VOLTAR AO BLOG
Início » Blog » Gerenciamento de riscos interno, a solução de conformidade do Microsoft 365

Gerenciamento de riscos interno, a solução de conformidade do Microsoft 365

Redacao Maximiza Redacao Maximiza
Gerenciamento de riscos interno, a solução de conformidade do Microsoft 365

maximiza-microsoft365-gerenciamento-riscos-internos
Com a pandemia na rotina das pessoas, o ambiente de trabalho que conhecíamos foi sendo interrompido e as empresas foram forçadas a encontrar novas maneiras remotas que mudaram o cenário das operações e segurança. Uma das principais áreas de preocupação continua sendo o gerenciamento de riscos internos, uma tarefa complexa mesmo antes do Covid-19.
Foi aí que a Microsoft lançou a solução Microsoft 365 Insider Risk Management (gerenciamento de riscos internos), que é uma solução de conformidade no Microsoft 365 que ajuda a minimizar justamente os riscos internos, permitindo que você detecte, investigue e atue em atividades mal-intencionadas e inadvertidas em sua organização.
O risco interno é uma ameaça à segurança ou às informações de uma organização proveniente das pessoas dessa organização. Podem ser (ex) funcionários, funcionários temporários, contratados ou qualquer outra pessoa com acesso aos dados, informações e sistemas da organização. O risco envolvido pode ser roubo de dados, assédio, fraude, acesso a sistemas sem autenticação adequada ou vazamento de dados. Algumas dessas ameaças podem ser causadas por negligência. As pessoas não estão cientes dos possíveis riscos ao acessar e trabalhar com dados confidenciais. Um ótimo exemplo é um empreiteiro que trabalhou para o local X por algum tempo e tem acesso a muitos locais (confidenciais). Quando o seu contrato não for mais prorrogado, ele pode levar muitos documentos da empresa para seu próximo cliente.
De uma perspectiva de segurança e conformidade, você consegue então correlacionar muitos sinais internos maliciosos que estão extraindo informações. E com a nova solução Insider Risk Management, você pode fazer exatamente isso.
1
 
O painel oferece uma visão geral de todos os alertas detectados (com base em suas políticas), casos em andamento, suas políticas e os usuários que acionaram os alertas. Você também verá uma seção chamada “Modelos de aviso”, pode enviar e-mail para usuários específicos, criar uma configuração de risco interno, e etc
As políticas de riscos internos permitem que você defina os tipos de riscos para identificar e detectar em sua organização, incluindo ação em casos e encaminhar esses casos para a descoberta eletrônica avançada da Microsoft, se necessário. Essas políticas irão gerar alertas e podem acabar como casos a serem investigados por seu pessoal de compliance, jurídico, segurança e RH. Alguns exemplos são comportamento ilegal, inadequado, não autorizado ou não-ético e ações por usuários em sua organização. Estes comportamentos incluem uma ampla variedade de riscos como: 

  • Vazamentos de dados confidenciais 
  • Violações de confidencialidade
  • Roubo de propriedade intelectual (IP)
  • Fraudes
  • Comercialização de dados e informações internos
  • Violações de conformidade normativa

insider-risk-investigate
O gerenciamento de riscos internos usa então toda a amplitude de serviços e indicadores de terceiros para ajudá-lo a identificar, fazer a triagem e agir rapidamente na atividade de riscos. Usando logs do Microsoft 365 e Microsoft Graph, a plataforma permite que você defina políticas específicas para identificar os indicadores de risco. Essas políticas permitem identificar atividades arriscadas e agir para reduzir esses riscos.
O gerenciamento de riscos internos está centralizado em torno dos seguintes princípios:

  • Transparência: Equilíbrio da privacidade do usuário em relação ao risco da organização com a arquitetura de privacidade de design.
  • Configurável: políticas configuráveis com base em grupos de negócios, geográficos e setores.
  • Integrado: fluxo de trabalho integrado entre as soluções de conformidade da Microsoft 365.
  • Acionável: fornece ideias para habilitar notificações de usuário, investigações de dados e investigações de usuários.

Normalmente é uma ótima ferramenta utilizadas em ambientes altamente regulamentados (bancos, outras instituições financeiras, governo), que na maioria dos casos também possuem um licenciamento de seus dados exigido com vigor.
Consulte a Maximiza para saber todas as funcionalidades e como o gerenciamento de riscos internos pode ser habilitado dentro da sua empresa! Entre em contato conosco!

Veja também

Agentes de IA chegam ao Microsoft Security Copilot

Agentes de IA chegam ao Microsoft Security Copilot

Após um ano de lançamento do Microsoft Security Copilot, que detecta, investiga e responde a incidentes de segurança de forma…

CONTINUE LENDO
Copilot é disponibilizado no centro de administração do Microsoft 365

Copilot é disponibilizado no centro de administração do Microsoft 365

No Ignite 2024, a Microsoft anunciou a disponibilidade geral do Copilot nos centros de administração do Microsoft 365, um conjunto de recursos…

CONTINUE LENDO
6 desafios enfrentados por Admin de TI com dispositivos móveis – e como Urmobo pode ajudar

6 desafios enfrentados por Admin de TI com dispositivos móveis – e como Urmobo pode ajudar

Descubra como a solução EMM robusta da Urmobo pode solucionar os principais desafios de segurança e produtividade que os admin…

CONTINUE LENDO