Artigo original publicado no sábado, 29 de setembro de 2012

O recurso Prevenção de perda de dados (DLP) no novo Exchange ajudará a identificar, monitorar e proteger informação privada da sua organização através de profunda análise de conteúdo. O DLP está sendo cada vez mais importante para sistemas de mensagem empresarial porque o email crítico dos negócios inclui dados privados que precisam ser protegidos. É a informação financeira, informação de identificação pessoal (PII) e dados de propriedade intelectual que podem ser enviados acidentalmente para usuários não autorizados que mantêm o CSO acordado toda a noite. Para proteger dados privados sem afetar a produtividade do trabalhador, a nova versão do Microsoft Exchange Server 2013 integra os recursos do DLP para que você possa gerenciar dados privados no email de forma mais fácil que nunca.

É possível começar confortavelmente com o DLP no Exchange porque a Microsoft incluiu uma interface de gerenciamento simples que permite:

  • Iniciar um modelo de política pré-configurada que ajuda você a detectar os tipos específicos de informação privada como dados PCI-DSS, dados de ação Gramm-Leach-Bliley ou até informação de identificação pessoal (PII) específica do local.
  • Usar a potência total dos predicados e ações da regra de transporte existente e adicione novas regras de transporte
  • Testar a eficácia das suas políticas DLP antes de aplicá-las totalmente
  • Incorporar seu próprio modelo de política DLP personalizada e tipos de informação privadas
  • Detectar informação privada nos anexos da mensagem, texto do corpo ou linhas de assunto no nível de confiança que o Exchange funciona
  • Adicionar Dicas de Política, que podem ajudar a reduzir a perda de dados exibindo um aviso para seus usuários do Outlook e também melhorar a eficácia das suas políticas permitindo um relatório falso positivo
  • Revisar os dados de incidente nos logs de rastreamento de mensagem ou adicionar relatório usando uma nova ação do relatório de incidentes

Usar os modelos de política DLP fornecidos pela Microsoft é uma forma simples de começar. As políticas DLP são pacotes de regras de transporte com novos recursos que você pode personalizar. Estas regra incluem os tipos de classificação que definem o tipo de conteúdo que você está buscando para a política DLP. É possível usar o shell de gerenciamento do Exchange ou o Centro de Administração do Exchange (EAC) ou até seu próprio editor de arquivos XML para começar a incorporar políticas DLP em seu ambiente de mensagem. Esta imagem mostra a interface de gerenciamento de prevenção de perda de dados.

Screenshot: Prevenção de perda de dados (DLP) no Centro de Administração do Exchange (EAC)
Figura 1: Gerenciar Prevenção de perda de dados (DLP) usando o EAC

Varias novas condições da regra de transporte e ações foram criadas no Exchange Server 2013 para poder realizar nova capacidade DLP. Um recurso principal da nova regra de transporte é uma nova abordagem para detectar informação privada que pode ser incorporada no processamento de fluxo de email. Este novo recurso DLP realiza análise de conteúdo profunda através das correspondências de palavra-chave, correspondências de dicionário, avaliação de expressão regular, funções internas como validar checksum em números de cartão de crédito e outra verificação de conteúdo para detectar tipos de conteúdo específicos dentro do corpo da mensagem ou anexos.

Dicas de Política para informar seus trabalhadores em tempo real

Com os novos recursos de DLP, é possível informar todos os remetentes de email que eles irão encaminhar informação privada detectada pelas suas políticas—mesmo antes de clicarem em enviar. É possível realizar isto configurando as Dicas de Política. As Dicas de Política é muito semelhante ao MailTips e podem ser configuradas para apresentar uma breve observação no cliente do Microsoft Outlook 2013 que oferece informações sobre suas políticas de negócios para a pessoa criando uma mensagem. É possível configurar as Dicas de Política que irão avisar os trabalhadores ou bloquear as mensagens ou até ainda permitir que eles ignorem seu bloqueio com uma justificação. As dicas de política também podem ser úteis para sintonizar a eficácia da sua política DLP, como elas permitiram os usuários finais a relatar sempre falsos positivos. Aqui está um screenshot que mostra a Dica de Política em ação.

Screenshot: Dica de email para prevenção de perda de dados
Figura 2: Uma Dica de Política informa os remetentes de email sobre a informação privada antes de enviar a mensagem

Começar a estabelecer políticas que protegem seus dados privados

Existem três métodos diferentes para começar a usar DLP:

  1. Aplicar um modelo avançado fornecido pela MicrosoftA forma mais rápida de começar a usar políticas DLP é criar e implementar uma nova política usando um modelo. Isto evita o esforço de construir um novo conjunto de regras desde o início.
  2. Importar um arquivo de política pré-integrado fora da sua organizaçãoÉ possível importar modelos de política que já foram criados fora do seu ambiente de mensagem por fornecedores de software independentes. Desta forma, é possível estender a solução DLP para se adequar aos seus requisitos comerciais.
  3. Criar uma política personalizada sem qualquer condição pré-existente Sua empresa pode ter seus próprios requisitos para monitorar determinados tipos de dados conhecidos existentes dentro de um sistema de mensagem. É possível criar uma política DLP personalizada totalmente sozinho para poder iniciar a verificação e agir em seus próprios dados de mensagem exclusivos.

Tipos de informação privada nas Políticas DLP

Ao criar políticas DLP, é possível incluir regras que incluem verificações de informação privada. As condições estabelecidas dentro de uma política, como quantas vezes algo foi encontrado antes de uma ação ser realizada ou exatamente qual ação pode ser personalizada dentro da sua nova política personalizada para atender seus requisitos comerciais. As regras de informação privada são integradas com a estrutura de regras de transporte introduzindo uma condição que você pode personalizar: Se a mensagem contém…Informação Privada. Esta condição pode ser configurada com um ou mais tipos de informações privadas contidos nas mensagens.

Para tornar fácil fazer uso das regras relacionadas à informação privada, a Microsoft ofereceu modelos de política que já incluem alguns tipos de informação privada. Um inventário de tipos de informação privada é fornecido na Biblioteca TechNet. Uma breve amostra pode ser vista aqui:

Tipo de informaçãoRegião principalCategoria
Número de roteamento ABA Estados Unidos finança
Numero de conta do banco australiano Austrália finança
Número do cartão de crédito Todos finança
Número de cartão de débito da União Europeia União Europeia finança
Número de previdência da França (INSEE) França PII
Número da habilitação na Alemanha Alemanha PII
Número de passaporte do Japão Japão PII
Código SWIFT Todos finança
Número do serviço de saúde nacional do Reino Unido Reino Unido saúde

A prevenção de perda de dados no Exchange 2013 é um dos vários novos recursos focalizados em ajudar a resolver problemas de conformidade no email. Verifique o eDiscovery Local, Arquivamento Local, Políticas de retenção e as novas ações às regras de transporte e também o gerenciamento de direitos de informação. Esperamos que podemos ser mais produtivos e seguros com os novos recursos do DLP que ajudam você a proteger os dados privados da sua organização.

John Andrilla

Esta é uma postagem de blog localizada. Obtenha o artigo original em Introducing Data Loss Prevention in the New Exchange