A criação de uma perda de dados política de prevenção para a OneDrive para Negócios

OneDrive de Negócio é um local conveniente para armazenar dados, especialmente quando eles estão trabalhando fora do escritório. Mesmo assim, os dados dentro do OneDrive para o negócio precisam ser protegidos, assim como você protegeria os dados que residem em outro lugar em sua organização. Um dos melhores lugares para começar é com uma política de prevenção de perda de dados (DLP).

por que tem uma política de prevenção de perda de dados?

uma política de prevenção da perda de dados ajuda a garantir que os dados sensíveis não são acidentalmente vazados para aqueles que não devem ter acesso a esses dados. Para criar uma política de prevenção de perda de dados, entre em sua conta Microsoft 365 e, em seguida, vá para o Microsoft 365 Admin Center. Em seguida, escolha a opção All Admin Centers do menu e, em seguida, clique na opção para acessar o OneDrive para Business Admin Center. Assim que este centro de Administração abrir, seleccione a página de Conformidade e depois carregue na ligação para criar uma política de DLP, como é mostrado na imagem abaixo.

neste ponto, você será levado para o Office 365 Security and Compliance Center, que você pode ver na próxima imagem. Se você não está familiarizado com o Office 365 Security and Compliance Center, é um recurso centralizado para gerir a aplicação da segurança e validar as iniciativas de Conformidade da sua organização.

à medida que você olha para a imagem acima, você vai notar que existem várias páginas ao longo do lado esquerdo da tela sobre coisas como pesquisa, eDiscovery, e relatórios. Expandir a página de prevenção de perda de dados, e, em seguida, clique na opção Política encontrada por baixo dela. A consola irá agora mostrar um ecrã que contém duas combinações de políticas de gráficos-DLP e DLP falsos positivos. Por mais úteis que estes gráficos possam ser, estarão vazios na ausência de uma política de DLP. Para criar a Política necessária, clique no botão Criar uma política, mostrado na figura abaixo.

o primeiro passo na criação de uma política DLP é especificar o tipo de política que você deseja criar. A Microsoft fornece dezenas de modelos de políticas que você pode usar para tornar o processo de criação de políticas mais fácil, mas você também pode construir uma política personalizada.

no caso de você estar se perguntando, os modelos de política são agrupados em categorias como Financeira, médica e de Saúde, e Privacidade. Cada uma destas categorias contém modelos sobre regulamentos relacionados. Por exemplo, a categoria Financeira contém um modelo que pode ajudar as organizações a cumprir as normas de segurança de dados PCI, como mostrado abaixo.

DLP nome e descrição

Depois de selecionar o modelo que você deseja usar (ou escolhido para criar um modelo personalizado), clique em Avançar. Quando o fizer, será levado para uma tela que o leva a nomear a política que está a criar. Se você estiver usando um dos modelos incorporados, então o nome da política será configurado automaticamente para corresponder ao nome do modelo, mas você pode dar à Política um nome diferente se quiser.

em qualquer caso, é uma boa ideia introduzir uma descrição da política no espaço fornecido. Idealmente, a descrição deve incluir detalhes como quem criou o modelo, quando, o que a Política faz, e por que foi criado. Apenas certifique-se de atualizar a descrição A qualquer momento que você modificar a Política.

clique em seguida, e você será levado para uma tela que lhe pede para definir o escopo da política. Como já foi dito, o Office 365 Security and Compliance Center foi projetado para atuar como um recurso centralizado para manter sua implementação Microsoft 365 segura. Como tal, a Microsoft dá-lhe a opção de estender a sua política DLP a múltiplas aplicações Microsoft 365. Na verdade, esse é o comportamento padrão. Se você for com os defaults, então sua política de DLP recém-criada vai se referir a troca, equipes, OneDrive e SharePoint. Como você pode ver na próxima imagem, no entanto, você pode limitar o escopo da Política de modo que ela só diz respeito a OneDrive para o negócio.

ao olhar para a imagem acima, irá provavelmente reparar que este ecrã não lhe dá a opção de seleccionar as aplicações às quais a nova Política de DLP se aplicará. Você será apresentado com esta opção quando você clicar em Seguinte. Também vale a pena notar que, ao especificar as aplicações com as quais pretende associar a política DLP, também tem a opção de associar a política a contas de utilizador específicas. Se você olhar para a próxima imagem, por exemplo, você vai notar que a nova política DLP atualmente se aplica a todos. No entanto, a Microsoft 365 dá-Lhe a opção de aplicar a Política apenas a contas específicas, ou de excluir certas contas da política.

clique em seguida, e você será levado para a tela de configuração Política. Este ecrã dá-lhe a oportunidade de configurar as opções que compõem a Política. As opções que são apresentadas neste ecrã irão variar de acordo com o modelo que seleccionou.

para fins de demonstração, escolhi criar uma política baseada no modelo DSS PCI. Os regulamentos DSS do PCI são projetados para ajudar os comerciantes a proteger os dados do cartão de crédito. Como tal, o modelo DSS PCI contém uma configuração que é projetado para procurar números de cartão de crédito. Se, por exemplo, um usuário incluído um número de cartão de crédito em um documento do Office, salvo a OneDrive para o Negócio e, em seguida, compartilhou o documento com outra pessoa, a ação provocaria uma política baseada no PCI DSS modelo. Você pode, é claro, fazer personalizações para as configurações de política, como mostrado na próxima imagem. Incidentalmente, as configurações de política abrangem várias telas, então existem configurações adicionais além das mostradas na imagem.

quando terminar de configurar as várias opções de política, será levado para um ecrã de resumo que lhe dá a oportunidade de rever as suas opções. Assumindo que tudo parece estar correto, clique no botão Criar para criar a Política.

prevenção de perda de Dados política: Cuidado com consequências não intencionais

Mesmo que o processo de criação de uma perda de dados de política de prevenção é relativamente simples, é uma boa idéia para testar a diretiva antes de aplicá-la (o Configurações de Diretiva de ecrã dá-lhe uma opção para fazer isso). Habilitar uma política de DLP pode ocasionalmente ter consequências não intencionais. Usar a opção testing dá-lhe a oportunidade de validar o comportamento da política antes de lançar a política sobre a sua organização.

imagem de Destaque:

Deixe uma resposta

O seu endereço de email não será publicado.