0
0
Por Scotti Woolery-Price | Gerente de Marketing de Parceiros na Thales
Como reforçar a segurança e manter o controle dos dados usados pelo Copilot
Se você é um CISO experiente ou um especialista em proteção de dados, sabe como é fundamental manter a segurança das informações confidenciais e atender às exigências regulatórias — especialmente no atual cenário de trabalho remoto. Esse desafio é ainda mais crítico em setores como serviços financeiros, governo e saúde.
Não existe solução única para todos os casos
Controles baseados em risco devem levar em conta o setor, as regiões em que a empresa atua e o apetite ao risco da organização. Ameaças internas, ataques externos e exigências de conformidade (de normas setoriais a regulamentações nacionais) são preocupações comuns.
Classificando os dados sensíveis
Se sua organização já classifica os dados conforme o nível de sensibilidade, é essencial aplicar soluções avançadas de criptografia de acordo com essa classificação. As etiquetas de sensibilidade devem refletir a tolerância ao risco da empresa. Grande parte dos dados provavelmente não é altamente sensível e pode ser protegida com as chaves gerenciadas pela Microsoft. Já os dados mais críticos podem se beneficiar da Double Key Encryption (DKE) da Thales para o Microsoft 365, garantindo conformidade com normas como HIPAA, PCI DSS, GDPR e Schrems II.
Protegendo os “ativos mais valiosos” com criptografia de dupla chave
Os dados mais sensíveis da organização — os chamados “ativos mais valiosos” — geralmente representam menos de 10% do total. Mas, se forem comprometidos, as consequências podem ser graves: perda da confiança dos clientes, exposição de propriedade intelectual e perda de vantagem competitiva. A sensibilidade desses dados também pode mudar com o tempo. Um relatório de resultados trimestral, por exemplo, é altamente sigiloso antes da divulgação, mas perde esse status depois.
A criptografia de dupla chave utiliza duas chaves para acessar o conteúdo protegido. Uma fica sob custódia da Microsoft, na Azure, e a outra permanece sob controle da sua empresa. Assim, apenas pessoas autorizadas conseguem acessar os dados mais sensíveis.
“A Double Key Encryption permite que nossos clientes mantenham total controle sobre seus dados confidenciais. Por meio da integração com nossos parceiros, oferecemos uma solução robusta para atender às crescentes demandas de segurança e conformidade em ambientes multicloud.” Equipe do Microsoft Purview
DKE e Copilot
Os dados criptografados com DKE não são acessíveis por outros serviços do Microsoft 365, incluindo o Copilot. Isso assegura um controle rigoroso sobre quem pode acessar as informações dentro da organização. Saiba mais sobre as boas práticas com o Copilot.
Superando os desafios de segurança e conformidade
Gerenciar segurança em ambientes multicloud e cumprir tantas normas regulatórias pode ser complexo. A DKE ajuda a simplificar esse processo, oferecendo uma solução robusta de criptografia que mantém a responsabilidade da proteção dos dados com o cliente.
Equilíbrio entre segurança e funcionalidade no Microsoft 365
Soluções da Thales como CipherTrust Manager e Luna Key Broker para Microsoft DKE podem ser implementadas em nuvem, localmente ou em ambientes híbridos. Elas funcionam de forma integrada com os HSMs Luna (físicos e em nuvem), oferecendo a flexibilidade que sua organização precisa.
Serviço integrado e eficiente
A DKE foi desenvolvida para proteger dados críticos — que representam entre 5% e 15% dos dados totais, dependendo do setor. Com a licença Microsoft 365 E5, é possível armazenar arquivos protegidos com DKE localmente.
O conteúdo criptografado com dupla chave exige o acesso a ambas as chaves para ser decifrado. A autorização e o acesso à primeira chave ocorrem no Microsoft 365. Se o usuário tiver permissão, a chave (ainda criptografada) é liberada para o cliente, que então aciona o serviço de DKE para realizar uma nova verificação. Se for autorizado, a segunda chave é liberada, permitindo a decodificação dos dados. Isso garante que nem a chave de conteúdo nem os dados decifrados fiquem acessíveis à Microsoft.
Soberania operacional na nuvem
Ambientes híbridos muitas vezes criam dependência de ferramentas e APIs proprietárias, dificultando a orquestração dos controles de segurança. O gerenciamento de chaves da Thales cobre todos os cenários híbridos e é compatível com os principais provedores de nuvem, oferecendo segurança completa.
Para clientes que exigem que suas chaves fiquem fora do ambiente Microsoft, outra solução eficaz é o BYOK (Bring Your Own Key). Com ele, você cumpre as exigências regulatórias mantendo controle total sobre as chaves de criptografia dos dados em repouso — essencial para atender a leis como GDPR e HIPAA. O BYOK é aplicado de forma global em cada locatário do Microsoft 365 e protege todos os dados, independentemente da etiqueta de sensibilidade.
Proteja o que é mais importante
A criptografia de dupla chave é uma poderosa aliada para fortalecer a segurança e a conformidade da sua organização. Ao usar CipherTrust Manager ou Luna Key Broker com DKE para Microsoft 365, você garante que os dados mais sensíveis fiquem protegidos — sem abrir mão da experiência do usuário.
Lembre-se: mitigar riscos deve ser visto como um facilitador de negócios, não como um obstáculo. Não é necessário proteger todos os dados da mesma forma. Use a ferramenta certa para cada necessidade.
Esse artigo tem informações retiradas do blog da Thales. A Neotel é parceira da Thales e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.