Práticas recomendadas

para proteção de dados

Como o Microsoft 365 ajuda
a proteger seus dados
Práticas recomendadas para proteção de dados: como o Microsoft 365 2
ajuda a proteger seus dados

Sumário

Um cenário de ameaças Práticas recomendadas Por que usar

complexo para proteção de dados o Microsoft 365 E5?
página 3 página 6 página 13
Práticas recomendadas para proteção de dados: como o Microsoft 365 3
ajuda a proteger seus dados

Um cenário de
ameaças complexo
A transformação digital causou uma explosão na geração de dados em todas de dados e limitação de recursos dificultam que as empresas
as funções de negócios empresariais. Esses dados podem ter várias formas, protejam os dados com confiança em um ambiente de trabalho
inclusive informações empresariais confidenciais, como dados financeiros da moderno.
empresa, informações pessoais como números de CPF, ou informações de
Como resultado, ciberataques, violações e perdas de dados são
conta privilegiadas, como credenciais e senhas.
cada vez mais comuns, e as consequências podem ser sérias.
Os dados também residem em muitos lugares diferentes, no data center

US$ 5,2
corporativo, em vários serviços de nuvem e em uma variedade de dispositivos
de funcionários dispersos em muitos locais diferentes.
O desafio crescente para muitas organizações é proteger esses dados, não
importa onde sejam armazenados e como sejam compartilhados e acessados

trilhões
entre funcionários, parceiros e clientes. Soluções de tecnologia cada vez mais
fragmentadas, falta de propriedade clara das responsabilidades de proteção

¹ Ponemon Institute and Accenture Security, Ninth Annual Cost of Cybercrime Study, 2019. O valor econômico estimado em risco de
crime cibernético globalmente de 2019
a 2023 é de US$ 5,2 trilhões.¹
Práticas recomendadas para proteção de dados: como o Microsoft 365 4
ajuda a proteger seus dados

Um programa forte de privacidade e segurança de dados não apenas protege A alta visibilidade dos ataques modernos fez com
sua organização de violações prejudiciais, mas também permite que você tenha que a segurança dos dados deixasse de ser um
vantagens competitivas, incluindo: tema de TI e passasse a ser um tema da diretoria.
Os líderes de segurança de TI desempenham um
papel fundamental na liderança dessa conversa.

Este e-book descreve as práticas recomendadas

de proteção de dados, inclusive soluções
de tecnologia para ajudar a proteger dados
confidenciais e diminuir o risco de que eles
Conformidade Maior valor da marca. Maior confiança de caiam em mãos erradas.
com regulamentos clientes, funcionários
de privacidade de e stakeholders.
dados (por exemplo,
Regulamento Geral
sobre a Proteção
de Dados da União
Europeia).
Práticas recomendadas para proteção de dados: como o Microsoft 365 5
ajuda a proteger seus dados

Como a ruptura digital muda o cenário competitivo

em todas as principais indústrias, o modo como as
empresas coletam, processam e consomem os dados
determinará seu sucesso. Sem recursos consolidados
de segurança, as empresas serão prejudicadas por
requisitos regulamentares complicados e pelo maior
risco de serem vítimas de ciberataques."
Forrester²

² "Avalie a maturidade de sua segurança cibernética e privacidade", Forrester, 2020.

Práticas recomendadas para proteção de dados: como o Microsoft 365 6
ajuda a proteger seus dados

Práticas recomendadas
para proteção de dados
Um forte programa de proteção e segurança de dados não é uma correção 1. Crie um comitê de gestão de proteção de dados
pontual. É algo que você promove continuamente nas pessoas, nos processos
e nas tecnologias que compõem sua organização. 2. Incentive uma cultura de uso responsável de dados

Ao adotar as seguintes práticas recomendadas, você ajuda a tornar a proteção 3. Socialize suas políticas e treine os funcionários
de dados uma parte da maneira como trabalha.
4. Realize auditorias dos dados e esteja em dia com os requisitos

5. Monitore regularmente e teste a eficiência do programa

6. Use ferramentas simplificadas para maximizar a eficiência

Práticas recomendadas para proteção de dados: como o Microsoft 365 7
ajuda a proteger seus dados

1 Crie um comitê de
gestão de proteção
de dados
Para muitas organizações, não está claro quem assume a responsabilidade pela
proteção de dados. Além dos grupos empresariais, os departamentos jurídico,
de conformidade e de TI se preocupam com a proteção de dados. Porém, isso
pode levar a um pensamento fragmentado em silos e a lacunas nas estratégias
de proteção de dados.
Crie um alinhamento entre os vários departamentos da empresa formando um
comitê diretor composto pelas partes interessadas relevantes. Isso ajudará a garantir
que as políticas de proteção de dados e os planos de resposta a incidentes sejam
abrangentes e comunicados claramente para toda a organização.
Práticas recomendadas para proteção de dados: como o Microsoft 365 8
ajuda a proteger seus dados

2 Incentive uma cultura de

uso responsável de dados
Os líderes da diretoria são fundamentais para criar uma cultura corporativa que valoriza
a proteção de dados. Os líderes de empresa podem servir de exemplo para os funcionários
em todos os níveis, adotando uma mentalidade de proteção de dados e comunicando
claramente que a privacidade dos dados é uma prioridade estratégica. Essa cultura de
uso responsável dos dados inclui todos os trabalhadores, independentemente de sua
localização, e também deve se estender a fornecedores, consultores e terceiros.
Um relatório recente da Forrester enfatiza a importância da cultura da empresa:
"Suas políticas, práticas e controles terão uma eficiência limitada se não houver cultura
de segurança e conscientização de dados. Ajude a capacitar os funcionários a fazer
a coisa certa e entender o que eles precisam fazer para coletar e lidar com dados de
forma apropriada."³
À medida que mais organizações se adaptam às políticas de trabalho remoto, estender
essa cultura de conscientização de dados além do ambiente tradicional do escritório torna-
se fundamental para ajudar a manter as informações seguras em uma equipe de trabalho
distribuída.
³ "O futuro da segurança e privacidade dos dados: crescimento e diferenciação competitiva", Forrester, 2019.
Práticas recomendadas para proteção de dados: como o Microsoft 365 9
ajuda a proteger seus dados

3 Socialize suas políticas

e treine os funcionários
Se os funcionários não as conhecerem ou entenderem completamente, não as
seguirão. Ameaças internas, sejam elas intencionais ou não, são uma das principais
causas de violação de dados em empresas de todos os tamanhos, e essas violações
podem custar caro. Os funcionários atuais eram a principal fonte de incidentes
de segurança na Pesquisa de segurança global de estado da informação de 2018,
à frente de hackers, estados-nação e todos os outros tipos de ameaças externas.⁴
Para que seu programa de proteção de dados seja eficiente, as políticas criadas
para evitar perdas de dados precisam ser comunicadas claramente em todos os
níveis. Se os funcionários não as conhecerem ou entenderem completamente,
não as seguirão.
Reduza o risco associado a ameaças internas fazendo mais do que apenas emitir
um comunicado ou realizar um único treinamento. Um treinamento eficiente
envolve políticas articuladas claramente para evitar perdas de dados, com suporte
de comunicação recorrente, sessões de atualização e orientações quando surgem
problemas.
⁴ "Pesquisa de segurança global de estado da informação", PwC, CSO e CIO, 2018.
Práticas recomendadas para proteção de dados: como o Microsoft 365 10
ajuda a proteger seus dados

4 Realize auditorias dos

dados e esteja em dia
com os requisitos
Um elemento importante de qualquer programa de proteção de dados é um plano
de governança abrangente para compreender os diversos requisitos de proteção
e segurança de dados que você está enfrentando e como eles se aplicam aos dados
de sua organização. Esses requisitos podem ser ditados pelos clientes e pelas próprias
políticas da organização ou serem regulamentares por natureza. Para indústrias
altamente regulamentadas, como serviços de saúde, serviços financeiros ou fabricação,
ou para empresas que operam em várias jurisdições, o ambiente regulatório pode ser
muito complexo.
Comece verificando se você tem visibilidade em todos os dados e os classificou
adequadamente para priorizar as informações mais confidenciais e garantir que sua
organização esteja em conformidade com os regulamentos de privacidade da indústria.
Quando você tiver um entendimento sólido dos diversos requisitos, bem como uma visão
completa dos dados de sua organização e de como as informações são recebidas, utilizadas,
gerenciadas e transmitidas, poderá avaliar os programas de privacidade e segurança de
dados existentes na organização e pontuar as possíveis áreas que requerem melhorias.
Práticas recomendadas para proteção de dados: como o Microsoft 365 11
ajuda a proteger seus dados

5 Monitore regularmente
e teste a eficiência
do programa
Avalie a eficiência das políticas de proteção de dados e identifique proativamente
as áreas de risco potencial realizando monitoramento e testes contínuos. Uma
boa maneira de pensar sobre monitoramento é considerar um sistema de avisos
antecipado que alerta sobre possíveis problemas de segurança de dados antes de
eles causarem danos.
Antigamente, o monitoramento era uma função que usava muitos recursos, mas as
melhorias na Inteligência Artificial e na automação agora tornam essa tarefa mais
fácil do que nunca. Além de ajudar a liberar recursos importantes de TI, automatizar
tarefas de monitoramento que seriam feitas manualmente também ajuda a pontuar
ameaças de modo mais rápido e preciso.
Práticas recomendadas para proteção de dados: como o Microsoft 365 12
ajuda a proteger seus dados

6 Use ferramentas
simplificadas para
maximizar a eficiência
Soluções fragmentadas para gerenciar dados levam a processos complexos e dificultam
a proteção de dados sensíveis para as organizações. Em um recente estudo de líderes
de TI e segurança, 44% das organizações informaram que a complexidade é a principal
barreira para uma boa segurança dos dados.⁵

Ferramentas simplificadas de gerenciamento e monitoramento de dados

ajudam você a:

Automatizar a descoberta e classificação Criptografar dados sensíveis de modo

de dados para ajudar na conformidade que fiquem ilegíveis por terceiros que
e na redução de riscos de violações. possam ter acesso a eles.

Gerenciar a governança de serviços Proteger a infraestrutura de TI

de rede para incluir problemas, como de possíveis agentes prejudiciais
acesso remoto, gerenciamento de com verificações e correções de
dispositivos, backup e disaster recovery. vulnerabilidades.

⁵ "25 estatísticas importantes de segurança de dados", Tech Beacon, 2019.

Práticas recomendadas para proteção de dados: como o Microsoft 365 13
ajuda a proteger seus dados

Por que usar o

Microsoft 365 E5?
Quando as organizações adotam soluções comprovadas e fáceis de usar de
gerenciamento de dados, os funcionários podem ser mais eficientes em seus
trabalhos, e os líderes que são responsáveis pela proteção de dados podem
se concentrar em incorporar as práticas recomendadas descritas acima.
O Microsoft 365 é uma solução corporativa abrangente que oferece uma
proteção confiável de nível empresarial.
Práticas recomendadas para proteção de dados: como o Microsoft 365 14
ajuda a proteger seus dados

Acesso seguro aos seus dados. O Microsoft 365 usa o Azure Active Directory Os diferenciais exclusivos do produto incluem:
para gerenciar identidades de usuários nos bastidores. O Windows Hello
para Empresas substitui senhas por autenticação multifatorial forte no
Windows 10. Além disso, as soluções de gerenciamento de identidade e acesso
do Microsoft 365 Enterprise E5 proporcionam a inteligência necessária para
detectar comportamentos de risco em login e a capacidade de aplicar políticas
que limitam ou bloqueiam o acesso dependendo de regras especificadas.
Soluções integradas que vão além das soluções
Proteja suas informações. Por padrão, as tecnologias de proteção de pontuais de hoje, como a Proteção contra Ameaças da
informações do Microsoft 365 ajudam a garantir que dados importantes Microsoft e a Proteção de Informações da Microsoft.
permaneçam seguros, e somente as pessoas certas têm acesso a eles.
O Microsoft 365 permite que os usuários troquem facilmente emails
criptografados e protegidos por direitos para impedir o compartilhamento
inadequado de dados sensíveis em documentos e emails. Você também
pode controlar o acesso com políticas flexíveis e personalizáveis.

Defenda-se contra ciberameaças. As tecnologias de proteção contra ameaças O Gráfico de Segurança Inteligente, que processa
no Microsoft 365 ajudam a oferecer visibilidade e proteger contra spam, mais de 6,5 trilhões de sinais todos os dias para
malware, vírus, tentativas de phishing, links maliciosos e outras ameaças. proteger contra a natureza mutável dos ataques
avançados.
Práticas recomendadas para proteção de dados: como o Microsoft 365 15
ajuda a proteger seus dados

Como fazer o Microsoft 365 E5

trabalhar para você
Descubra como as soluções empresariais do Microsoft 365 podem ajudar
você a criar uma estrutura sólida de proteção de dados para sua organização.

Fale com o depar-

tamento de vendas

©2021 Microsoft Corporation. Todos os direitos reservados. Este documento é fornecido "no estado em que se encontra". As informações e as opiniões expressas aqui, incluindo URLs e outras
referências a sites da Internet, podem ser alteradas sem aviso prévio. Você assume o risco de utilização. Este documento não oferece a você direitos legais sobre a propriedade intelectual de
produtos da Microsoft. Você poderá copiar e usar este documento para finalidades internas e de referência.