O mundo das mensagens da Microsoft recentemente tomou conta de Orlando, Flórida (EUA), no Microsoft Exchange Conference 2012. Em 10 anos, essa foi a primeira conferência que a gigante já sediou completamente dedicada ao Exchange, e trouxe um monte de boas notícias – especialmente com relação a proteção e gerenciamento de dados sigilosos que passam pelo serviço.
O Exchange Server é o principal canal de informação para a maioria das empresas, com dados circulando dentro e fora do serviço, na forma de mensagens de e-mail e arquivos anexos. O desafio para as empresas é estabelecer e reforçar as políticas sobre quais tipos de informações podem ser enviadas por e-mail e ter as ferramentas necessárias para monitorar o fluxo de dados externos para garantir que as informações sigilosas não sejam intencionalmente comprometidas ou inadvertidamente expostas.
Enquanto a maioria das iniciativas de segurança de computadores e rede gira em torno de bloquear o acesso não autorizado e prevenir ataques maliciosos de terceiros, a grande maioria das violações de dados são resultado de ações feitas por usuários autorizados que, intencional ou inadvertidamente, enviam informação privadas.
Um relatório realizado pelo Instituto Ponemon sobre o custo dessas violações de dados disse que “como escrevemos no ano passado, as ameaças internas ainda são enormes e sua negligência ainda é a causa – e maior custo – dessas muitas brechas”. A Microsoft tomou conhecimento disso e está intensificando os recursos para proteção de dados do Exchange Server, a fim de dar aos administradores de TI as ferramentas necessárias para manter informações confidenciais em segurança.
As empresas precisam ter políticas de proteção de dados no local, e os usuários precisam ser educados quanto a procedimentos adequados de manuseio das informações. Possuir ferramentas DLP (Data Loss Prevention, ou Prevenção de Perda de Dados, em tradução) também ajuda a evitar que informações confidenciais vazem.
Os administradores de TI podem definir políticas DLP no Exchange. Se uma mensagem com informações sigilosas é detectada, a proteção DLP pode executar uma variedade de ações, incluindo a aplicação de regras IRM (Information Rights Management), anexar um aviso à mensagem, sinalizar o arquivo para moderação, ou bloquear o envio.
As configurações do DLP Exchange também trabalham com o novo recurso do Outlook “Policy Tips” para alertar usuários sobre possíveis violações de dados antes que a mensagem seja enviada.
Os recursos avançados de proteção de dados do Exchange não param por aí. O serviço também tem novo arquivamento, retenção de dados e ferramentas de eDiscovery que tornam mais fácil gerenciar grande volume de dados e encontrar rapidamente mensagens específicas no arquivo.
Como acontece com todas as ferramentas embutidas, você provavelmente encontrará recursos de terceiros mais robustos. Ainda assim, as novidades de proteção de dados do Exchange serão suficientes para suprir as necessidades de muitas organizações.
Site: IDG Now!
Data: 03/10/2012
Hora: 9h
Seção: Internet
Autor: Tony Bradley
Link: http://idgnow.uol.com.br/internet/2012/10/02/microsoft-anuncia-recursos-de-protecao-de-dados-no-exchange-server/