Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Num quadro Confiança Zero, os dados são uma fronteira crítica de segurança. Proteger infraestruturas ou identidades sozinho não é suficiente—as organizações têm de compreender que dados possuem, onde residem, quão sensíveis são e como são acedidos e utilizados. O pilar de Dados foca-se na descoberta, classificação, proteção e regulamentação dos dados para reduzir riscos, aplicar o mínimo privilégio e monitorizar o uso inadequado.
A orientação do workshop de pilares de dados foca-se na compreensão do património de dados, definição de políticas de classificação e proteção, aplicação de controlos sobre o uso e partilha de dados, e monitorização de riscos de dados entre utilizadores, endpoints e aplicações.
Implementação do workshop
O workshop de Dados abrange as áreas de implementação resumidas na tabela.
| Area | Detalhes |
|---|---|
| Descobrir e classificar dados sensíveis | Identificar e inventariar dados sensíveis em locais como Microsoft 365, endpoints e outras fontes de dados ligadas. Use classificadores incorporados e treináveis (incluindo correspondência exata de dados e impressão digital) para detetar informação sensível com base no conteúdo e padrões. |
| Definir e padronizar uma taxonomia de classificação de dados | Estabelecer uma taxonomia de rotulagem de sensibilidade (por exemplo, interna, confidencial e altamente confidencial) alinhada com os requisitos do negócio. Garanta que as definições de rotulagem são claras, aplicáveis e aplicadas de forma consistente em todas as cargas de trabalho. |
| Obter visibilidade sobre a utilização e atividade dos dados | Compreenda como os dados são acedidos, utilizados e partilhados em toda a organização. Use ferramentas de monitorização de atividades e exploração de dados para avaliar comportamentos atuais e identificar riscos antes de aplicar políticas. |
| Aplicar etiquetas e aplicar políticas de proteção de dados | Implemente etiquetas de sensibilidade (manual e automática) para proteger os dados através de encriptação, restrições de acesso e controlos de utilização. Aplique proteção de forma consistente em dados em repouso, em movimento e em uso. |
| - Impor controlos de acesso e utilização de dados | Aplicar controlos baseados em políticas que regulem como os dados protegidos podem ser acedidos e usados com base na identidade, dispositivo, localização e contexto da sessão. Use acesso condicional para aplicações, controlos de sessão e proteções baseadas em aplicações para impor decisões de acesso Confiança Zero para dados. |
| Monitorizar e controlar a partilha e colaboração de dados | Monitorizar e controlar a partilha externa e interna de dados sensíveis. Implementar políticas para governar a colaboração com parceiros e utilizadores externos, e aplicar restrições a comportamentos de partilha de risco entre serviços como SharePoint, OneDrive e Teams. |
| Proteger os dados entre terminais e dispositivos | Estenda as políticas de proteção de dados aos endpoints integrando a rotulagem e DLP com os controlos de dispositivos e aplicações. Garantir que os dados sensíveis permanecem protegidos quando acedidos, copiados ou movidos entre dispositivos geridos e não geridos. |
| Gerir o risco interno e a exposição de dados sensíveis | Detetar e responder a atividades de utilizador de risco que envolvam dados, como exfiltração, uso indevido ou padrões de acesso invulgares. Correlacione sinais entre dados, identidade e endpoints, e aplique proteções reforçadas a ativos de dados de alto valor. |
| Gerir a governação de dados e o controlo administrativo | Aplicar controlo de acesso baseado em funções (RBAC) e segmentação administrativa para funções de proteção de dados, rotulagem e conformidade. Garantir a separação das funções para que apenas pessoal autorizado possa definir, gerir e operar políticas de segurança de dados. |
| Integrar sinais de dados nas operações de segurança (SecOps) | Use alertas relacionados com dados, eventos DLP e sinais de risco interno como parte de uma monitorização mais ampla de segurança e resposta a incidentes. Correlacione a atividade de dados com sinais de identidade e dispositivos para detetar, investigar e responder a ameaças. |
Avaliar a posição dos dados
A ferramenta Confiança Zero Assessment pode avaliar a configuração dos seus dados com base numa série de melhores práticas de segurança. Saiba mais.
Passos seguintes
Faz uma avaliação e começa o workshop de Dados.