Por Eric Mendes

/ Em Segurança da Informação /

Postado em

jan 09, 2020

AIP: Proteger e classificar dados corporativo

É do conhecimento geral que o acesso a dados confidenciais é restrito por meio de funções e autorizações. No entanto, o fato desagradável é que a maioria das empresas tem pouca informação e controle sobre como esses documentos estão sendo compartilhados ou quem está acessando. Dessa forma as empresas ficam em alto risco de perda de dados devido a ações maliciosas ou acidentais.

Sendo assim, para proteger os dados de sua organização utilize o Azure Information Protection ou AIP, para fazer a rotulagem e criptografia dos dados. Desse modo, os rótulos podem ser criados e aplicados em documentos e e-mails, além de serem usados ​​para classificar o conteúdo com base em quais dados são e em que grau de sensibilidade. Essa abordagem é extremamente poderosa quando implementada adequadamente, pois fornece segurança aos seus dados, mesmo depois que eles saem do ambiente (se o rótulo permitir).

Tipos de arquivos suportados:

  • Formato de documento portátil da Adobe: .pdf
  • Microsoft Visio: .vsdx, .vsdm, .vssx, .vssm, .vsd, .vdw, .vst
  • Microsoft Project: .mpp, .mpt
  • Microsoft Publisher: .pub
  • Microsoft Office 97, Office 2010, Office 2003: .xls, .xlt, .doc, .dot, .ppt, .pps, .pot
  • Microsoft XPS: .xps .oxps
  • Imagens: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi.png, .tif, .tiff
  • Autodesk Design Review 2013: .dwfx
  • Adobe Photoshop: .psd
  • Negativo digital: .dng

Pré-requisitos:

Você deve ter uma licença do Azure Information Protection para usar o serviço, no entanto existe diferentes licenças AIP que permitem acesso a diversos recursos. O AIP pode ser adquirido através de outras modalidades de licenças do O365.

Por fim, trouxemos 4 modelos de melhores práticas de rotulagem padrão que indicamos para proteção de dados de uma organização.

  • Pública
  • Interna
  • Restrita
  • Confidencial
  • Pública: Deve ser usado para dados de negócios especificamente preparados e aprovados para consumo público. Os dados não são criptografados e os proprietários não podem rastrear ou revogar o conteúdo usando o AIP.
  • Interna: Para ser usado para dados de negócios que NÃO são destinados ao consumo público. No entanto, isso pode ser compartilhado com funcionários internos, convidados de negócios e parceiros externos, conforme necessário. Os dados não são criptografados e os proprietários não podem rastrear ou revogar o conteúdo usando o AIP.
  • Restrita: Para ser usado em dados comerciais confidenciais que podem causar danos aos negócios se forem compartilhados em excesso. Os destinatários são confiáveis ​​e recebem direitos de delegação completos (incluindo a capacidade de remover a criptografia). Os dados são protegidos usando o AIP e os proprietários podem rastrear e revogar o conteúdo.
  • Confidencial: Para ser usado em dados de negócios confidenciais que certamente causariam danos aos negócios se fossem compartilhados em excesso. Os destinatários NÃO obtêm direitos de delegação (ou direitos para modificar ou remover a criptografia). Os dados são protegidos usando o AIP e os proprietários podem rastrear e revogar o conteúdo.

Gostou deste artigo? Quer tirar alguma dúvida? Entre em contato com um de nossos consultores.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *