Conformidade do Office 365: Atenda aos Requisitos de Segurança e Conformidade. Você é o administrador de segurança e conformidade do Office 365 para sua organização que precisa desses requisitos? Este guia foi especialmente projetado para ajudá-lo a realizar isso.
O artigo começa com uma visão geral que introduz o portal de conformidade Microsoft 365 Purview e delineia suas ofertas. Além disso, analisamos os requisitos de licenciamento e gerenciamento para a Conformidade do Microsoft 365.
Posteriormente, exploramos a implementação prática do portal de conformidade do Microsoft 365 para satisfazer os requisitos de segurança e conformidade.
Especificamente, a seção 2 define avaliações de conformidade e esboço passo a passo para revisar a pontuação de conformidade da Microsoft de sua organização.
A seção 3 discute de forma abrangente as ações corretivas para lidar com os problemas identificados e melhorar a pontuação de sua organização. Por fim, explicamos como definir e monitorar alertas de conformidade.
Visão geral das ferramentas de conformidade do Office 365 para atender aos requisitos de segurança e conformidade
A medida que as organizações migram suas necessidades de TI para a nuvem, como o Microsoft 365. Elas enfrentam uma pressão crescente para atender aos requisitos de segurança, privacidade e regulamentares. Para atender a essas necessidades, a Microsoft oferece o “Portal de Conformidade do Microsoft Purview” para proteção de dados.
Este portal oferece várias ferramentas, incluindo o Gerenciador de Conformidade, Classificadores de Dados e outras ferramentas de gerenciamento de privacidade.
É importante notar que os serviços do Microsoft 365, incluindo a Microsoft Purview Compliance, exigem a atribuição de licenças adequadas a todos os membros da sua organização que acessem e usem o portal.
Por exemplo, os membros da equipe devem ter uma assinatura Microsoft 365 E5. Alternativamente, as organizações optam pelo add-on de conformidade Microsoft 365 E5.
Nota importante:
Clientes licenciados atualmente para Enterprise Mobility + Security E3, Office E3 ou Microsoft 365 E3 são as únicas que a Microsoft permite comprar ou testar a suite de conformidade Microsoft 365 E5 como um add-on.
Nas seções seguintes do artigo, nós guiamos você pelos passos para utilizar o portal Microsoft Purview Compliance para revisar e atender aos requisitos de conformidade.
Passo 1: Definir Avaliações de Conformidade
Depois de confirmar que atende aos requisitos de licenciamento, seu primeiro passo para atingir a conformidade do Office 365 é definir avaliações do Compliance Manager. Essas avaliações ajudam as organizações a determinar os padrões necessários para atender às regulamentações específicas da indústria.
As empresas avaliam sua conformidade com regulamentações específicas da indústria ou região de forma eficaz.
Além disso, os administradores de conformidade têm a capacidade de criar uma única avaliação que engloba vários serviços do Microsoft 365. Por exemplo, criar uma avaliação ISO que inclua tanto Amazon Web Services (AWS) quanto Microsoft 365.
Para saber mais, consulte “Construir e gerenciar avaliações no Compliance Manager” da Microsoft.
Ao estar preparado para criar avaliações, acesse a guia Avaliações na página do Compliance Manager. Em seguida, clique no ícone “Adicionar avaliações” para iniciar o processo.
Passo 2: Analise a pontuação de conformidade da Microsoft de sua organização
Uma vez criados os questionários Gestor de Conformidade, o passo 2 é revisar a pontuação de conformidade da sua organização. Ele avalia o progresso que sua organização fez em alinhar-se com as ações de melhoria recomendadas pela Microsoft.
A pontuação de conformidade não é uma avaliação de passar ou falhar, mas antes auxilia os administradores de conformidade em entender o status de conformidade da sua organização, como priorizar ações com base em avaliações de risco de conformidade.
Para acessar sua pontuação de conformidade da Microsoft, clique no link compliance.microsoft.com.
Adicionalmente, por favor, consulte as seções a seguir para orientação sobre a interpretação da pontuação de conformidade e determinando a abordagem para as “Ações de Melhoria”.
Reveja as Soluções que Afectam a Sua Pontuação
O gerente de conformidade Microsoft Purview oferece 2 recursos que auxiliam os administradores de segurança e conformidade. Eles melhoram a pontuação da sua organização revisando soluções para ver como elas afetam sua pontuação.
Além disso, os administradores analisam a “Redução da pontuação de conformidade” para revisar e abordar Ações de Melhoria. Uma discussão detalhada segue na próxima subseção.
Quando se trata de soluções, a aba de visão geral do gerente de conformidade apresenta as principais ações que têm impacto significativo na sua pontuação de conformidade. Para acessar essas soluções, rolar para baixo até a seção “Soluções que afetam sua pontuação”.
Dentro desta seção, você avalia a Solução, sua contribuição para a pontuação, e encontra um link para ações adicionais que são tomadas para melhorar suas pontuações.
Reveja a Redução da pontuação de conformidade
Sua organização possui uma pontuação geral de conformidade que apenas fornece um valor numérico. No entanto, para realmente entender essa pontuação, é necessário dar um primeiro passo: examinar o “Detalhamento da Pontuação de Conformidade”.
O detalhamento apresenta o relatório em 10 categorias, cada uma com uma pontuação específica. Além disso, em cada categoria, o relatório fornece 2 informações cruciais: ações concluídas e pendentes, junto com um link para visualizar ações de melhoria na classe.
Para acessar o detalhamento da Conformidade Microsoft para seu ambiente Microsoft 365, desça na aba de visão geral da página do Gerente de Conformidade.
Consulte as notas para entender as atividades de conformidade avaliadas em cada categoria. Além disso, se desejar visualizar as ações de melhoria que requerem remediação, clique no link “Visualizar ações de melhoria”.
Discutiremos isso em detalhe no passo 3 mais adiante neste guia.
Passo 3: Atenda aos Requisitos de Segurança e Conformidade do Office 365 Revisando Ações de Melhoria
Nesta seção, nós guiamos você pelos passos para melhorar a pontuação de conformidade de sua organização. Nós descrevemos o processo de revisão de Ações de Melhoria através da “Análise da Pontuação de Conformidade”.
Para rever e agir nas Ações de Melhoria recomendadas pelo Gerente de Conformidade Purview, simplesmente role para baixo para a seção “Análise da Pontuação de Conformidade”. O Gerente de Conformidade divide sua pontuação em 10 categorias.
Clicando em cada categoria, clique em “Ver ações de melhoria” para ver as ações recomendadas.
A seguir, abra a categoria na aba Ações de Melhoria conforme orientado pelo Gerente de Conformidade e revise as ações necessárias para passar esse segmento.
Na página, você tem várias opções para agir. Por exemplo, atribua todos os itens na categoria a um membro do time.
Alternativamente, escolha trabalhar em uma ação de melhoria por conta própria clicando nela. A página fornece uma “como implementar”.
Também fornece evidências usando a aba Evidências.
Uma vez completadas as ações recomendadas, clique no botão “Editar detalhes de implementação” para alterar o status. Repita este processo para todas as ações de implementação.
Etapa 4: Defina Políticas de Alerta e Monitore Alertas de Conformidade
Uma vez que você complete as etapas de 1 a 3, monitore ativamente os eventos de conformidade. Para realizar isso, crie políticas de alerta, que permitem monitorar e receber notificações para eventos que impactam a capacidade da sua organização de atender à segurança e conformidade do Office 365.
Para definir suas políticas de alerta, acesse a aba “Políticas de alerta” e clique no botão “+ adicionar”. Consulte a captura de tela abaixo, que destaca as diferentes seções de uma política de alerta.
Ao criar uma política de alerta, você precisa especificar as condições correspondentes que deseja monitorar. Além disso, determine as ações que você quer que a política de alerta execute.
Na seção de ações, defina a gravidade dos alertas e selecione um método de notificação.
Uma vez configuradas as políticas de Gerenciador de Conformidade, vá para a aba “Alertas” para visualizar alertas gerados. A aba “Visão Geral” fornece informações sobre a política.
Também tome certas ações na política clicando no botão “Ações”. Além disso, a aba “Log de Eventos” exibe todos os alertas gerados pela política.
Compliance do Office 365: cumprir com os requisitos de Segurança e Conformidade Conclusão
Em conclusão, cumprir eficazmente requisitos de segurança e requisitos de conformidade no Office 365 é crucial para organizações protegerem seus dados sensíveis e manter conformidade regulatória. Ao seguir os passos apresentados neste artigo, as empresas navegam no panorama de conformidade.
No passo 1 deste guia, enfatizamos a importância de definir avaliações de conformidade, permitindo que as organizações avaliem com precisão sua posição atual de conformidade. Em seguida, o passo 2 destaca a importância de revisar o Pontuação de Conformidade da Microsoft para identificar áreas que requerem atenção e melhoria.
O passo 3 enfatiza a necessidade de revisar e implementar completamente as ações de melhoria recomendadas para abordar lacunas de conformidade identificadas e aprimorar a segurança. Este passo garante que as organizações permaneçam alinhadas com os requisitos de segurança e conformidade do Office 365.
Por fim, o passo 4 concentra-se na criação de políticas de alerta, permitindo o monitoramento contínuo de eventos de conformidade. Ao responder prontamente aos alertas de conformidade, as organizações mitigam riscos e mantêm um ambiente seguro.
Ao seguir esses passos, as organizações navegam efetivamente pelo cenário de conformidade do Office 365 e mantêm seu compromisso com a segurança de dados e conformidade regulatória. A implementação dessas práticas garante uma postura robusta de segurança e tranquilidade para empresas e seus clientes.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/