Imagine a seguinte situação: um funcionário é desligado ou pede demissão de uma empresa, o mesmo apaga todos os e-mails de sua caixa de correio e arquivos armazenados no OneDrive for Business antes de sair da empresa ou em alguns casos até depois de sua saída, pois não desativaram a conta na rede ou não trocaram a senha de acesso.

Todo o histórico e dados importantes da empresa se perdem caso não haja formas para prevenir e garantir a recuperação dessas informações, seja com o objetivo de manter o histórico e dados relevantes, compliance ou até mesmo para atender questões judiciais. Acredito que muitos dos profissionais da área de TI ou da Segurança da Informação já se depararam com essa situação ou talvez conheçam alguém que já passou por esse desafio.

Pensando nesse cenário, listamos neste artigo cinco dicas para auxiliar os administradores a preparar o ambiente de nuvem e criar fluxos e processos internos com o objetivo de garantir a integridade e confidencialidade dos dados corporativos presentes na nuvem do Microsoft 365.

• Acesso aos aplicativos e dados da nuvem

É importante que haja um fluxo ou processo interno bem definido e principalmente ágil para assegurar que o ex-funcionário seja impedido de entrar com a senha nos aplicativos e acessar os dados corporativos. Portanto, garanta que a senha de acesso seja alterada rapidamente, isso pode ser feito manualmente ou através do sistema de gerenciamento de identidade.

Esse simples passo pode garantir que os dados fiquem inalterados e facilitará o acesso de pessoas autorizadas às informações.

• Acessando os dados do OneDrive e E-mail

A equipe de operação responsável pelo gerenciamento do Microsoft 365 pode criar um link de acesso ao OneDrive do ex-funcionário e encaminhar para o gestor responsável, ou para o novo funcionário que deverá ter acesso às informações. Isso pode ser feito através do portal do Microsoft 365 em Usuários.

Com este link e o acesso aos arquivos do OneDrive, o responsável pode copiar os arquivos que deseja manter e salvar em um local seguro antes que sejam deletados automaticamente após a exclusão da conta do usuário.

No caso dos e-mails, uma alternativa é converter a caixa de correio do ex-funcionário em uma caixa compartilhada e delegar acesso para o responsável pela informação. A vantagem de fazer essa conversão é que este tipo de caixa não necessita de uma licença do Exchange Online.

A dica é que, para converter para caixa compartilhada, a licença do ex-funcionário deve estar associada antes da conversão, caso a licença já tenha sido desassociada, associe novamente e faça a conversão, após isso pode remover a licença.

Se o usuário em questão tinha acesso aos e-mails através do dispositivo móvel, recomendamos que essas informações sejam apagadas de forma remota. Isso pode ser feito pelo portal do Exchange Online e pelo gerenciamento de dispositivos do Microsoft Intune (recomendado).

A figura a seguir representa a criação de solicitação de apagamento remoto do Exchange Online:

Outra forma é através do Microsoft Endpoint Manager, antigamente chamado de Microsoft Intune, que possibilita apagar não somente os e-mails, mas também dados corporativos do OneDrive do dispositivo móvel.

Essa forma de apagar os dados garante que os arquivos pessoais, como fotos, não sejam afetados, ou seja, apenas os dados da empresa serão deletados.

• Crie políticas para aplicar rótulos de retenção

Com rótulos de retenção, os dados corporativos são mantidos de forma automática mesmo se o funcionário apagar, pois uma cópia fica retida em uma área de armazenamento de nuvem que o usuário não pode acessar e sequer sabe da sua existência, pois para ele o processo é totalmente invisível.

Outra função da política de retenção é auxiliar a empresa a cumprir normas internas e/ou externas, assim como requisitos legais e de compliance que exijam a manutenção dos dados por um determinado período.

Passado o período de retenção você pode decidir por apagar automaticamente essas informações ou mantê-las por tempo indeterminado.

É possível selecionar para quais serviços deseja aplicar a retenção, como Exchange, sites do Sharepoint, OneDrive, Teams e assim por diante.

• Pesquisa de Conteúdo

A pesquisa de conteúdo é uma ferramenta muito útil, podemos utilizá-la para recuperar e-mail, arquivos e até mesmo conversas dos chats do Microsoft Teams. Ela pode ser usada para casos de investigação, nos quais há suspeita de fraude ou tentativa de vazamento de informações para concorrentes ou para atender questões judiciais.

Há diversas condições prontas de uso para facilitar a pesquisa. Além disso, podemos utilizar como forma de dar visibilidade para descobrir quem são os funcionários que possuem informações sensíveis como, por exemplo, CPF, RG ou números de cartão de crédito.

• Crie alertas baseado no comportamento do funcionário

Alguns comportamentos podem indicar um funcionário mal intencionado, portanto é ideal criar alertas baseados em comportamentos como, por exemplo:

• Deleção de arquivos em massa;
• Arquivos compartilhados com o e-mail pessoal;
• Download de arquivos em massa;
• Arquivos compartilhados com domínios não autorizados.

Com o Microsoft Cloud App Security é possível ter visibilidade sobre os aplicativos que os funcionários estão acessando, se são aplicativos seguros e até mesmo se estão fazendo upload de arquivos para aplicativos de armazenamento em outras nuvens. É possível aplicar ações de governança como suspender o usuário caso algum alerta deste tipo seja disparado.

Para concluir, reforçamos a necessidade de ter um plano de ação, fluxos e processos bem definidos para garantir a confidencialidade e integridade das informações corporativas, seja no desligamento de um funcionário ou para atender as normativas internas e externas. Espero que este artigo ajude a dar um pouco de visibilidade sobre como as ferramentas de nuvem Microsoft podem auxiliar as empresas nesse desafio.