Hoje em dia, boa parte da comunicação empresarial é feita por e-mail -portanto, os funcionários não podem sacrificar a mobilidade, a confiabilidade e a economia de suas caixas de entrada. Das informações do contrato aos relatórios de vendas mais recentes, é fundamental que os dados do e-mail permaneçam confidenciais. Um único clique errado pode revelar informações ultrassecretas da empresa, transmitir demonstrações financeiras privadas ou expor negociações confidenciais.
As políticas de prevenção de perda de dados CAS (DLP) para e-mail do Office 365 agora incluem um fluxo de trabalho automatizado que permite que e-mails que violam uma política CAS DLP habilitada sejam criptografados antes de serem enviados, usando o serviço de criptografia do Microsoft Office 365 existente incluído em vários dos Microsoft 365 e Office 365 pacotes corporativos.
O que é criptografia de e-mail e como o Microsoft 365 a usa?
Criptografia é o processo pelo qual as informações são codificadas para que apenas um destinatário autorizado possa decodificar e consumir as informações. O Microsoft / Office 365 usa criptografia de duas maneiras: no serviço e como controle do cliente. A criptografia é usada no serviço Microsoft 365 por padrão; você não precisa configurar nada. Por exemplo, o Microsoft 365 usa Transport Layer Security (TLS) para criptografar a conexão, ou sessão, entre dois servidores.Existem diferentes maneiras de incorporar o controle do cliente em um fluxo de trabalho; abaixo está um exemplo.
Veja como a criptografia de e-mail normalmente funciona:
Se o processo de criptografia não for automático, o usuário seleciona a opção “Criptografar” no Outlook.
A mensagem é criptografada ou transformada de texto simples em texto cifrado ilegível, seja na máquina do remetente ou por um servidor central enquanto a mensagem está em trânsito.
A mensagem permanece em texto cifrado enquanto está em trânsito para protegê-la de ser lida em caso de interceptação.
Assim que a mensagem chega ao seu destino, ela é transformada de volta em texto simples legível de uma das seguintes maneiras:
A máquina do destinatário usa uma chave para descriptografar a mensagem ou um servidor central descriptografa a mensagem em nome do destinatário, após validar a identidade do destinatário.
Como o SonicWall Cloud App Security ajuda?
Quando você tem um pacote Microsoft 365 / Office 365 que inclui o Office 365 Message Encryption (OME) e o pacote CAS Advanced, o CAS pode criptografar automaticamente emails que violam as políticas DLP configuradas. Quando você configura o fluxo de trabalho da política DLP de email do CAS Office 365 para usar a ação “Criptografado pela Microsoft”, uma regra de fluxo de email apropriada do Exchange Online é criada automaticamente.
Usando o modo “Proteger (em linha) do CAS, os emails são interceptados e avaliados em relação às regras de política de DLP selecionadas. Quando um e-mail de saída corresponde a uma regra de DLP, o SonicWall Cloud App Security criptografa automaticamente o e-mail antes de permitir que seja enviado externamente. Com o fluxo de trabalho integrado, o administrador pode gerenciar o conteúdo DLP de uma maneira muito mais eficiente sem qualquer sobrecarga extra - uma vez que a política CAS é acionada, o e-mail é criptografado e entregue ao destinatário.
Fique sempre atualizado
Depois de habilitar o fluxo de trabalho DLP, os emails de saída criptografados pela política podem ser facilmente localizados no painel Eventos. Selecionar o próprio evento permite que você analise os detalhes do evento de segurança com o histórico declarando visivelmente, “Criptografado pela Microsoft”. Existem vários filtros disponíveis para examinar os eventos disponíveis mais detalhadamente, caso seja necessário investigar atividades suspeitas.
Muitos provedores de nuvem criptografam seus servidores para se defender contra ameaças externas, mas não seguem as informações depois de compartilhadas ou enviadas externamente. Essas informações podem ser copiadas, enviadas por e-mail e abertas por qualquer pessoa assim que deixarem seu ambiente. Com a introdução deste novo fluxo de trabalho no SonicWall Cloud App Security, e-mails confidenciais e anexos de arquivo podem ser criptografados automaticamente, evitando o acesso não autorizado às suas informações confidenciais fora do seu ambiente.
Começe hoje a proteger seus aplicativos na nuvem. Proteja todo o pacote do Office na nuvem, incluindo o Office 365 ou o G Suite com SonicWall Cloud App Security (CAS). O CAS da SonicWall oferece a melhor proteção contra ameaças avançadas da classe contra ataques de phishing direcionados, ameaças de dia zero, fraude de identidade e controle de contas.