Gerenciamento de riscos interno, a solução de conformidade do Microsoft 365

maximiza-microsoft365-gerenciamento-riscos-internos

Com a pandemia na rotina das pessoas, o ambiente de trabalho que conhecíamos foi sendo interrompido e as empresas foram forçadas a encontrar novas maneiras remotas que mudaram o cenário das operações e segurança. Uma das principais áreas de preocupação continua sendo o gerenciamento de riscos internos, uma tarefa complexa mesmo antes do Covid-19.

Foi aí que a Microsoft lançou a solução Microsoft 365 Insider Risk Management (gerenciamento de riscos internos), que é uma solução de conformidade no Microsoft 365 que ajuda a minimizar justamente os riscos internos, permitindo que você detecte, investigue e atue em atividades mal-intencionadas e inadvertidas em sua organização.

O risco interno é uma ameaça à segurança ou às informações de uma organização proveniente das pessoas dessa organização. Podem ser (ex) funcionários, funcionários temporários, contratados ou qualquer outra pessoa com acesso aos dados, informações e sistemas da organização. O risco envolvido pode ser roubo de dados, assédio, fraude, acesso a sistemas sem autenticação adequada ou vazamento de dados. Algumas dessas ameaças podem ser causadas por negligência. As pessoas não estão cientes dos possíveis riscos ao acessar e trabalhar com dados confidenciais. Um ótimo exemplo é um empreiteiro que trabalhou para o local X por algum tempo e tem acesso a muitos locais (confidenciais). Quando o seu contrato não for mais prorrogado, ele pode levar muitos documentos da empresa para seu próximo cliente.

De uma perspectiva de segurança e conformidade, você consegue então correlacionar muitos sinais internos maliciosos que estão extraindo informações. E com a nova solução Insider Risk Management, você pode fazer exatamente isso.

1

 

O painel oferece uma visão geral de todos os alertas detectados (com base em suas políticas), casos em andamento, suas políticas e os usuários que acionaram os alertas. Você também verá uma seção chamada “Modelos de aviso”, pode enviar e-mail para usuários específicos, criar uma configuração de risco interno, e etc

As políticas de riscos internos permitem que você defina os tipos de riscos para identificar e detectar em sua organização, incluindo ação em casos e encaminhar esses casos para a descoberta eletrônica avançada da Microsoft, se necessário. Essas políticas irão gerar alertas e podem acabar como casos a serem investigados por seu pessoal de compliance, jurídico, segurança e RH. Alguns exemplos são comportamento ilegal, inadequado, não autorizado ou não-ético e ações por usuários em sua organização. Estes comportamentos incluem uma ampla variedade de riscos como: 

  • Vazamentos de dados confidenciais 
  • Violações de confidencialidade
  • Roubo de propriedade intelectual (IP)
  • Fraudes
  • Comercialização de dados e informações internos
  • Violações de conformidade normativa

insider-risk-investigate

O gerenciamento de riscos internos usa então toda a amplitude de serviços e indicadores de terceiros para ajudá-lo a identificar, fazer a triagem e agir rapidamente na atividade de riscos. Usando logs do Microsoft 365 e Microsoft Graph, a plataforma permite que você defina políticas específicas para identificar os indicadores de risco. Essas políticas permitem identificar atividades arriscadas e agir para reduzir esses riscos.

O gerenciamento de riscos internos está centralizado em torno dos seguintes princípios:

  • Transparência: Equilíbrio da privacidade do usuário em relação ao risco da organização com a arquitetura de privacidade de design.
  • Configurável: políticas configuráveis com base em grupos de negócios, geográficos e setores.
  • Integrado: fluxo de trabalho integrado entre as soluções de conformidade da Microsoft 365.
  • Acionável: fornece ideias para habilitar notificações de usuário, investigações de dados e investigações de usuários.

Normalmente é uma ótima ferramenta utilizadas em ambientes altamente regulamentados (bancos, outras instituições financeiras, governo), que na maioria dos casos também possuem um licenciamento de seus dados exigido com vigor.

Consulte a Maximiza para saber todas as funcionalidades e como o gerenciamento de riscos internos pode ser habilitado dentro da sua empresa! Entre em contato conosco!


Carol Moré