Português 
A prevenção contra perda de dados (DLP) ajuda você a evitar o compartilhamento acidental ou não intencional de informações confidenciais.
A DLP examina mensagens de e-mail e arquivos para obter informações confidenciais, como um número de cartão de crédito. Usando DLP, você pode detectar informações confidenciais e tomar medidas como:
• Registrar o evento para fins de auditoria;
• Exibir um aviso para o usuário final que está enviando o e-mail ou compartilhando o arquivo;
• Impedir ativamente que o compartilhamento de arquivos ou e-mail seja realizado.
Todas as organizações planejarão e implementarão a prevenção contra perda de dados (DLP) de forma diferente, porque as necessidades, as metas, os recursos e a situação de cada organização são exclusivas para eles. No entanto, há elementos que são comuns a todas as implementações de DLP bem-sucedidas.
Visão geral do processo de planejamento
Vamos entrar em mais detalhes aqui sobre os elementos que são comuns a todos os planos de DLP.
1. Identificar participantes
Quando implementadas, as políticas de DLP podem ser aplicadas em grandes partes da sua organização. A TI não pode desenvolver um plano abrangente por conta própria sem consequências negativas. Você precisa identificar os participantes que podem, por exemplo:
• As categorias de itens confidenciais a serem protegidos;
• Os processos de negócios em que eles são usados;
• Priorizar quais dados devem ser protegidos primeiro com base na sensibilidade dos itens e no risco envolvido.
Em geral, essas necessidades tendem a ser 85% de proteção regulamentar e de conformidade e proteção de propriedade intelectual de 15%.
2. Definir as categorias de informações confidenciais para proteger
Em seguida, definir as categorias de informações confidenciais a serem protegidas e o processo de negócios em que são usados. Por exemplo, Microsoft 365 DLP define essas categorias:
• Financeiro;
• Informações médicas e de saúde;
• Privacidade;
• Personalizado.
3. Definir metas e estratégia
Seu plano de implementação deve incluir, por exemplo:
• Como sua empresa abordará a descoberta de itens confidenciais;
• Como você testará e ajustará suas políticas;
• Como você revisará e atualizará sua estratégia de prevenção contra perda de dados com base na alteração das necessidades regulatórias, legais, padrão do setor ou de propriedade intelectual e necessidades comerciais.
Aqui está um conjunto de etapas que são comumente usadas para implantar a DLP.
Descoberta de otens confidenciais
Há várias maneiras de descobrir quais itens confidenciais individuais são e onde eles estão localizados. Você pode ter rótulos de sensibilidade já implantados ou pode ter decidido implantar uma política DLP ampla em todos os locais que só descobre e audita itens.
Planejamento de políticas
Ao iniciar sua adoção de DLP, você pode usar essas perguntas para concentrar seus esforços de criação e implementação de política, por exemplo:
Onde estão os itens confidenciais e em quais processos de negócios eles estão envolvidos?
Você precisa saber onde instâncias dessas informações confidenciais podem ocorrer e em quais processos de negócios eles são usados.
Microsoft 365 DLP são aplicadas a locais:
• Trocar e-mail
• Sites do SharePoint
• Contas OneDrive
• Bater papo e canal de mensagens do Teams
• Windows 10 Dispositivos
• Microsoft Defender for Cloud Apps
• Repositórios locais
A Picture pode ajudar sua empresa a trilhar este caminho no que diz respeito a implementação / configuração, mas não só quanto ao DLP, mas quanto a outras ferramentas do M365 orientadas a segurança de identidade e de dados. Fale conosco conheças os planos do M365 que possuem ferramentas que podem aumentar os níveis de segurança da sua empresa.
