Prevenção contra perda de dados em Exchange Online

Saiba mais sobre políticas DLP em Exchange Online, incluindo o que elas contêm e como testá-las. Você também saberá mais sobre um novo recurso no Exchange DLP.

A prevenção de perda de dados (DLP) é um problema importante para sistemas de mensagens corporativas, por causa do uso intenso de emails para comunicações críticas de negócios que incluem dados confidenciais. Para impor os requisitos de conformidade para tais dados e gerenciar seu uso em emails, sem atrapalhar a produtividade dos funcionários, os recursos de DLP permitem gerenciar dados confidenciais com mais facilidade do que nunca. Para obter uma visão geral conceitual do DLP, assista ao seguinte vídeo.

As políticas DLP são pacotes simples que contêm conjuntos de condições, que são compostos por condições, exceções e ações que você cria no Centro de Administração do Exchange (EAC) e ativar para filtrar mensagens de email e anexos. Você pode criar uma política de DLP, mas optar por não ativá-la. Isso permite que você teste suas políticas sem afetar o fluxo de emails. As políticas DLP podem usar todo o poder das regras de fluxo de email existentes. De fato, vários novos tipos de regras de fluxo de email foram criados em Exchange Online para realizar um novo recurso DLP. Um novo recurso importante das regras de fluxo de email é uma nova abordagem para classificar informações confidenciais que podem ser incorporadas ao processamento de fluxo de email. Esse novo recurso DLP executa uma análise profunda de conteúdo, através de comparações de palavras-chave, comparações de dicionários e avaliação de expressões regulares e outros exames de conteúdo para detectar conteúdo que viole as políticas DLP organizacionais. Para obter mais informações sobre regras de fluxo de email, consulte Regras de fluxo de email (regras de transporte) em Exchange Online e Integrando regras de informações confidenciais com regras de fluxo de email em Exchange Online. Você também pode gerenciar suas políticas DLP usando Exchange Online cmdlets do PowerShell no Exchange PowerShell.

Além das próprias políticas DLP personalizáveis, você também pode informar os remetentes de email que eles podem estar prestes a violar uma de suas políticas, mesmo antes de enviarem uma mensagem ofensiva. Você pode fazer isso configurando a Política de Dicas. As Dicas de Política são similares às Dicas de Email e podem ser configuradas para apresentar uma nota breve no cliente do Microsoft Outlook 2013 que oferece informações sobre possíveis violações de política para a pessoa que está criando uma mensagem. Em Exchange Online, as Dicas de Política também são exibidas em Outlook na Web (anteriormente conhecido como Outlook Web App) e OWA para Dispositivos. Para saber mais, veja Policy Tips.

Estabelecer políticas para proteger dados confidenciais

Os recursos de prevenção de perda de dados podem ajudar você a identificar e monitorar muitas categorias de informações confidenciais que você definiu dentro das condições de suas políticas, como números de identificação particular ou números de cartão de crédito. Você tem a opção de definir suas próprias políticas personalizadas e regras de fluxo de email ou usar os modelos de política DLP pré-definidos fornecidos pela Microsoft para começar rapidamente. Para obter mais informações sobre os modelos de política incluídos, confira Modelos de política DLP fornecidos no Exchange. Um modelo de política inclui várias condições, regras e ações dentre as quais você escolher para criar e salvar uma política de DLP real que irá ajudá-lo a inspecionar mensagens. Os modelos de política são modelos a partir dos quais você pode selecionar ou construir suas próprias regras específicas para criar uma política que atenda às suas necessidades, no tocante à prevenção de perda de dados.

Três métodos diferentes existem para você começar a usar DLP:

1. Aplicar um modelo fora da caixa fornecido pela Microsoft: a maneira mais rápida de começar a usar políticas DLP é criar e implementar uma nova política usando um modelo. Isso faz que você não precise se esforçar para construir um novo conjunto de regras partindo do zero. Você precisará saber que tipos de dados você precisa verificar ou que regulamentação de conformidade você está tentando endereçar. Você também precisará saber as expectativas das suas organizações para processar tais dados. Mais informações em modelos de política DLP fornecidos no Exchange e criar uma política DLP a partir de um modelo.

2. Importar um arquivo de política pré-criado de fora da sua organização: você pode importar políticas que já foram criadas fora do ambiente de mensagens por fornecedores de software independentes. Dessa forma, você pode estender as soluções DLP para atender aos seus requisitos de negócios.

3. Crie uma política personalizada sem condições pré-existentes: sua empresa pode ter seus próprios requisitos para monitorar determinados tipos de dados conhecidos por existirem em um sistema de mensagens. Você pode criar uma política personalizada totalmente por si só, para começar a verificar e agir em relação aos seus dados de mensagens exclusivos. Você precisará conhecer os requisitos e as restrições do ambiente em que a política de DLP será imposta para criar essa política personalizada. Mais informações em Criar uma política DLP personalizada.

Depois de você ter adicionado uma política, você poderá revisá-la e alterar as regras dela, deixar a política inativa ou removê-la completamente.

Tipos de informações confidenciais em políticas de DLP

Ao criar ou alterar políticas DLP, você pode incluir regras que incluam verificações de informações confidenciais. Os tipos de informações confidenciais listados no tópico Definições de entidade de tipo de informação confidencial estão disponíveis para serem usados em suas políticas. As condições que você estabelecer dentro de uma política, como quantas vezes algo tem que ser encontrado antes de uma ação ser executada ou exatamente o que a ação é, podem ser personalizadas dentro de suas novas políticas personalizadas para atender aos requisitos de política específicos. Para obter mais informações sobre como criar políticas DLP, consulte Criar uma política DLP personalizada. Para obter mais informações sobre as regras de fluxo de email do pacote completo, consulte Regras de fluxo de email (regras de transporte) em Exchange Online.

Para permitir que você use facilmente as regras relacionadas a informações confidenciais, a Microsoft forneceu modelos de política que já incluem alguns dos tipos de informações confidenciais. Você não pode adicionar condições para todos os tipos de informações confidenciais listados aqui para modelos de política, no entanto, porque os modelos foram projetados para ajudá-lo a se concentrar nos tipos mais comuns de dados relacionados à conformidade em sua organização. Para obter mais informações sobre os modelos pré-criados, confira Modelos de política DLP fornecidos no Exchange. Você pode criar várias políticas DLP para sua organização e habilitar todas, de modo que muitos tipos diferentes de informações sejam examinados. Você também pode criar uma política de DLP não baseada em um modelo existente. Para começar a criar tal política, consulte Criar uma política DLP personalizada. Para obter mais informações sobre tipos de informações confidenciais, consulte Definições de entidade de tipo de informação confidencial.

As Dicas de Política notificam os usuários sobre as expectativas em relação a conteúdo confidencial

Você pode usar as mensagens de notificações de Dica de Política para informar os remetentes sobre possíveis problemas de conformidade quando eles escreverem um email. Quando você configurar uma Dica de Política em uma política DLP, a mensagem de notificação aparecerá somente se algo no email do remetente atender às condições descritas na sua política. As Dicas de Política são similares às Dicas de Email que foram apresentadas no Microsoft Exchange 2010. Para saber mais, consulte Dicas de política.

Detectar informações confidenciais, juntamente com a classificação tradicional de mensagens

Exchange Online apresenta um novo método de ajudar você a gerenciar dados de mensagem e anexo quando comparado com a classificação de mensagem tradicional. Um fator chave na robustez de uma solução DLP é a habilidade de identificar corretamente conteúdo confidencial ou restrito que pode ser exclusivo da sua organização, necessidades regulamentares, geografia ou outras necessidades de negócios. Exchange Online pode conseguir isso usando uma nova arquitetura para análise de conteúdo profundo, juntamente com critérios de detecção que você estabelece por meio de regras em suas políticas DLP. Ajudar a evitar a perda de dados no Exchange Online depende da configuração do conjunto correto de regras de informações confidenciais para que eles forneçam um alto grau de proteção, minimizando a interrupção inadequada do fluxo de email com falsos positivos e negativos. Esses tipos de regras, referidos em todas as informações DLP como detecção de informações confidenciais, funcionam dentro da estrutura oferecida pelas regras de fluxo de email para habilitar recursos DLP.

Para saber mais sobre esses novos recursos, consulte Integrando regras de informações confidenciais com regras de fluxo de email no Exchange Online. Os campos tradicionais de classificação de mensagens ainda podem ser aplicados a mensagens no Exchange e elas podem ser combinadas com a nova detecção de informações confidenciais em conjunto dentro de uma única política DLP ou em execução simultaneamente para que sejam avaliadas independentemente no Exchange. Para saber mais sobre as classificações de mensagens herdadas do Exchange 2010, confira Noções básicas sobre classificações de mensagens.

Pré-requisitos de instalação

Para usar recursos DLP, você deve ter pelo menos uma caixa de correio com uma licença do Plano 2 Exchange Online configurada. Para obter mais informações, consulte Exchange Online descrição do serviço.

Para obter mais informações

Exchange Online

• Segurança e conformidade para Exchange Online