O futuro da conformidade e da governança de dados: apresentando o Microsoft Purview

Por Alym Rayani, Gerente Geral de Conformidade e Privacidade

 

A mudança em todo o mundo para um local de trabalho híbrido nos levou a adotar uma conectividade onipresente. Essas novas conexões nos tornaram mais colaborativos; rotineiramente editando e compartilhando documentos em tempo real de onde quer que estejamos trabalhando. As mensagens instantâneas passaram de uma ferramenta de conveniência para uma pedra angular da comunicação. Pessoas em funções comerciais, operacionais ou técnicas se acostumaram a encontrar soluções diferentes para atender suas necessidades dinâmicas.

Mas a conectividade constante traz riscos crescentes e inerentes. Nos últimos dois anos, as organizações viram um aumento maciço em sua pegada digital, levando à fragmentação e crescimento de dados para uma infinidade de aplicativos, dispositivos e locais. A “Grande Reformulação” deixou pontos cegos dentro de ativos de dados cada vez maiores. Os chamados “Dark Data”, que as organizações pagam para armazenar, mas acabam subutilizados na tomada de decisões, agora está crescendo a uma taxa de 62% ao ano.1 Até o “escritório virtual” criou o risco de novos meios de colaboração abrirem portas para ameaças, vazamentos de dados críticos e outras infrações à política de local de trabalho. É um mundo digital grande demais para qualquer organização tentar gerenciar.

As linhas entre os papéis de risco são cada vez mais tênues

Conforme o local de trabalho hiperconectado, multiplataforma e baseado em big data de hoje traz novas vulnerabilidades, a responsabilidade de protegê-lo aumenta a cada dia. Por exemplo, uma organização com um Chief Data Officer (CDO), Chief Risk Officer (CRO) e Chief Security/Information Officer (CISO/CIO) pode optar entre duplicar, competir ou colaborar. As condições que estão conduzindo a necessidade de gerenciamento integrado de riscos incluem:

“Em uma pesquisa com mais de 500 tomadores de decisão sobre conformidade, quase todos (95%) estavam preocupados com os desafios que enfrentaram em relação à proteção de dados em 2021.”2

  • A pandemia: O trabalho descentralizado contínuo reforçou a necessidade de uma gestão estratégica, operacional e de continuidade de negócios. Tudo isso requer compartilhamento e coordenação de dados multifuncionais.
  • Ataques a Estados-nação: O aumento da sofisticação e frequência de ataques a Estados-nação está impulsionando a colaboração entre as funções de conformidade, dados e segurança.
  • Trabalho remoto: Os espaços virtuais de comunicação exigem coordenação entre as áreas de conformidade, TI e RH.
  • Regulamentos em evolução: Novos requisitos, como a do OFAC (Office of Foreign Assets Control), do DOJ (Departmento de Justiça americano) e a EU Whistleblower Directive exigem coordenaçãoentre todos os líderes de gerenciamento de riscos.
  • Compartilhamento de dados: Requisitos de acesso contínuo aos dados operacionais em todas as funções (consulte os requisitos do DOJ para programas de conformidade).
  • Governança e conformidade: A sobreposição entre governança de informações, gerenciamento de registros e coleta de dados está impulsionando a necessidade de uma solução abrangente para o gerenciamento do risco de dados.

O mercado respondeu com dezenas de produtos que forçam a segurança, a governança de dados, a conformidade e as equipes legais a criarem uma verdadeira colcha de retalhos de soluções. Essa abordagem não apenas sobrecarrega seus recursos, mas também é ineficaz. Os resultados da segurança são piores. As auditorias falham. Os casos legais são perdidos. As reputações das marcas são prejudicadas.

“Uma pesquisa com tomadores de decisão dos EUA mostrou que, para atender às suas necessidades de conformidade e proteção de dados, quase 80% compraram vários produtos, e a maioria havia comprado 3 ou mais.”3

Apresentando o Microsoft Purview

Para enfrentar os desafios do local de trabalho descentralizado e rico em dados de hoje, estamos introduzindo o Microsoft Purview— um conjunto abrangente de soluções que ajudam você a governar, proteger e gerenciar toda a sua propriedade de dados. Esta nova família combina as capacidades do antigo Azure Purview e do portfólio de Conformidade do Microsoft 365   que os clientes já confiam, fornecendo governança de dados e gerenciamento de riscos unificados para sua organização.

O novo Microsoft Purview:

  • Ajuda você a ganhar visibilidade sobre ativos em toda a sua propriedade de dados.
  • Permite fácil acesso a todas as suas soluções de dados, segurança e risco.
  • Ajuda a proteger e gerenciar dados confidenciais em nuvens, aplicativos e pontos de extremidade.
  • Gerencia riscos em torno dos dados de ponta a ponta e a conformidade regulatória.
  • Capacita sua organização a governar, proteger e gerenciar dados de maneiras novas e abrangentes.

O Microsoft Purview reúne a governança de dados das soluções Microsoft Data & IA, com os recursos de conformidade e gerenciamento de riscos da Microsoft Security. O Microsoft Purview também é complementado pelos recursos de Gerenciamento de Identidade e Acesso, Proteção contra Ameaças, Segurança da Nuvem, Gerenciamento de Pontos de Extremidades e Gerenciamento de Privacidade — criando uma abordagem verdadeiramente abrangente para a segurança.

Melhorando a governança de dados em torno da conformidade e privacidade

O Microsoft Priva complementa o portfólio de governança e conformidade de dados do Microsoft Purview. Atuando como uma solução de gerenciamento de privacidade disponível separadamente, que identifica e ajuda a proteger contra riscos de privacidade, o Microsoft Priva fornece visibilidade sobre as posturas de privacidade das organizações. Isso inclui riscos associados à privacidade decorrentes de transferências de dados pessoais, superexposição e acumulação. Os modelos orientados por políticas do Priva também ajudam os clientes a aderir às regulamentações e requisitos comuns de privacidade.

Ao mesmo tempo, o Microsoft Priva oferece flexibilidade para personalizar políticas para grupos de usuários, locais de dados, condições e notificações. Como base do gerenciamento de privacidade corporativa, o Priva recomenda automaticamente ações de remediação de riscos e solicitações de direitos em escala — oferecendo recursos incorporados de revisão e redação, além de integração com processos de negócios e APIs. Além do Purview e do Priva, o compromisso da Microsoft em simplificar a governança, a conformidade e a privacidade de dados continua com novas prévias de produtos, aprimoramentos, classificadores e muito mais.

Gerenciamento de dados em todos os ambientes e ciclos de vida

Protegendo ambientes multi-nuvem/multiplataforma

  • Para estender as capacidades do Microsoft Purview para usuários de Mac, estamos entusiasmados em anunciar a disponibilidade geral do Microsoft Purview Data Loss Prevention (DLP) para MacOS. Agora as organizações podem estender seus insights e controles DLP de pontos de extremidade para dispositivos que executam macOS (Catalina ou superior). Além disso, a prévia pública de grupos de aplicativos restritos para pontos de extremidade Windows permite que as organizações criem diferentes restrições de acesso a arquivos confidenciais entre um conjunto de aplicativos sancionados ou não sancionados. Saiba mais.
  • Mas antes que dados confidenciais possam ser compartilhados com segurança, primeiro eles precisam ser identificados. Para isso, estamos estendendo nosso catálogo de tipos de informações confidenciais, com mais de 50 novos classificadores. Os novos classificadores estão disponíveis para DLP, proteção de informações (rotulagem automática), governança de informações, gerenciamento de riscos internos, gerenciamento de registros, eDiscovery e Microsoft Priva. Saiba mais.
  • E com usuários remotos acessando regularmente arquivos de vários locais, dispositivos e aplicativos, as organizações não precisam comprometer a segurança para aumentar a produtividade. Para ajudar a lidar com isso, a prévia da coautoria de documentos criptografados para dispositivos móveis (iOS e Android) permite que vários usuários trabalhem simultaneamente em aplicativos e documentos do Microsoft 365 com salvamento automático, permitindo maior colaboração e produtividade em tempo real. Saiba mais.
  • Por fim, dentro do ciclo de vida de qualquer arquivo de documento, as organizações precisam ser capazes de definir configurações de retenção e exclusão. Para ajudar a simplificar esse processo, estamos anunciando a prévia pública da retenção em vários estágios no Microsoft Purview Data Lifecycle Management (anteriormente chamado de Microsoft Information Governance), que aplica automaticamente um novo rótulo quando um item chega ao final de seu período de retenção. Saiba mais.

Protegendo seus negócios e funcionários em um ambiente de trabalho híbrido

  • Muitas organizações tiveram que se adaptar a uma força de trabalho em mudança durante a Grande Reformulação. Aprimoramentos recentes nos recursos de detecção e investigação do Microsoft Purview Insider Risk Management ajudam a fornecer às equipes de segurança contexto adicional e insights acionáveis que mantêm os dados seguros, incluindo a cobertura expandida com o Microsoft Defender for Cloud Apps. Saiba mais.
  • Mas dados confidenciais não se limitam a transações comerciais. De acordo com o relatório anual do Índice de Tendências do Trabalho de 2022 da Microsoft, os funcionários estão se comunicando através de uma maior variedade de canais digitais. Com tantas conversas internas, uma descoberta robusta de dados e documentos é essencial para as organizações responderem a investigações internas e inquéritos externos. Para ajudar a atender a essa necessidade, estamos entusiasmados em anunciar recursos adicionais no Microsoft Purview eDiscovery Premium, que melhoram a identificação de dados relevantes do Microsoft Teams e ajudam a gerenciar os suportes legais com novas funcionalidades de emissão de relatórios. Saiba mais.
  • E para ajudar as organizações a manter uma cultura de trabalho positiva e um forte compromisso com a privacidade dos usuários, o Microsoft Purview Communication Compliance ajuda a detectar violações de código de conduta (linguagem que caracterize assédio ou ameaça, conteúdo adulto, compartilhamento de informações confidenciais). Estamos entusiasmados em anunciar novos recursos, incluindo o reconhecimento óptico de caracteres expandido,modelo de destaque com machine learning, redução do tempo de detecção à investigação e orientação passo a passo para integração. Saiba mais.
  • Finalmente, para ajudar as organizações a economizar tempo e esforços manuais, estamos animados em anunciar a disponibilidade geral de avaliações contínuas de conformidade no Microsoft Purview Compliance Manager. Esse recurso permite que os clientes entendam e ajam com base em mais de 30 recomendações em nosso conjunto de soluções. Isso aumenta a capacidade dos clientes de medir e gerenciar seu manuseio de dados a partir de um único local.Saiba mais.

Protegemos dados para proteger pessoas

Regulações sobre governança de dados não existem por acaso. Seu propósito é ajudar a criar um mundo digital mais ético. Uma solução forte é construída em torno de princípios fortes. Ela foi projetada para proteger os dados dos clientes, manter o local de trabalho dos funcionários seguro e proteger a organização. Na Microsoft, não fazemos essas coisas só porque elas são necessárias; nós fazemos isso porque elas são o correto a fazer.

Não há como voltar aos dias da segurança baseada em perímetro. Permitir uma abordagem eficaz baseada em Confiança Zero requer a capacidade de governar, proteger e entender dados provenientes de uma matriz cada vez maior de pontos de extremidade. Da mesma forma, o número de ferramentas que usamos para o trabalho também crescerá. E com ele, o desafio de ter que proteger dados e gerenciar riscos em um ambiente multicloud/multiplataforma.

A elevação das marcas de governança de dados e conformidade da Microsoft para o Microsoft Purview reflete como queremos ajudá-lo a gerenciar esse risco. Se você já é um cliente de Microsoft 365 E5 ou Microsoft E5 Compliance , entre no portal de conformidade renovado do Microsoft Purview para saber mais sobre algumas dessas mudanças. Se você é um cliente existente do Azure Purview, visite o novo portal de governança do Microsoft Purview. Para saber mais e começar a gerar benefícios para sua organização, visite o site do Microsoft Purview ou inicie uma avaliação gratuita hoje mesmo.

Junte-se a outros profissionais de segurança cibernética no evento digital Microsoft Security Summit que será realizado no dia 12 de maio. Ouça anúncios emocionantes de produtos e descubra soluções que você pode usar para estabelecer as bases para um futuro mais seguro e inovador. Inscreva-se hoje.

Para saber mais sobre as soluções de Segurança Microsoft visite nosso site.  Marque o blog Segurança como favorito para acompanhar nossa cobertura de especialistas em assuntos de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.

1 Shed light on your dark data before GDPR comes into force, CIO, Abril de 2018

2 Pesquisa realizada em setembro de 2021, com 512 tomadores de decisão sobre conformidade nos EUA, solicitada pela Microsoft para a agência Vital Findings

3 Pesquisa realizada em fevereiro de 2022, com 200 tomadores de decisão sobre conformidade nos EUA (100 pessoas de empresas com 599-999 funcionários e 100 pessoas de empresas com mais de 1000 funcionários), solicitada pela Microsoft para a MDC Research.

Tags: ,

Posts Relacionados