Office 365 Conformidade: Atenda aos Requisitos de Segurança e Conformidade. Você é o administrador de segurança e conformidade do Office 365 Office 365 para sua organização que precisa desses requisitos? Este guia foi especificamente projetado para ajudá-lo a alcançar isso.
O artigo começa com uma visão geral que apresenta a conformidade de Purview do Microsoft 365 e delineia suas ofertas. Além disso, analisamos os requisitos de licenciamento e gerenciamento para a Conformidade do Microsoft 365 .
Em seguida, exploramos a implementação prática do portal de conformidade do Microsoft 365 para atender aos requisitos de segurança e conformidade.
Especificamente, a seção 2 define avaliações de conformidade e um esboço passo a passo para revisar a pontuação de conformidade da sua organização da Microsoft.
A seção 3 discute abrangentemente as ações corretivas para abordar problemas identificados e melhorar a pontuação da sua organização. Por fim, explicamos como definir e monitorar alertas de conformidade.
Visão geral das Ferramentas de Conformidade do Office 365 para Atender aos Requisitos de Segurança e Conformidade
Ao migrarem suas necessidades de TI para a nuvem, como o Microsoft 365. Enfrentam uma pressão crescente para atender a requisitos de segurança, privacidade e regulamentação. Para atender a essas necessidades, a Microsoft oferece o “Portal de Conformidade do Microsoft Purview” para proteção de dados.
Este portal oferece diversas ferramentas, incluindo o Compliance Manager, classificadores de dados e outras ferramentas de gestão de privacidade.
É importante notar que os serviços do Microsoft 365, incluindo o Microsoft Purview Compliance, exigem a atribuição de licenças adequadas a todos os membros da sua organização que acessam e utilizam o portal.
Por exemplo, os membros da equipe devem ter uma assinatura do Microsoft 365 E5. Alternativamente, as organizações podem optar pelo complemento de conformidade do Microsoft 365 E5.
Nota importante:
Os clientes atualmente licenciados para Enterprise Mobility + Security E3, Office E3 ou Microsoft 365 E3 são os únicos autorizados pela Microsoft a comprar ou experimentar a suíte de conformidade do Microsoft 365 E5 como um complemento.
Nas seções seguintes do artigo, orientamos você sobre os passos para utilizar o Portal de Conformidade do Microsoft Purview para revisar e atender aos requisitos de conformidade.
Passo 1: Definir Avaliações de Conformidade
Uma vez que tenha confirmado que cumpre os requisitos de licenciamento, o seu primeiro passo para atingir a conformidade do Office 365 é definir avaliações do Compliance Manager. Estas avaliações ajudam as organizações a determinar as bases necessárias para cumprir regulamentos específicos da indústria.
As empresas avaliam a sua adesão aos regulamentos da indústria ou regionais de forma eficaz.
Além disso, os administradores de conformidade têm a capacidade de criar uma única avaliação que engloba vários serviços do Microsoft 365. Por exemplo, criar uma avaliação ISO que inclua tanto Amazon Web Services (AWS) como Microsoft 365.
Para saber mais, consulte o documento da Microsoft “Construir e gerir avaliações no Compliance Manager” .
Quando estiver preparado para criar avaliações, aceda ao separador de Avaliações na página do Compliance Manager. A partir daí, clique no ícone “Adicionar avaliações” para iniciar o processo.
Passo 2: Rever a Pontuação de Conformidade da sua Organização da Microsoft
Depois de criar avaliações do Gestor de Conformidade, o passo 2 é revisar a pontuação de conformidade da sua organização. Ele avalia o progresso que sua organização fez ao alinhar-se com as ações de melhoria recomendadas pela Microsoft.
A pontuação de conformidade não é uma avaliação de aprovação ou reprovação, mas sim auxilia os administradores de conformidade a entender o status de conformidade de sua organização, como priorizar ações com base em avaliações de riscos de conformidade.
Para acessar sua pontuação de conformidade da Microsoft, clique no link compliance.microsoft.com.
Além disso, consulte as seguintes subseções para orientação sobre a interpretação da pontuação de conformidade e determinação da abordagem para as “Ações de Melhoria”.
Reveja as Soluções que Afetam Sua Pontuação
O Microsoft Purview Compliance Manager oferece 2 recursos que ajudam os administradores de segurança e conformidade. Eles melhoram a pontuação da organização revisando soluções para ver como elas afetam sua pontuação.
Além disso, os administradores analisam a “Análise da pontuação de conformidade” para revisar e abordar Ações de Melhoria. Uma discussão detalhada segue na próxima subseção.
Quando se trata de soluções, a guia de visão geral do Compliance Manager apresenta as principais ações que têm um impacto significativo na sua pontuação de conformidade. Para acessar essas soluções, role até a seção “Soluções que afetam sua pontuação”.
Dentro desta seção, você avalia a Solução, sua contribuição para a pontuação e encontra um link para ações adicionais que são tomadas para melhorar suas pontuações.
Revise a Análise da Pontuação de Conformidade
A pontuação geral de conformidade da sua organização fornece apenas um valor numérico. No entanto, para entender essa pontuação, é necessário dar o primeiro passo: examinar a “Análise da pontuação de conformidade”.
A análise apresenta o relatório em 10 categorias, cada uma com uma pontuação específica. Além disso, dentro de cada categoria, o relatório fornece 2 informações cruciais: ações concluídas e pendentes, juntamente com um link para visualizar ações de melhoria na classe.
Para acessar a análise de conformidade da Microsoft para o seu ambiente Microsoft 365, role para baixo na guia de visão geral da página do Gestor de Conformidade.
Consulte as notas para entender as atividades de conformidade avaliadas em cada categoria. Além disso, se desejar visualizar as ações de melhoria que exigem correção, clique no link “Ver ações de melhoria”.
Discutimos isso em detalhes no passo 3 mais adiante neste guia.
Passo 3: Cumprir os requisitos de segurança e conformidade do Office 365 revisando as ações de melhoria
Nesta seção, guiamos você pelas etapas para melhorar a pontuação de conformidade da sua organização. Nós delineamos o processo de revisão das Ações de Melhoria através da “Análise da pontuação de conformidade”.
Para revisar e agir nas Ações de Melhoria recomendadas pelo Gerente de Conformidade Purview, basta rolar até a seção “Análise da pontuação de conformidade”. O Gerente de Conformidade divide sua pontuação em 10 categorias.
Em cada categoria, clique em “Ver ações de melhoria” para ver as ações recomendadas.
Em seguida, abra a categoria na guia de Ações de Melhoria conforme indicado pelo Gerente de Conformidade e revise as ações necessárias para passar nesse segmento.
Nesta página, você tem várias opções de ação. Por exemplo, atribua todos os itens da categoria a um membro da equipe.
Alternativamente, escolha trabalhar em uma ação de melhoria você mesmo clicando nela. A página fornece um “como implementar”.
Também forneça evidências usando a guia de evidências.
Uma vez concluídas as ações recomendadas, clique no botão “Editar detalhes de implementação” para alterar o status. Repita esse processo para todas as ações de implementação.
Passo 4: Definir Políticas de Alertas e Monitorar Alertas de Conformidade
Depois de concluir os passos 1 a 3, monitore ativamente os eventos de conformidade. Para fazer isso, crie políticas de alertas que permitam monitorar e receber notificações para eventos que afetam a capacidade da sua organização de atender aos Office 365 segurança e conformidade.
Para definir suas políticas de alertas, acesse a guia “Políticas de alertas” e clique no botão “+ adicionar”. Consulte a captura de tela abaixo, que destaca as diferentes seções de uma política de alerta.
Ao criar um alerta política, você precisa especificar as condições de correspondência que deseja monitorar. Além disso, determine as ações que você deseja que a política de alerta execute.
Na seção de ações, defina a gravidade dos alertas e selecione um método de notificação.
Depois de configurar as suas políticas de alerta do Compliance Manager, vá para a aba “Alertas” para visualizar os alertas gerados. A aba de Visão geral fornece informações sobre a política.
Também é possível tomar certas ações na política clicando no botão “Ações”. Além disso, a aba “Registro de eventos” exibe todos os alertas gerados pela política.
Conclusão sobre Conformidade do Office 365: Atender aos Requisitos de Segurança e Conformidade
Em conclusão, atender de forma eficaz aos requisitos de segurança e conformidade no Office 365 é crucial para as organizações protegerem seus dados sensíveis e manterem a conformidade regulatória. Seguindo os passos descritos neste artigo, as empresas conseguem navegar pelo cenário de conformidade.
No 1 passo deste guia, enfatizamos a importância de definir avaliações de conformidade, permitindo que as organizações avaliem com precisão sua postura atual de conformidade. Em seguida, o passo 2 destaca a importância de revisar o Pontuação de Conformidade da Microsoft para identificar áreas que requerem atenção e melhoria.
O passo 3 enfatiza a necessidade de revisar e implementar as ações de melhoria recomendadas para abordar lacunas de conformidade identificadas e aprimorar a segurança. Este passo garante que as organizações permaneçam alinhadas com os requisitos de segurança e conformidade do Office 365.
Por último, o passo 4 concentra-se em criar políticas de alerta, permitindo monitoramento contínuo de eventos de conformidade. Ao responder prontamente aos alertas de conformidade, as organizações mitigam riscos e mantêm um ambiente seguro.
Ao seguir esses passos, as organizações navegam efetivamente pela paisagem de conformidade do Office 365 e mantêm seu compromisso com a segurança de dados e conformidade regulatória. A implementação dessas práticas garante uma postura de segurança robusta e tranquilidade para empresas e seus clientes.
Source:
https://infrasos.com/office-365-compliance-meet-security-compliance-requirements/