Descobrir quais informações sensíveis estão armazenadas em servidores de arquivos e onde estão, é um dos grandes desafios para os administradores de TI, isso sem falar dos documentos críticos armazenados na biblioteca de arquivos do Sharepoint On-Premise.

No artigo de hoje, iremos falar um pouco sobre a estratégia para descoberta e proteção neste tipo de cenário.

Devido à proximidade da LGPD tem aumentado a procura sobre sistemas para descoberta e proteção dos dados sensíveis que estão no ambiente local, na nuvem ou ambos. Além da procura por qual solução utilizar ainda tem a questão sobre “o que estou procurando? e depois que eu descobrir onde essas informações estão salvas, como devo protegê-las?”

Não há uma receita pronta para essas questões, mas vou compartilhar com vocês alguns pontos importantes que lhe auxiliarão nessa jornada.

Conheça o tipo de informação que você deve procurar

Cada segmento de empresa tem diferentes tipos de informações sensíveis ao negócio, procure saber junto aos departamentos chaves quais são essas informações, pode ser expressões regulares, nomes de um projeto confidencial de um produto que será lançado, informação pessoal (CPF, RG), ou seja, se familiarize sobre o que deve ser descoberto.

Descubra onde os funcionários salvam os documentos

Descubra qual é a política da empresa com relação onde os funcionários podem salvar documentos, alguns permitem somente no file server, outros utilizam armazenamentos de nuvem como Sharepoint, OneDrive e Box por exemplo. Saber onde os documentos são salvos vai ser importante na definição da estratégia sobre qual solução utilizar.

Implante a solução de descoberta

Baseado no levantamento anterior é hora de implantar a solução para descoberta dos dados sensíveis. Recomendo iniciar a descoberta por um repositório de dados conhecido e menor, porque dessa forma você poderá checar se o resultado foi como o esperado.

Analise os resultados

Feita a descoberta dos dados, analise os resultados e verifique junto aos proprietários das informações sobre como elas são consumidas, se são compartilhados com agentes externos e que tipo de proteção seria viável aplicar sobre tais dados.

Proteja os dados

Após realizar o levantamento de parte das informações e discussões com os proprietários dos arquivos é hora de traçar a estratégia de proteção dos dados. Essa etapa de proteção deve ser bem estudada e discutida com todas as partes envolvidas, pois pode afetar diretamente o dia-a-dia do funcionário, você não quer por exemplo que um contrato deixe de ser assinado pelo cliente porque o mesmo não conseguiu abrir o documento, isso pode gerar muitas reclamações junto a TI e o investimento feito pode ser questionado.

Atualmente, a Microsoft possui várias soluções que auxiliam as empresas nesta jornada de descoberta e proteção das informações sensíveis.

Um que vem ganhando destaque é o Azure Information Protection Scanner que é a solução para descoberta de informações em servidores de arquivos e Sharepoint On-Premise, com ele poderá ter a possibilidade de iniciar no modo de auditoria para apenas ter a visão sobre o conteúdo sensível e as respectivas pastas, após a análise é possível aplicar rótulos de classificação e opcionalmente proteção (criptografia).

Já para os repositórios em nuvem como Sharepoint Online, OneDrive for Business e Box a recomendação é utilizar o Microsoft Cloud App Security, com ele além de fazer a descoberta das informações é possível aplicar rótulos de proteção existentes no Azure Information Protection e criar políticas para tratar alguns cenários específicos. Por exemplo, remover um usuário externo que tem permissão em um arquivo compartilhado e que deveria ser acessado somente por quem é funcionário.

Espero que essas dicas lhe auxiliem neste desafio de descoberta, classificação e proteção das informações. Conte com a expertise da Redbelt para ajudar nessa jornada, basta entrar em contato conosco, nosso time comercial está à disposição para atendê-lo.

Até a próxima!