Por Alexandre Silva

/ Em Segurança da Informação /

Postado em

ago 13, 2020

Como descobrir se os funcionários estão vazando informações sensíveis da empresa?

Vocês sabiam que o Microsoft Office 365 conta com uma poderosa ferramenta para auxiliar na investigação de possíveis fraudes e vazamentos de informações pelos funcionários da empresa?

Em um cenário de cumprimento de uma determinação judicial para entrega de informações relacionadas a uma investigação em curso na justiça, ou para iniciar uma investigação interna para descobrir se algum funcionário está arquitetando e/ou vazando informações para agentes externos, o Microsoft Office 365 conta com um serviço chamado “Pesquisa de conteúdo”.

Com esse serviço é possível pesquisar conversas em chats do Microsoft Teams, e-mails, arquivos em sites do Teams e Sharepoint Online. Há diversos filtros prontos para serem usados com o objetivo de refinar a busca por contextos específicos baseados em palavras-chave, datas, remetentes, destinatários, entre outros.

Informações Sensíveis

Vamos contextualizar um cenário em que possamos usar deste serviço, como uma investigação interna: chamaremos o agente A de João, o agente B de Pedro e o agente externo de Ana.

O gerente da área está suspeitando que o João e o Pedro estão tendo conversas suspeitas e vazando informações para um agente externo chamado Ana e resolve disparar uma investigação interna junto à área de compliance para ter certeza disso. Esses agentes estão envolvidos em um novo projeto que pode colocar a empresa em uma posição de vantagem sobre um concorrente, portanto, qualquer informação relacionada ao projeto deve ser confidencial.

Através do serviço de pesquisa, podemos então iniciar uma investigação dentro desse contexto específico como, por exemplo:

  • Buscar conversas do chat do Microsoft Teams entre João, Pedro e Ana dentro de um determinado período;
  • Buscar por e-mails com palavras-chave e anexos relacionados ao projeto que foram compartilhados com o agente externo.

Todo o resultado obtido pode ser exportado para um arquivo do tipo .pst para que a área responsável pela investigação possa analisar o conteúdo e tomar as devidas providências.

Outro cenário de uso que a ferramenta permite é a busca por informações sensíveis como números de cartões de crédito, RGs, CPFs e diversos outros modelos de informações.

O serviço proporciona visibilidade para saber que tipo de informações sensíveis os colaboradores possuem armazenados nos e-mails, Sharepoint e OneDrive for Business. Esse levantamento pode ser muito útil pensando na Lei Geral de Proteção de Dados (LGPD), pois saber quais as informações que as empresas armazenam deve ser parte da estratégia para a proteção de seus dados.

A RedBelt Security possui em seu portfólio o serviço de MSS (Managed Security Services) para auxiliar os seus clientes em cenários como os que apresentamos no decorrer desse artigo. Entre em contato com nosso time comercial e saiba mais sobre os nossos serviços.

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *