Desenvolver e proteger a sua empresa com mais controlos de privacidade no Microsoft 365

Ser uma empresa com um grande foco no cliente significa também ter um grande foco na privacidade. Os clientes estão mais conscientes e sensíveis do que nunca às suas políticas de privacidade de dados¹ e decidem se querem recorrer à sua empresa com base na confiança que têm na forma como lida com os dados. De acordo com analistas da indústria como a Forrester, as empresas com práticas de privacidade mais avançadas estão a crescer mais rapidamente hoje em dia, em comparação com outras empresas com políticas menos desenvolvidas.²

Neste ambiente, os profissionais de conformidade e privacidade têm um papel cada vez mais estratégico nas organizações. À medida que os dados aumentam exponencialmente e viajam para além das fronteiras da empresa, a nossa prioridade é fornecer às suas equipas as ferramentas certas para manter tudo sob controlo e gerir os riscos para todos os dados, onde quer estes se encontrem.

Hoje temos o prazer de partilhar atualizações no Microsoft 365 que proporcionarão às organizações um maior controlo e mais opções para fortalecerem as suas práticas de privacidade de dados.

Novas funcionalidades a caminho para o Microsoft 365 E5 e E5 Conformidade

As novas funcionalidades que chegarão em breve ao Microsoft 365 E5 e E5 Conformidade (anteriormente conhecido como Conformidade e Proteção de Informações ) incluem controlos para revogar ou expirar automaticamente o acesso a e-mails encriptados, funcionalidades de investigação de dados e novas funcionalidades de conformidade no Microsoft Teams. Além disso, a nova experiência da Deteção de Dados Eletrónicos Avançada está agora disponível para todos.

Controle os e-mails encriptados partilhados com pessoas externas à organização – quando os e-mails confidenciais são partilhados com pessoas de fora da organização, apesar de encriptar a mensagem, pode ser difícil proibir o acesso. Agora, com a Encriptação de Mensagens Avançada do Office 365, os administradores têm controlos adicionais para revogar ou expirar automaticamente o acesso a e-mails encriptados através de um portal seguro na Web.

Por exemplo, com a Encriptação de Mensagens Avançada, pode tirar partido de tipos de informações confidenciais (como os números de utente de saúde) e encriptar e expirar automaticamente a mensagem após 30 dias, o que pode ser especificado pelo requisito de conformidade interno ou externo da organização. Saiba mais no nosso blogue da Tech Community.

Procure dados confidenciais em risco e tome medidas – muitas vezes, os clientes precisam de investigar rapidamente incidentes de privacidade e segurança, como as fugas de dados ou ataques de phishing. As funcionalidades de investigação de dados no Microsoft 365 permitem-lhe procurar esses dados e tomar medidas para remediar os riscos.

Por exemplo, no caso de uma fuga de dados, pode criar uma investigação para procurar e identificar as pessoas ou conteúdos afetados, e depois eliminar as mensagens de e-mail que possam conter informações confidenciais para impedir que os utilizadores finais acedam aos conteúdos. As funcionalidades de investigação de dados do Microsoft 365 estão em pré-visualização. Saiba mais neste blogue da Tech Community.

Bloqueie informações confidenciais nas mensagens de chat e nas conversações dos canais – o Microsoft Teams melhora a colaboração no local de trabalho ao unir os chats, reuniões e chamadas de uma forma mais segura e em conformidade. Recentemente, apresentámos novas funcionalidades no Teams, incluindo a prevenção de perda de dados e as barreiras de contacto, para ajudar a impedir que as informações confidenciais sejam acidentalmente partilhadas ou sofram uma fuga ao utilizar o Teams. Saiba mais neste anúncio recente.

Mantenha os dados prontos para o fluxo de trabalho e deteção de dados – a experiência da Deteção de Dados Eletrónicos Avançada que anunciámos em janeiro está agora disponível para todos, para ajudar as organizações a efetuar a Deteção de Dados Eletrónicos no local com o Microsoft 365. Utilize as novas funcionalidades incorporadas de fluxo de trabalho de gestão de depositários, conjuntos de trabalho e revisão e eliminação de informações para reduzir significativamente os custos e riscos associados à deteção e investigação de dados. Saiba mais no nosso blogue da Tech Community.

Atualizações adicionais para melhorar os seus controlos de privacidade e conformidade

Outras atualizações de privacidade e conformidade incluem novas funcionalidades no Gestor de Conformidade, assim como opções adicionais para as Multi-Geo Capabilities.

Faça a gestão da conformidade para além da Microsoft Cloud e obtenha atualizações automáticas dos controlos de segurança – os dados da sua organização residem num mundo heterogéneo além da Microsoft Cloud, pelo que é importante gerir a conformidade em todos os recursos de dados de forma unificada. O Gestor de Conformidade agora permite-lhe criar as suas próprias avaliações, incluindo aplicações no local e não pertencentes à Microsoft, de acordo com qualquer regulamento ou norma. Isto permite-lhe gerir os seus controlos de proteção de dados, colaborar entre equipas e preparar-se para auditorias, tudo isto numa só ferramenta de gestão de conformidade baseada na nuvem.

Além disso, o Gestor de Conformidade consegue agora detetar as definições do seu inquilino e atualizar automaticamente o estado dos seus controlos, graças à integração com a API da Classificação de Segurança. Por exemplo, quando são implementados controlos focados na segurança, como o Multi-Factor Authentication (MFA), as avaliações de riscos no Gestor de Conformidade refletem automaticamente o estado atualizado.

Estas novas funcionalidades do Gestor de Conformidade estão em pré-visualização pública para todos os planos comerciais. Saiba mais no blogue da Tech Community.

Implemente controlos granulares de residência de dados para recursos partilhados – com mais medidas sobre a residência de dados a serem legisladas por todo o mundo, as empresas internacionais têm o desafio de cumprir determinados requisitos de conformidade ao mudar para a nuvem. As Multi-Geo Capabilities abordam este desafio ao proporcionar-lhe a flexibilidade de escolher onde os seus conteúdos do Office 365 são armazenados quando inativos. Estamos a expandir as Multi-Geo Capabilities para além do Exchange Online e do OneDrive, de forma a incluir o SharePoint Online e os Grupos, para que possa controlar onde os conteúdos destes recursos partilhados são armazenados quando inativos. As Multi-Geo Capabilities podem ser compradas como um suplemento às subscrições do Microsoft 365 e do Office 365. Para saber mais, leia Multi-Geo in SharePoint and Office 365 Groups (A Multi-Geo no SharePoint e nos Grupos do Office 365).

Saiba mais sobre a privacidade e a Microsoft Cloud

A privacidade e a conformidade são partes intrínsecas da cultura da Microsoft e estão totalmente incorporadas nas práticas de criação e oferta dos nossos produtos e serviços.

Para saber mais:

• Contacte a sua equipa de contas Microsoft e peça mais informações sobre o Microsoft 365 E5 ou obtenha uma versão de avaliação gratuita.
• Veja em primeira mão como as soluções da Microsoft podem ajudar a resolver os desafios da sua empresa ao registar-se para participar numa experiência prática online em breve (apenas nos EUA). Visite a Biblioteca de Produtividade para obter formação sobre a Conformidade do Microsoft 365 fora dos EUA.
• Registe-se hoje para participar nesta conferência virtual gratuita no dia 14 de maio de 2019, com peritos da Microsoft e da KPMG.

Referências

1. Forrester: The New Privacy: It’s All About Context Vision: The Customer Trust And Privacy Playbook, de Fatemeh Khatibloo, janeiro de 2019
2. Forrester: Benchmark Your Cybersecurity And Privacy Maturity, 2019, de Christopher McClean, Trevor Lyness e Stephanie Balaouras