Por Wellington Agápto

/ Em Segurança da Informação /

Postado em

jun 27, 2019

Conceito de DLP para Exchange Online (Data loss prevention)

A prevenção de perda de dados ( DLP para Exchange Online ) é um problema importante para sistemas de mensagens corporativas, por causa do uso intenso de e-mails para comunicações críticas de negócios que incluem dados confidenciais. Para impor os requisitos de conformidade para tais dados e gerenciar seu uso em e-mails, sem atrapalhar a produtividade dos funcionários, os recursos de DLP permitem gerenciar dados confidenciais com mais facilidade do que nunca.

O que são políticas de DLP para Exchange Online?

As políticas de DLP são pacotes simples que contêm conjuntos de instruções, que são compostos de condições de regra de fluxo de e-mail (também conhecidas como regras de transporte), exceções e ações que você cria no centro de administração do Exchange. O DLP executa uma análise profunda de conteúdo, através de comparações de palavras-chave, comparações de dicionários e avaliação de expressões regulares e outros exames de conteúdo para detectar dados que violem as políticas DLP organizacionais.

Três métodos diferentes para você começar a usar DLP

Aplicar um modelo pronto para uso da Microsoft: a maneira mais rápida de começar a usar as políticas de DLP é criar e implementar uma nova política usando um modelo. Isso faz que você não precise se esforçar para construir um novo conjunto de regras partindo do zero. Você precisará saber que tipos de dados precisa verificar ou que regulamentação de conformidade está tentando endereçar. Você também precisará saber as expectativas das suas organizações para processar tais dados.

Importar um arquivo de política predefinido de fora da organização: você pode importar políticas que já foram criadas fora do seu ambiente de mensagens por fornecedores de software independentes. Dessa forma, você pode estender as soluções de DLP para atender às suas necessidades de negócios.

Criar uma política personalizada sem nenhuma condição pré-existente: sua empresa pode ter seus próprios requisitos para monitorar determinados tipos de dados conhecidos que existem em um sistema de mensagens. Você pode criar uma política personalizada totalmente por si só, para começar a verificar e agir em relação aos seus dados de mensagens exclusivos. Você precisará conhecer os requisitos e as restrições do ambiente em que a política de DLP será imposta para criar essa política personalizada.

Depois de você ter adicionado uma política, você poderá revisá-la e alterar as regras dela, deixar a política inativa ou removê-la completamente.

Principais informações confidenciais identificadas pelo Exchange Online

Ao criar ou alterar políticas DLP, você pode incluir regras que incluam verificações de informações confidenciais. As condições que você estabelecer dentro de uma política, como quantas vezes algo tem que ser encontrado antes de uma ação ser executada ou exatamente o que a ação é, podem ser personalizadas dentro de suas novas políticas personalizadas para atender aos requisitos de política específicos.

Para permitir que você use facilmente as regras relacionadas a informações confidenciais, a Microsoft forneceu modelos de política que já incluem alguns dos tipos de informações confidenciais, esta lista é atualizada a todo o momento, então vou listar apenas as principais.

  • Número de roteamento ABA
  • Número de Identidade Nacional (DNI) da Argentina
  • Número de conta de banco da Austrália
  • Número de carteira de motorista da Austrália
  • Número de conta médica da Austrália
  • Número de passaporte da Austrália
  • Número de imposto de renda da Austrália
  • Número Nacional da Bélgica
  • Número de Pessoa Jurídica (CNPJ) do Brasil
  • Número de CPF do Brasil
  • Cartão de Identidade Nacional (RG) do Brasil
  • Número de conta bancária do Canadá
  • Número de carteira de motorista do Canadá
  • Número de serviço de saúde do Canadá
  • Número de passaporte do Canadá
  • Número de identificação pessoal de saúde do Canadá (PHIN)
  • Número de seguro social do Canadá
  • Número do Cartão de Identidade do Chile
  • Número do Cartão de Identidade de Residentes (PRC) da China
  • Credit Card Number
  • Número do Cartão de Identidade da Croácia
  • Número de Identificação Pessoal (OIB) da Croácia
  • Número do Cartão de Identidade Nacional Tcheco
  • Número de Identificação Pessoal da Dinamarca
  • Número da Drug Enforcement Agency (DEA)
  • Número de cartão de débito da UE
  • ID nacional da Finlândia
  • Número de Passaporte da Finlândia
  • Número de carteira de motorista da França
  • Cartão de identificação nacional da França (CNI)
  • Número de passaporte francês
  • Número de seguridade social da França (INSEE)
  • Número de carteira de motorista da Alemanha
  • Número do Cartão de Identidade Alemão
  • Número de passaporte da Alemanha
  • Cartão de Identificação Nacional da Grécia
  • Número do Cartão de Identidade de Hong Kong (HKID)
  • Número da conta permanente da Índia
  • Número de Identificação Exclusivo da Índia (Aadhaar)
  • Número do Cartão de Identidade da Indonésia (KTP)
  • Número da Conta Bancária Internacional (IBAN)
  • Endereço IP
  • Número de Serviço Público Pessoal (PPS) da Irlanda
  • Número de conta bancária de Israel
  • ID nacional de Israel
  • Número de carteira de motorista da Itália
  • Número de conta bancária do Japão
  • Número de carteira de motorista do Japão
  • Número de passaporte do Japão
  • Número de registro de residente do Japão
  • Número de seguro social do Japão (SIN)
  • Número do Cartão de Identificação da Malásia
  • Número do Serviço do Cidadão (BSN) da Holland
  • Número do Ministério da Saúde da Nova Zelândia
  • Número de Identificação da Noruega
  • Número de Identificação Multiuso Unificada das Filipinas
  • Cartão de Identificação da Polônia
  • ID nacional da Polônia (PESEL)
  • Passaporte da Polônia
  • Número do Cartão de Cidadão de Portugal
  • ID nacional da Arábia Saudita
  • Número do Cartão de Identidade do Registro Nacional (NRIC) de Cingapura
  • Número de Identificação da África do Sul
  • Número do Registro de Residentes da Coreia do Sul
  • Número de seguridade social da Espanha (SSN)
  • RG nacional sueco
  • Número de passaporte sueco
  • Código SWIFT
  • ID nacional de Taiwan
  • Número de passaporte de Taiwan
  • Número do Certificado de residente de Taiwan (ARC/TARC)
  • Número de carteira de motorista do Reino Unido
  • Número de Título de Eleitor do Reino Unido
  • Número do serviço de saúde nacional do Reino Unido
  • Número de seguro nacional do Reino Unido (NINO)
  • Número de passaporte dos EUA/Reino Unido
  • Número de conta bancária dos EUA
  • Número de carteira de motorista dos EUA
  • Número de identificação de contribuinte individual (ITIN) dos EUA
  • Número de seguridade social dos EUA (SSN)

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *