Comece a usar o Microsoft 365 para acelerar a conformidade moderna

A postagem de hoje foi escrita por Rudra Mitra, diretor de parceiros de Segurança e Conformidade do Microsoft 365.

Com mais de 200 atualizações de 750 órgãos reguladores por dia, manter-se atualizado com todas as mudanças é um desafio enorme. À medida que os regulamentos de privacidade, como o RGPD (Regulamento Geral sobre a Proteção de Dados), continuam a evoluir, pode parecer complexo compreender os requisitos de conformidade e cumpri-los. No entanto, quando seus dados são armazenados no Microsoft Cloud, a obtenção da conformidade passa a ser uma responsabilidade compartilhada entre você e a Microsoft. Vejamos, por exemplo, a estrutura de controle de segurança 800-53 do NIST (National Institute of Standards and Technology). A Microsoft o ajuda a cuidar de 79% dos 1.021 controles, e você pode concentrar seus esforços nos 21% restantes. Além disso, a Microsoft fornece uma vasta gama de soluções de segurança e conformidade para que você possa implementar seus controles com facilidade.

Além da série de investimentos que fizemos no último ano para dar suporte à conformidade com o RGPD e aos direitos de privacidade dos indivíduos, levamos em conta as informações que vocês nos forneceram relacionadas ao fato de as organizações precisarem de mais recursos internos para obter conformidade moderna. Em vista disso, estamos trabalhando diligentemente para oferecer mais soluções de conformidade com inteligência artificial (IA), centradas no usuário e integradas ao Microsoft 365. Hoje, anunciamos recursos novos e expandidos que darão suporte aos esforços de conformidade da sua organização.

Avalie e gerencie sua conformidade com o RGPD, entre outros

Realizar continuamente avaliações de risco dos seus sistemas de gerenciamento de informações é fundamental para ajudar sua organização a entender a eficácia da segurança, da conformidade e dos controles de privacidade, além de reconhecer os riscos e criar planos de correção apropriados, quando necessários.

Expandimos o Compliance Manager para oferecer 12 avaliações, incluindo estruturas de controle de segurança, como o NIST CSF e o CSA CCM, e padrões do setor regulamentados, como o FFIEC e o FedRAMP. Essas avaliações podem ajudá-lo a aprimorar proativamente seus controles de proteção de dados e cumprir os requisitos de conformidade. Saiba mais sobre esta atualização no blog da Tech Community.

A captura de tela mostra uma avaliação padrão no Gerenciador de Conformidade.

Aproveite a inteligência para proteger e gerenciar seus dados mais importantes

Para garantir a proteção e o gerenciamento eficientes dos seus dados mais importantes, você deve implementar soluções e processos inteligentes para detectar, classificar, rotular e monitorar de forma automática esses dados, independentemente de onde residam ou para onde vão.

A experiência unificada de rótulos no Microsoft 365, normalmente disponível, fornece às organizações uma abordagem mais integrada e consistente para criar, configurar e aplicar de forma automática políticas abrangentes para proteger e gerenciar dados locais, em dispositivos, aplicativos e serviços em nuvem. Essa nova abordagem dá aos clientes um único destino para criar e configurar rótulos de confidencialidade de dados para a Proteção de Informações do Azure e o Office 365, de modo que você possa configurar rótulos e políticas de confidencialidade e retenção no mesmo local. Esses rótulos podem ser usados para impor a política em todos os nossos serviços de proteção de informações. Por exemplo, a Proteção de Informações do Windows poderá entender a presença de um rótulo de confidencialidade de dados em um documento e aplicar a política para proteger esses dados no dispositivo.

A imagem mostra os recursos de rótulos em Segurança e Conformidade.

A experiência unificada de rótulos é complementada por experiências do usuário integradas aos aplicativos do Office e ao Windows; nenhum plug-in ou complemento é necessário. Esses rótulos nativos estão disponíveis agora em visualização pública para aplicativos do Office no Mac, iOS e Android, fornecendo aos clientes uma experiência de rótulos familiar se já estiverem usando o cliente da Proteção de Informações do Azure no Windows. Também oferecemos suporte ao crescente ecossistema de aplicativos e soluções de segurança de terceiros. A partir de outubro, você poderá visualizar o recurso que permite abrir arquivos PDF protegidos diretamente no Adobe Acrobat no Windows.

Além disso, nosso SDK de Proteção de Informações geralmente está disponível, facilitando que ISVs e terceiros incluam o uso de rótulos e proteção em seus aplicativos e serviços. Saiba mais sobre todas as novas atualizações que vão ajudá-lo a atender a suas necessidades de segurança e conformidade na nossa Tech Community.

Além da nova experiência unificada de rótulos, fizemos várias atualizações nos recursos de gestão de dados do Microsoft 365. Primeiramente, agora você pode aplicar automaticamente um rótulo ao conteúdo do Exchange Online e a arquivos associados com um tipo de conteúdo específico no SharePoint Online, como documentos de impostos ou informações de recursos humanos. Quando você mapear um tipo de conteúdo para um rótulo de retenção com uma consulta de classificação automática, poderá aplicar automaticamente as políticas de retenção e exclusão a todos os arquivos com esse tipo de conteúdo. Esse novo recurso permite alinhar os rótulos às políticas de arquitetura e gestão de informações existentes.

Também facilitamos a configuração de agendas complexas de retenção de registros para seus departamentos, locais e categorias com o novo recurso de plano de arquivo, agora disponível para visualização pública. O recurso de plano de arquivo permite que você importe ou exporte o plano de retenção como um modelo e faça a edição em massa de rótulos, proporcionando uma forma mais robusta de gerenciar suas políticas de retenção de registros.

A imagem mostra a importação de arquivos sendo validada em Segurança e Conformidade.

Por fim, o log de auditoria de longo prazo será disponibilizado para visualização pública para assinantes do Microsoft 365 e do Office 365 E5. Esta é uma atualização importante para organizações que precisam de acesso de longo prazo a logs de auditoria para fins regulamentares ou de segurança. A disponibilidade do log de auditoria aumentou de 90 dias para um ano.

Saiba mais sobre todas essas atualizações em gestão de dados no blog da Tech Community.

Imponha acesso imediato a seus dados confidenciais

Para as organizações que desejarem proteger e controlar seus dados, o gerenciamento de acesso privilegiado poderá reduzir o risco de comprometimento dos dados e ajudará a cumprir os requisitos de conformidade relacionados ao acesso de dados confidenciais. Baseado no princípio de acesso imediato, no qual os administradores não têm acesso por padrão, anunciamos a disponibilidade geral do Privileged Access Management no Office 365. Esse recurso permite que as organizações gerenciem o acesso privilegiado exigindo que os administradores passem por um processo de aprovação e recebam permissões temporárias para realizar tarefas de alto risco, como uma regra de diário, que pode expor e retirar dados copiando mensagens para uma caixa de correio sombra externa. Quando um administrador eleva as permissões para executar uma tarefa de alto risco, ela pode ser aprovada de forma automática ou manual antes de o acesso ser concedido. De qualquer forma, todas as atividades são inseridas em log e podem ser auditadas.

O Privileged Access Management está disponível no Centro de Administração do Microsoft 365, e as organizações agora também podem gerenciar as solicitações do Sistema de Proteção de Dados do Cliente e de Acesso a Dados dos Aplicativos Gerenciados do Azure em um único painel de gerenciamento para ter acesso privilegiado a seus dados do Microsoft 365. Leia mais detalhes no blog da Tech Community.

A imagem mostra um pedido de Acesso Privilegiado aprovado no Outlook.

Proteja proativamente seus emails confidenciais com insights

Também estamos compartilhando alguns novos aprimoramentos na Criptografia de Mensagens do Office 365 que permitem às organizações colaborar com mais facilidade e proteger proativamente seus emails confidenciais. Primeiro, para aprimorar a colaboração de destinatários de consumo, a Criptografia de Mensagens do Office 365 agora oferece às organizações a opção de controlar se os anexos devem ser criptografados para o modelo somente criptografia, para que os destinatários possam ter total permissão para compartilhar o anexo com qualquer pessoa. Em geral, esse recurso já está disponível no momento.

Para ajudar os administradores de TI a protegerem e controlarem proativamente emails confidenciais, as organizações podem monitorar as mensagens criptografadas visualizando relatórios em mensagens criptografadas. O novo painel de relatórios em visualização pública fornece detalhes como o ID da mensagem, além de informações sobre o remetente e o destinatário. Os administradores de TI podem usar os insights para adaptar e aplicar proativamente as políticas a emails confidenciais. Para saber mais sobre esses recursos, entre outros, confira o blog da Tech Community.

A imagem mostra um relatório de criptografia de mensagens em Segurança e Conformidade.

Facilite o processo de investigações de conformidade com os recursos aprimorados Pesquisa e Marcação

As demandas de litígio e regulamentação, como o RGPD, exigem que as organizações sejam mais eficientes na descoberta de informações de forma oportuna. As organizações também são responsáveis por dar suporte às investigações internas, como fraude empresarial, discriminação, violação de regras de trabalho ou outras transgressões.

Para facilitar ainda mais o processo de identificação de dados relevantes, o novo recurso Pesquisa e Marcação do Descoberta Eletrônica Avançada, geralmente disponível, permite que você encontre as informações mais relevantes em um caso da Descoberta Eletrônica usando palavras-chaves, metadados e recursos de análise como Temas e Classificação de Relevância. Além disso, você pode visualizar e organizar os dados usando marcas específicas para o caso, que podem ajudá-lo a poupar tempo e custos quando for analisar documentos. Saiba mais sobre Pesquisa e Marcação.

Atendas às necessidades globais de residência de dados com as Multi-Geo Capabilities

Cada vez mais, governos no mundo todo estão adotando leis que exigem a residência dos dados em nuvem. Empresas globais constantemente enfrentam desafios relacionados à transformação digital da nuvem e à manutenção da conformidade com os requisitos de residência dos seus dados.

A imagem mostra as Multi-Geo Capabilities no Office 365.

As Multi-Geo Capabilities no Office 365 podem ajudar as empresas a solucionar essas questões, facilitar o cumprimento dos requisitos globais de residência de dados e oferecer a cada funcionário uma experiência de produtividade moderna. No início deste ano, lançamos as Multi-Geo Capabilities para o Exchange Online e o OneDrive, dando a você controles sobre o país/região onde o conteúdo da caixa de correio e os arquivos de cada funcionário estão armazenados em repouso.

Em 2019, vamos implantá-las no SharePoint Online e no Office 365 Groups, permitindo que você controle o país/região do conteúdo de Sites de Equipe do SharePoint Online e do Office 365 Groups, como arquivos, sites associados ao SharePoint Sites e caixas de correio de grupos. Saiba mais sobre as Multi-Geo Capabilities.

Saiba mais sobre as soluções de conformidade do Microsoft 365

Nosso investimento em privacidade e conformidade de dados vai além do RGPD. Queremos ajudá-lo a tornar a conformidade um processo menos cansativo para você poder se concentrar no seu trabalho principal e capacitar os funcionários para que conquistem mais realizações. Confira os recursos abaixo para saber mais sobre as soluções de conformidade fornecidas pelo Microsoft 365.


Observe que o conteúdo presente nas postagens do blog descreve características e funcionalidades que podem variar de acordo com o mercado. Para ver todos os detalhes sobre ofertas de produtos específicos para o seu mercado, acesse Microsoft 365, Office 365, Windows 10 ou Enterprise Mobility + Security.
O conteúdo dos links dessas postagens pode não estar disponível em seu idioma local.