Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em uma estrutura de Confiança Zero, os dados são um limite de segurança crítico. Proteger a infraestrutura ou identidades por si só não é suficiente— as organizações devem entender quais dados elas têm, onde residem, quão confidenciais elas são e como elas são acessadas e usadas. O pilar de dados concentra-se na descoberta, classificação, proteção e controle de dados para reduzir o risco, impor privilégios mínimos e monitorar o uso inadequado.
As diretrizes do workshop do pilar de dados se concentram na compreensão do patrimônio de dados, na definição de políticas de classificação e proteção, na imposição de controles sobre o uso e compartilhamento de dados e no monitoramento de riscos de dados entre usuários, pontos de extremidade e aplicativos.
Implementação do workshop
O workshop de dados aborda as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Descobrir e classificar dados confidenciais | Identificar e inventariar dados confidenciais em ambientes como o Microsoft 365, endpoints e outras fontes de dados conectadas. Use classificadores internos e treináveis (incluindo correspondência exata de dados e impressão digital) para detectar informações confidenciais com base em conteúdo e padrões. |
| Definir e padronizar uma taxonomia de classificação de dados | Estabeleça uma taxonomia de rótulos de confidencialidade (por exemplo, interna, confidencial e altamente confidencial) alinhada aos requisitos do negócio. Verifique se as definições de rotulagem são claras, exequíveis e aplicadas consistentemente entre cargas de trabalho. |
| Obter visibilidade sobre o uso e a atividade de dados | Entenda como os dados são acessados, usados e compartilhados em toda a organização. Use ferramentas de monitoramento de atividades e exploração de dados para avaliar os comportamentos atuais e identificar riscos antes de impor políticas. |
| Aplicar rótulos e impor políticas de proteção de dados | Implemente rótulos de confidencialidade (manual e automático) para proteger dados por meio de criptografia, restrições de acesso e controles de uso. Aplique a proteção consistentemente entre dados em repouso, em movimento e em uso. |
| - Impor controles de acesso e uso de dados | Aplique controles baseados em política que regem como os dados protegidos podem ser acessados e usados com base no contexto de identidade, dispositivo, localização e sessão. Use o acesso condicional para aplicativos, controles de sessão e proteções baseadas em aplicativos para aplicar decisões de acesso Confiança Zero para dados. |
| Monitorar e controlar o compartilhamento e a colaboração de dados | Monitorar e controlar o compartilhamento externo e interno de dados sensíveis. Implemente políticas para controlar a colaboração com parceiros e usuários externos e imponha restrições a comportamentos de compartilhamento arriscados em serviços como SharePoint, OneDrive e Teams. |
| Proteja os dados em endpoints e dispositivos | Estenda as políticas de proteção de dados aos dispositivos de extremidade, integrando a rotulagem e o DLP aos controles de dispositivos e aplicativos. Verifique se os dados confidenciais permanecem protegidos quando acessados, copiados ou movidos entre dispositivos gerenciados e não gerenciados. |
| Gerenciar o risco interno e a exposição de dados confidenciais | Detecte e responda a atividades de usuários arriscadas envolvendo dados, como exfiltração, uso indevido ou padrões de acesso incomuns. Correlacione sinais entre dados, identidades e endpoints e aplique proteções aprimoradas a ativos de dados de alto valor. |
| Gerenciar a governança de dados e o controle administrativo | Aplique o RBAC (controle de acesso baseado em função) e a segmentação administrativa para funções de proteção, rotulagem e conformidade de dados. Verifique a separação de funções para que somente o pessoal autorizado possa definir, gerenciar e operar políticas de segurança de dados. |
| Integrar sinais de dados em operações de segurança (SecOps) | Use alertas relacionados a dados, eventos DLP e sinais de risco interno como parte do monitoramento de segurança mais amplo e da resposta a incidentes. Correlacionar a atividade de dados com sinais de identidade e dispositivo para detectar, investigar e responder a ameaças. |
Avaliar a situação dos dados
A ferramenta de Avaliação de Confiança Zero pode avaliar sua configuração de dados em relação a uma variedade de práticas recomendadas de segurança. Saiba mais.
Próximas Etapas
Execute uma avaliação e inicie o workshop de dados.