[SecurityCast] WebCast #39 - Prevenção de Perda de Dados (DLP)
As organizações precisam proteger todas as informações confidenciais e evitar a divulgação não intencional ou descuidada. As informações confidenciais podem ser dados financeiros, números de cartão de crédito, números de previdência social, registros de saúde ou quaisquer dados específicos. A organização deseja impedir que essas informações vazem para fora. Com o Centro de Conformidade e Segurança do Office 365 incluindo a Política de Prevenção de Perda de Dados (DLP) , pode-se evitar o vazamento. Como ele pode identificar, monitorar, proteger informações no Office 365. Veremos alguns dos princípios básicos de DLP no Office 365.
O que é a Política de Prevenção de Perda de Dados?
A DLP ajuda no seguinte:
- Identifica informações confidenciais. informações : pode-se identificar qualquer documento contendo informações confidenciais, como o número do cartão de crédito, que podem ser armazenadas em qualquer site do OneDrive for Business. Essa identificação de informações confidenciais pode ser em todo o SharePoint Online ou OneDrive for Business. Também é possível criar uma política de DLP no centro de administração do Exchange e pode ser aplicada a emails e outros itens de caixa de correio.
- Evitar compartilhamento acidental : pode-se bloquear automaticamente o acesso a documentos confidenciais para todos, exceto o administrador do site eo proprietário do documento e a pessoa que modificou o conteúdo pela última vez.
- Ajuda a permanecer em conformidade sem interrupções : pode-se instruir os usuários sobre as políticas de DLP e ajudar a permanecer em conformidade sem bloquear o trabalho deles. A política de DLP pode enviar uma notificação por email e mostrar a eles uma dica de política.
- Até mesmo os programas do Office 2016 podem incluir esses recursos, como o SharePoint Online e o OneDrive for Business.
- Relatórios DLP : Para ter uma idéia de como a organização está cumprindo uma política de DLP, é possível ver quantas correspondências cada política e regra tem ao longo do tempo.
O que uma política de DLP contém?
DLP contém o local de conteúdo a ser protegido. Isto é, onde proteger o conteúdo. Um local como o SharePoint online, o OneDrive para sites de negócios.
As informações confidenciais do Office 365 podem ser protegidas por uma política de DLP. O local de informações pode ser o OneDrive for Business ou o site do SharePoint Online
Ele também contém informações sobre quando e como aplicar regras para proteger o conteúdo.
- Condições o conteúdo deve corresponder para que a regra seja imposta.
- Ações você define a regra a ser executada automaticamente quando a condição de correspondência de conteúdo é atendida.
É possível usar uma regra para atender a um requisito de proteção específico, para isso use uma política de DLP para agrupar requisitos de proteção comuns. como, por exemplo, todas as regras necessárias para obedecer a um regulamento específico
Configuração de políticas de DLP:
Os administradores agora podem configurar facilmente políticas de DLP para o SharePoint Online e OneDrive for Business a partir da Central de Conformidade do Office 365. Os administradores podem começar com qualquer um dos modelos de caixa existentes para uma simples construção de condições, ações e exceções. Para políticas de DLP para email, pode-se ir ao centro de administração do Exchange
Dicas de política de DLP em aplicativos móveis do OneDrive
Agora, com muitas pessoas trabalhando e colaborando com outras pessoas em seus dispositivos móveis, ficou mais difícil proteger as informações confidenciais da organização Para ajudar as organizações a capacitar seus funcionários para trabalhar em qualquer lugar ea qualquer momento, a Microsoft ampliou as Dicas de Política de DLP do Office 365 para aplicativos móveis OneDrive para Android, iOS e Windows Universal.
Dicas de política são contextuais, diante de notificações que ensinam as pessoas quando estão prestes a enviar, compartilhar ou trabalhar com dados confidenciais. Agora, com a disponibilidade deles em dispositivos móveis, ele complementará o que já está disponível na Web e nos clientes do Office 2016, incluindo o Outlook.
Um usuário móvel verá uma dica de política para documentos que contêm informações confidenciais. A dica, dependendo das políticas e da ação do usuário, fornecerá informações sobre o que desencadeou uma violação da política. Ele também fornecerá uma opção para substituir e enviar um relatório falso positivo.
Dicas de política exibidas em dispositivos Android:
Dicas de política no aplicativo de área de trabalho universal do OneDrive Windows também são exibidas desta forma:
Com isso, os dados ficarão mais protegidos com uma experiência de dicas de política de DLP consistente na Web do OneDrive for Business, clientes do Office 2016 e móvel.
Websense lança uma ferramenta de prevenção de perda de dados para terminais de rede, com base na aquisição da PortAuthority, mas ...
O CEO da Websense, Gene Hodges, não tem planos de se juntar à onda de consolidação na indústria de software de segurança empresarial, com produtos futuros sendo fruto do desenvolvimento interno, e não da aquisição, disse ele na quarta-feira. O intervalo da empresa é uma ferramenta de prevenção de perda de dados, o Websense Data Security Endpoint, destinado a impedir que os dados da empresa vazem dos PCs dos funcionários. Desenvolvido internamente, ele tem o mesmo mecanismo de caracterização de d
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
Adobe e McAfee combinam DRM e prevenção de perda de dados
Adobe e McAfee desenvolverão em conjunto um produto que combina DRM com tecnologia projetada para A Adobe Systems e a McAfee desenvolverão em conjunto um produto que combina recursos de gerenciamento de direitos digitais com tecnologia projetada para impedir que os dados vazem para fora das redes corporativas, disseram as empresas na segunda-feira.