Agora que as ferramentas básicas para prevenção de perda de dados são incorporadas ao Exchange 2013, os planos E do Office 365 oferecem opções para monitorar e bloquear informações pessoais em email sem precisar investir em software de segurança extra.

Se você opera em uma empresa regulamentada ou lida com informações de cartão de crédito e dados de clientes, precisa ter políticas para garantir que não está revelando essas informações quando não deve.

Da mesma forma, você não deseja bloquear mensagens inocentes que incluam sequências de 16 dígitos ou formulários que incluam exemplos de informações pessoais. Então, em vez de regras muito simplistas, você precisa de ferramentas de prevenção de perda de dados (DLP)..

Exceções

Além disso, você não quer políticas automatizadas que possam atrapalhar as pessoas em seus trabalhos, por isso, é fácil fazer exceções para falsos positivos. Uma política inteligente geralmente inclui uma função para as pessoas explicarem o que está acontecendo.

As políticas de DLP no Exchange Online 2013 são completamente extensíveis se você quiser escrever o seu próprio. Mas a maneira mais rápida de começar é escolher modelos padrão em uma lista que inclui: o Padrão de segurança de dados do PCI para empresas que lidam com cartões de crédito (PCI DSS); modelos para a detecção de dados financeiros comuns do Reino Unido e informações pessoalmente identificáveis, como carteiras de habilitação e números de passaporte; e os principais regulamentos de manuseio de dados do Reino Unido.

Os modelos de política do Exchange Online abrangem as principais regulamentações de privacidade do Reino Unido e internacionais

Se você comercializa internacionalmente, existem também modelos para regulamentações nos EUA, Austrália, Canadá, França, Alemanha, Israel, Japão e Arábia Saudita..

Para usar os modelos de política internos, vá para a seção Gerenciamento de Conformidade do Console Administrativo do Exchange, escolha Nova política de DLP no modelo e escolha o modelo na lista..

Quando você salva uma nova política, ela é executada por padrão no modo de teste sem usar dicas de política. Isso permite que você veja o que a política encontra e quando ela é acionada sem exibir um aviso que pode afetar a produtividade. Se isso for útil, mude o modo para habilitado.

Mantenha as regras padrão ou ajuste-as para adequar-se às políticas da sua empresa

Você também pode ajustar as regras de como sua empresa funciona. Há algum número de cartão de crédito para enviar por e-mail para compras autorizadas? Ou você precisa bloquear todos eles?

Pode ser certo enviar alguns e-mails externos com informações pessoais, mas se alguém enviar 50 mensagens, você deverá ativar uma auditoria. Os modelos de política incluem regras diferentes para respostas a alguns ou um grande número de mensagens com problemas.

Você também pode adicionar suas próprias regras para escolhas mais sofisticadas. Se um documento for muito longo ou estiver no formato de arquivo incorreto, você poderá bloqueá-lo, encaminhá-lo para um gerente ou criptografá-lo e enviá-lo mesmo assim. O último funcionaria enquanto o usuário preenchesse um diálogo, confirmando que relatou o bloqueio como um falso positivo ou leu a política da empresa sobre o envio de documentos por e-mail em seu site do SharePoint..

Esse pode ser o melhor recurso de DLP no Exchange Online; mantém os usuários informados e os ajuda a lidar com quaisquer problemas.

Dicas de política

A experiência é melhor no Outlook e no Outlook Web Access, que fornecem "dicas de política" que aparecem como as dicas de email conhecidas. Em vez de avisar aos usuários que eles mencionaram, mas não incluíram um arquivo anexado ou que estão respondendo a uma mensagem endereçada a milhares de pessoas, as dicas de política de DLP avisam que estão violando a política.

É possível editar o texto dos avisos, por isso é óbvio que esta é uma política real da empresa e não um filtro automático que eles podem simplesmente ignorar.

Escolha um modelo de política para adicionar ao seu sistema

Você também pode incluir uma maneira de os usuários substituírem a política e enviarem a mensagem. É possível fazer isso a partir de uma dica de política no Outlook e no Outlook Web Access.

Em outros dispositivos, eles recebem um e-mail do servidor dizendo o que aconteceu. Você pode configurar uma regra que lhes dê uma palavra-chave que eles possam enviar de volta ao servidor para desbloquear a mensagem; muitos dos modelos incorporados permitem que os usuários coloquem "overide" na linha de assunto - mas isso aciona uma auditoria.

Ou talvez você queira aplicar um fluxo de trabalho que contenha a aprovação pendente da mensagem de seu chefe, que recebe um e-mail solicitando que ele aprove ou negue a mensagem. Isso também é personalizável; eles podem editar a resposta que volta para o usuário dizendo que o chefe bloqueou.

Subjacente a tudo isso é que, enquanto você pode usar essa tecnologia para detectar problemas, o que você precisa para corrigi-los não é apenas regras e políticas automáticas - é a boa administração antiquada dos funcionários. Com o Exchange Online, você tem a opção de ter os dois.