Utilizando o Microsoft Information Protection (MIP) para Classificação e Rotulagem de Dados

Utilizando o Microsoft Information Protection (MIP) para Classificação e Rotulagem de Dados

01/09/2024

Este artigo técnico e educativo tem como objetivo guiar analistas de segurança, administradores de TI e engenheiros de sistemas na utilização do Microsoft Information Protection (MIP) para classificar e rotular dados sensíveis em ambientes Microsoft 365. O MIP, parte do Microsoft Purview, oferece uma estrutura unificada para descobrir, classificar, proteger e governar dados sensíveis onde quer que residam ou viajem, garantindo a conformidade e prevenindo a perda de dados [1].

Introdução

No cenário atual de ameaças cibernéticas e regulamentações de privacidade de dados cada vez mais rigorosas (como LGPD e GDPR), a capacidade de identificar, classificar e proteger informações sensíveis tornou-se uma prioridade crítica para as organizações. Dados como informações de identificação pessoal (PII), dados financeiros, propriedade intelectual e segredos comerciais, se expostos, podem resultar em sérias consequências, incluindo multas pesadas, danos à reputação e perda de confiança do cliente. O Microsoft Information Protection (MIP) aborda esses desafios fornecendo um conjunto robusto de ferramentas para aplicar rótulos de sensibilidade aos dados, permitindo que as organizações controlem quem pode acessá-los e como eles podem ser usados, independentemente de onde os dados estejam armazenados ou para onde sejam compartilhados [2].

Este guia prático abordará a criação e configuração de rótulos de sensibilidade, a aplicação manual e automática desses rótulos, a integração com outros serviços do Microsoft 365 (como SharePoint, OneDrive e Exchange Online) e a validação de sua eficácia. Serão fornecidas instruções passo a passo, exemplos de configurações para que o leitor possa implementar uma estratégia abrangente de classificação e rotulagem de dados, fortalecendo a governança de informações e a postura de segurança de sua organização.

Por que o Microsoft Information Protection é crucial?

  • Descoberta e Classificação de Dados: Ajuda a identificar e categorizar dados sensíveis em todo o seu ambiente Microsoft 365 e além.
  • Proteção Persistente: Aplica proteção (criptografia, restrições de acesso) que viaja com o dado, independentemente de onde ele é armazenado ou com quem é compartilhado.
  • Governança de Dados: Permite impor políticas de uso e retenção de dados com base na sua classificação.
  • Conformidade Regulatória: Ajuda as organizações a atender aos requisitos de conformidade de privacidade de dados, como LGPD, GDPR, HIPAA, etc.
  • Experiência do Usuário Otimizada: Integra-se nativamente com aplicativos do Microsoft 365 (Word, Excel, PowerPoint, Outlook), permitindo que os usuários apliquem rótulos facilmente.
  • Prevenção de Perda de Dados (DLP): Trabalha em conjunto com as políticas de DLP para impedir o compartilhamento indevido de informações sensíveis.
  • Rastreabilidade e Auditoria: Fornece logs detalhados sobre como os rótulos são aplicados e como os dados protegidos são acessados.

Pré-requisitos

Para utilizar o Microsoft Information Protection, você precisará dos seguintes itens:

  1. Licenciamento: O MIP e os rótulos de sensibilidade exigem licenças do Microsoft 365 E3, Microsoft 365 E5, Office 365 E3, Office 365 E5 ou licenças de conformidade/segurança equivalentes [3].
  2. Acesso Administrativo: Uma conta com a função de Administrador de Conformidade, Administrador de Dados de Conformidade ou Administrador Global no portal do Microsoft Purview (https://compliance.microsoft.com).
  3. Habilitar Rótulos de Sensibilidade: Para alguns cenários, pode ser necessário habilitar o recurso de rótulos de sensibilidade para arquivos no SharePoint e OneDrive.

Passo a Passo: Classificação e Rotulagem de Dados com MIP

Vamos configurar rótulos de sensibilidade e aplicá-los.

1. Acessando o Portal do Microsoft Purview

  1. Abra seu navegador e navegue até https://compliance.microsoft.com.
  2. Faça login com uma conta que tenha as permissões necessárias.

2. Criando Rótulos de Sensibilidade

Os rótulos de sensibilidade são a base do MIP. Eles definem a sensibilidade dos dados e as ações de proteção associadas.

  1. No painel de navegação esquerdo, selecione Proteção de informações > Rótulos.
  2. Clique em + Criar um rótulo.

  3. Nomear o rótulo: Dê um nome ao rótulo (ex: Confidencial - Financeiro), um nome de exibição (ex: Confidencial - Financeiro) e uma descrição para usuários e administradores.

  4. Definir escopo para este rótulo: Selecione onde o rótulo pode ser aplicado (ex: Arquivos e emails, Grupos e sites, Esquemas de banco de dados). Para este exemplo, selecione Arquivos e emails e Grupos e sites.

  5. Escolher configurações de proteção para arquivos e emails: Selecione Criptografia e Marcação de conteúdo.

  6. Criptografia: Configure as permissões de acesso. Por exemplo, para Confidencial - Financeiro, você pode restringir o acesso apenas a usuários específicos ou grupos de segurança, e definir permissões como Visualizador, Editor, Coautor.

  7. Marcação de conteúdo: Configure cabeçalhos, rodapés e marcas d'água para indicar a sensibilidade do documento. Exemplo: adicionar um rodapé CONFIDENCIAL - FINANCEIRO.

  8. Rotulagem automática para arquivos e emails: Configure regras para aplicar o rótulo automaticamente com base no conteúdo (ex: padrões de números de cartão de crédito, palavras-chave). Para este exemplo, vamos pular a rotulagem automática por enquanto e focar na publicação. (Será abordado na seção de rotulagem automática).

  9. Continue com as demais configurações (proteção de grupos e sites, esquemas de banco de dados, etc.) conforme necessário e finalize a criação do rótulo. Crie alguns rótulos com diferentes níveis de sensibilidade (ex: Público, Geral, Confidencial, Altamente Confidencial).

3. Publicando Rótulos de Sensibilidade

Depois de criar os rótulos, você precisa publicá-los para que fiquem disponíveis para os usuários e serviços.

  1. No painel de navegação esquerdo, selecione Proteção de informações > Políticas de rótulo.
  2. Clique em + Publicar rótulos.

  3. Escolher rótulos para publicar: Selecione os rótulos que você acabou de criar (ex: Público, Geral, Confidencial, Altamente Confidencial).

  4. Atribuir política a usuários e grupos: Selecione os usuários e grupos aos quais esta política de rótulos se aplicará. Você pode atribuir a todos os usuários ou a grupos específicos.

  5. Configurações de política: Configure opções como Aplicar um rótulo padrão a documentos e emails, Exigir que os usuários apliquem um rótulo a seus documentos e emails e Fornecer aos usuários um link para uma página de ajuda personalizada.

  6. Nome da política: Dê um nome à política (ex: Política de Rótulos Corporativa) e uma descrição.

  7. Clique em Criar política.

4. Aplicação Manual de Rótulos em Aplicativos do Microsoft 365

Após a publicação, os usuários podem aplicar os rótulos diretamente nos aplicativos do Microsoft 365.

  1. Abra um documento no Word, Excel ou PowerPoint (versões desktop ou web).
  2. Na faixa de opções, procure o botão Sensibilidade (ou Confidencialidade).

  3. Clique no botão e selecione um dos rótulos publicados (ex: Confidencial - Financeiro).

  4. Observe que as marcações de conteúdo (cabeçalho, rodapé, marca d'água) e a criptografia (se configurada) são aplicadas automaticamente.

  5. Para emails no Outlook, o processo é semelhante. Ao compor um novo email, clique no botão Sensibilidade e selecione o rótulo.

5. Rotulagem Automática para Arquivos e Emails

A rotulagem automática permite que o MIP identifique e rotule dados sensíveis sem intervenção do usuário.

  1. No portal do Microsoft Purview, selecione Proteção de informações > Rótulos.
  2. Edite um rótulo existente (ex: Confidencial - Financeiro).
  3. Na tela Rotulagem automática para arquivos e emails, selecione Ligar a rotulagem automática.

  4. Condições: Defina as condições que acionarão a rotulagem. Por exemplo, adicione uma condição para Conteúdo contém > Tipos de informações confidenciais > Número de Cartão de Crédito (com uma contagem mínima de ocorrências).

  5. Ações: Escolha se o rótulo deve ser Aplicar o rótulo automaticamente ou Recomendar o rótulo aos usuários.

    • Dica: Comece com Recomendar o rótulo para evitar interrupções e educar os usuários.

  6. Salve as alterações no rótulo.

  7. Publicar a política de rotulagem automática: Para que a rotulagem automática funcione, você precisa criar ou atualizar uma política de rótulo para incluir essa configuração.

    • No portal do Microsoft Purview, selecione Proteção de informações > Políticas de rótulo.
    • Edite a política existente ou crie uma nova, certificando-se de que o rótulo com rotulagem automática configurada esteja incluído.

6. Habilitando Rótulos de Sensibilidade para SharePoint e OneDrive

Para que a proteção de rótulos funcione em arquivos armazenados no SharePoint e OneDrive, é preciso habilitar o recurso.

  1. No portal do Microsoft Purview, selecione Proteção de informações > Rótulos.

  2. Clique no banner ou na notificação para Ativar a capacidade de processar conteúdo em arquivos do Office no SharePoint e OneDrive.

  3. Confirme a ativação. Isso pode levar até 24 horas para ser totalmente propagado.

Validação e Teste

Validar a implementação do MIP envolve verificar se os rótulos são aplicados corretamente e se as proteções funcionam conforme o esperado.

1. Testando a Aplicação Manual de Rótulos

  1. Crie um novo documento no Word e salve-o. Aplique um rótulo com criptografia (ex: Altamente Confidencial).

  2. Tente abrir o documento com uma conta que não tenha permissão de acesso.

    • Resultado Esperado: O documento não deve abrir, exibindo uma mensagem de erro de permissão.

  3. Compartilhe o documento com uma conta que tenha permissão e verifique se o acesso é concedido e se as marcações de conteúdo estão presentes.

2. Testando a Rotulagem Automática

  1. Crie um novo documento do Word ou Excel e insira um número de cartão de crédito válido (use um número de teste, não real!) ou outras informações sensíveis que acionem sua regra de rotulagem automática.
  2. Salve o documento no OneDrive ou SharePoint.
  3. Aguarde alguns minutos para que o serviço de rotulagem automática do MIP processe o arquivo.
  4. Verifique o documento no OneDrive/SharePoint. Ele deve ter o rótulo de sensibilidade aplicado automaticamente ou uma recomendação para aplicar o rótulo.

3. Verificando os Logs de Auditoria

O MIP registra eventos de rotulagem e acesso a documentos protegidos nos logs de auditoria do Microsoft Purview.

  1. No portal do Microsoft Purview, selecione Auditoria.
  2. Pesquise por atividades relacionadas a rótulos de sensibilidade (ex: Aplicado rótulo de sensibilidade, Removido rótulo de sensibilidade, Acessado documento com rótulo de sensibilidade).

Dicas de Segurança e Melhores Práticas

  • Planejamento de Rótulos: Desenvolva uma taxonomia clara de rótulos de sensibilidade que faça sentido para sua organização e seus tipos de dados. Comece com poucos rótulos e adicione mais conforme a necessidade.
  • Educação do Usuário: Treine seus usuários sobre o que são rótulos de sensibilidade, por que são importantes e como aplicá-los corretamente. A conscientização do usuário é fundamental para o sucesso do MIP.
  • Comece com Recomendação: Ao configurar a rotulagem automática, comece com a opção Recomendar o rótulo aos usuários para que eles se familiarizem com o processo e para que você possa ajustar as regras antes de aplicar rótulos automaticamente.
  • Integração com DLP: Combine rótulos de sensibilidade com políticas de Prevenção de Perda de Dados (DLP) no Microsoft Purview para impedir que dados sensíveis rotulados sejam compartilhados indevidamente ou vazem da organização.
  • Revisão Regular: Revise e atualize seus rótulos e políticas de rotulagem regularmente para garantir que eles permaneçam relevantes e eficazes à medida que os tipos de dados e os requisitos de conformidade evoluem.
  • Monitoramento Contínuo: Utilize os logs de auditoria e relatórios do MIP para monitorar o uso de rótulos, identificar padrões de uso indevido e garantir a conformidade.
  • Proteção de Contêineres: Estenda a proteção de rótulos para grupos do Microsoft 365, sites do SharePoint e equipes do Microsoft Teams para proteger o conteúdo armazenado nesses contêineres.

Troubleshooting Comum

  • Rótulos não aparecem nos aplicativos: Verifique se os rótulos foram publicados e se a política de rótulos foi atribuída aos usuários corretos. Pode levar até 24 horas para que os rótulos sejam sincronizados com os aplicativos.
  • Rotulagem automática não funciona: Verifique as condições configuradas para a rotulagem automática. Certifique-se de que os tipos de informações confidenciais ou palavras-chave estão sendo detectados corretamente. Verifique se a política de rótulos que contém a rotulagem automática foi publicada e atribuída.
  • Documentos não são criptografados: Verifique se a criptografia foi ativada nas configurações do rótulo. Certifique-se de que as permissões de acesso estão configuradas corretamente. Verifique se o usuário que aplica o rótulo tem as licenças necessárias.
  • Usuários não conseguem abrir documentos protegidos: Verifique se o usuário tem as permissões corretas no rótulo. Certifique-se de que o aplicativo que o usuário está usando suporta a abertura de documentos protegidos pelo MIP.
  • Desempenho lento ao abrir/salvar documentos: A criptografia e a aplicação de marcações de conteúdo podem adicionar um pequeno overhead. Em ambientes com grande volume de documentos ou redes lentas, isso pode ser mais perceptível. Otimize as políticas e considere o impacto no desempenho.

Conclusão

O Microsoft Information Protection (MIP) é uma solução poderosa e essencial para qualquer organização que busca proteger e governar seus dados sensíveis no ambiente Microsoft 365. Ao permitir a classificação e rotulagem de dados, o MIP garante que as informações críticas sejam protegidas onde quer que residam ou viajem, ajudando as organizações a cumprir as regulamentações de privacidade e a mitigar os riscos de vazamento de dados. A implementação eficaz do MIP, combinada com a educação do usuário e as melhores práticas de segurança, capacita as equipes de TI e segurança a construir uma postura de segurança de dados robusta e proativa. Com este guia prático, os profissionais de segurança estarão bem equipados para utilizar o Microsoft Information Protection para classificar, proteger e governar suas informações sensíveis de forma autônoma, profissional e confiável.

Referências:

[1] Microsoft Learn. O que é o Microsoft Purview Information Protection?. Disponível em: https://learn.microsoft.com/pt-br/purview/information-protection [2] Microsoft Learn. Saiba mais sobre rótulos de sensibilidade. Disponível em: https://learn.microsoft.com/pt-br/purview/sensitivity-labels [3] Microsoft Learn. Requisitos de licenciamento para o Microsoft Purview. Disponível em: https://learn.microsoft.com/pt-br/purview/licensing [4] Microsoft Learn. Aplicar um rótulo de sensibilidade automaticamente aos seus dados do Microsoft 365. Disponível em: https://learn.microsoft.com/pt-br/purview/apply-sensitivity-label-automatically