Por Wellington Agápto

/ Em Segurança da Informação /

Postado em

out 17, 2019

12 Recursos de segurança que você precisa conhecer

Muitos questionam sobre quais recursos uma solução de e-mail deve ter para proteger seus usuários.

Quando se fala sobre produtividade e venda dos produtos de nuvem, poucos mencionam sobre os recursos de segurança que esses produtos trazem.

Visando melhorar este cenário trouxemos 12 recursos de segurança:

Caixas de correio de arquivo morto

Arquivar caixas de correio (Arquivo-Morto) permite que as pessoas em sua organização assumam o controle de dados de mensagens fornecendo armazenamento de e-mail adicional. As pessoas podem usar o Outlook ou o Outlook na Web (anteriormente conhecido como Outlook Web App) para exibir mensagens em sua caixa de correio de arquivo morto e mover ou copiar mensagens entre as caixas de correio principais e de arquivo morto.

Bloqueio In-loco e Retenção de Litígio

O Bloqueio In-loco e a retenção de Litígio permitem que você preserve ou arquive o conteúdo da caixa de correio para conformidade e Detecção de Dados Eletrônicos.

In-Place e Discovery

A Detecção de Dados Eletrônicos In-loco permite que os responsáveis pela conformidade autorizados na sua organização pesquisem dados de caixa de correio em sua, visualizem resultados de pesquisa, copiem-nos para uma caixa de correio de descoberta ou exportem-nos para um arquivo. pst.

• Caixas de correio inativas

Você pode preservar indefinidamente o conteúdo de caixas de correio excluídas usando caixas de correio inativas. Você criar uma caixa de correio inativa colocando um Bloqueio In-loco ou uma Suspensão de litígio na caixa de correio e excluindo a conta de usuário correspondente. Além de preservar o conteúdo da caixa de correio, os administradores ou responsáveis pela conformidade podem usar a descoberta eletrônica in-loco ou na pesquisa de conteúdo no centro de conformidade & segurança para pesquisar o conteúdo de uma caixa de correio inativa.

• Prevenção contra perda de dados (DLP)

A prevenção de perda de dados (DLP) o ajuda a identificar e monitorar informações confidenciais, tais como números de identificação pessoal, números de cartão de crédito ou formulários padrão usados em sua organização. Você pode configurar políticas de DLP para notificar os usuários de que eles estão enviando informações confidenciais ou bloquear o envio dessas informações.

Relatórios de Auditoria

Você pode usar o recurso de auditoria para rastrear alterações feitas pela Microsoft e pelos administradores de sua organização e auditar o acesso à caixa de correio por parte de outras pessoas que não o proprietário. As ações auditadas são registradas e ficam disponíveis para visualização em um relatório online ou exportação para um arquivo.

• Gerenciamento de registros de mensagens (MRM)

O gerenciamento de registros de mensagens (MRM) ajuda a sua organização a gerenciar o ciclo de vida de e-mail para atender aos requisitos regulamentares e reduzir os riscos legais associados ao e-mail. Você pode usar bloqueio in-loco ou retenção de litígio para preservar as marcas de retenção e de e-mail e as políticas de retenção para arquivar e excluir e-mails.

• Gerenciamento de Direitos de Informação

O Gerenciamento de Direitos de Informação (IRM) ajuda você e seus usuários a controlar quem pode acessar, encaminhar, imprimir ou copiar dados confidenciais em um e-mail. O IRM pode usar seu servidor do Active Directory Rights Management Services (AD RMS) local.

Criptografia de Mensagem

Recursos de Segurança

A criptografia de mensagens permite que você envie mensagens criptografadas para pessoas dentro ou fora da sua organização, independentemente do serviço de e-mail de destino, seja ele Outlook.com, Yahoo, Gmail ou outro serviço. Os destinatários designados podem enviar respostas criptografadas. A criptografia de mensagem combina recursos de gerenciamento de direitos e criptografia de e-mail. Os recursos de gerenciamento de direitos são compatíveis com a proteção de informações do Azure.

S/MIME for Message Signing and Encryption

O Secure/Multipurpose Internet Mail Extensions (S/MIME) permite que os usuários de e-mail ajudem a proteger informações confidenciais por meio do envio de e-mail assinado e criptografado dentro da organização. Como administrador, você pode habilitar a segurança baseada em S/MIME para sua organização.

Registro no Diário

Recursos de Segurança

O registro em diário pode ajudá-lo a atender aos requisitos de conformidade legais, regulatórios e organizacionais registrando a comunicação por e-mails de entrada e de saída. É possível criar regras de diário para entregar relatórios de diário para sua caixa de correio local ou sistema de arquivamento, ou para um serviço de arquivamento externo.

Regras de fluxo de e-mails (regras de transporte)

Você pode usar regras de fluxo de e-mails (também conhecidas como regras de transporte) para inspecionar as mensagens enviadas ou recebidas por seus usuários e realizar ações como bloquear ou encaminhar uma mensagem, mantendo-a para revisão por um gerente ou um administrador ou enviando uma cópia para outro destinatário se a mensagem corresponde às condições especificadas.

Os tópicos acima apresentam uma visão geral dos recursos e conformidade que um provedor de e-mail deve possuir para garantir a segurança dos usurários.

Entre em contato com nosso time comercial e agende uma visita.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *