros serviços Azure e oferece uma abordagem unificada para a proteção de dados em todo o ambiente de nuvem da organização.
2. Azure Purview: Azure Purview é um serviço de data governance que ajuda organizações a descobrir, classificar e gerenciar seus ativos de dados em ambientes locais, multi-cloud e SaaS (Software as a Service). Ele oferece uma visão holística da paisagem de dados de uma organização, auxiliando na descoberta e classificação de dados.
3. Azure Security Center: Azure Security Center ajuda organizações a protegerem suas cargas de trabalho na nuvem. Inclui funcionalidades relacionadas à detecção de ameaças, gestão de política de segurança e conformidade. Data classification é parte de suas capacidades para ajudar organizações a identificar e proteger informações sensíveis.
4. Azure Policy: Azure Policy é um serviço que permite às organizações criar, atribuir e gerenciar políticas para recursos em seu ambiente Azure. Isso pode incluir políticas relacionadas à Netwrix Data Classification, garantindo que práticas específicas de manuseio de dados sejam seguidas em toda a organização.
5. Azure Data Factory: Azure Data Factory é um serviço de integração de dados baseado na nuvem que permite às organizações criar, agendar e gerenciar pipelines de dados. Embora se concentre no movimento e transformação de dados, as organizações podem implementar a Netwrix Data Classification como parte de seus fluxos de trabalho de processamento de dados.
6. Azure Sentinel: Azure Sentinel é um serviço de SIEM (Gestão de Informações e Eventos de Segurança) nativo da nuvem que oferece análises de segurança inteligentes. Inclui recursos para detecção e investigação de ameaças. A Netwrix Data Classification desempenha um papel na identificação e proteção de informações sensíveis dentro do contexto de segurança.