This is the Trace Id: 50ccce1f2975c6cf7d24d8ac7e004031
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Duas pessoas olhando para o notebook.

O que é a proteção de dados?

Saiba como proteger os dados onde quer que estejam e gerenciar dados confidenciais e críticos do negócio no seu ambiente.

Definição de proteção de dados

Proteção de dados refere-se a estratégias e processos de segurança que ajudam a proteger dados confidenciais contra corrupção, comprometimento e perda. As ameaças a dados confidenciais incluem violações de dados e incidentes de perda de dados.

Uma violação de dados é o resultado do acesso não autorizado às informações, à rede ou aos dispositivos da sua organização de fontes como um ataque cibernético, ameaças internas ou erro humano. Além da perda de dados, sua organização pode incorrer em multas por violações de conformidade, enfrentar ações jurídicas por exposição de informações pessoais e sofrer danos de longo prazo à reputação da sua marca.

Um incidente de perda de dados é uma interrupção intencional ou acidental das operações organizacionais normais, por exemplo, um laptop é perdido ou roubado, um software é corrompido ou um vírus de computador se infiltra na sua rede. Ter uma política de segurança em vigor e treinar seus funcionários para reconhecer as ameaças e como respondê-las, ou não respondê-las, é fundamental para sua estratégia de proteção de dados.

Princípios fundamentais da proteção de dados

Os dois princípios fundamentais da proteção de dados são a disponibilidade de dados e o gerenciamento de dados.

A disponibilidade de dados permite que os funcionários acessem os dados de que precisam para as operações diárias. Manter a disponibilidade de dados contribui para o plano de continuidade dos negócios e recuperação de desastres da sua organização, que é um elemento importante do plano de proteção de dados que depende de cópias de backup armazenadas em um local separado. Ter acesso a essas cópias minimiza o tempo de inatividade de seus funcionários e mantém seu trabalho sob controle.

O gerenciamento de dados abrange o gerenciamento do ciclo de vida dos dados e das informações.

  • O gerenciamento do ciclo de vida dos dados abrange a criação, armazenamento, uso e análise e arquivamento ou descarte de dados. Esse ciclo de vida ajuda a garantir que sua organização esteja em conformidade com os regulamentos relevantes e que você não armazene dados desnecessariamente.
  • O gerenciamento do ciclo de vida da informação é uma estratégia para catalogar e armazenar as informações derivadas dos conjuntos de dados de sua organização. Seu objetivo é determinar o quão relevante e precisa é a informação.

Por que a proteção de dados é importante?

A proteção de dados é importante para manter a organização protegida contra roubo, vazamento e perda de dados. Ela envolve o uso de políticas de privacidade que atendem aos regulamentos de conformidade e evitam danos à reputação da organização.

A estratégia de proteção de dados inclui monitorar e proteger os dados em seu ambiente e manter o controle contínuo sobre a visibilidade e o acesso aos dados.

O desenvolvimento de uma política de proteção de dados permite que sua organização determine a tolerância a riscos para cada categoria de dados e cumpra os regulamentos aplicáveis. Essa política também ajuda a estabelecer autenticação e autorização, determinando quem deve ter acesso a quais informações e por quê.

Tipos de proteção de dados e práticas recomendadas

As soluções de proteção de dados ajudam a monitorar atividades internas e externas, sinalizar comportamentos de compartilhamento de dados suspeitos ou arriscados e controlar o acesso a dados confidenciais.

Prevenção contra perda de dados

Prevenção contra perda de dados é uma solução de segurança que ajuda a organização a impedir o compartilhamento, a transferência ou o uso de dados confidenciais por meio de ações como o monitoramento de informações confidenciais no seu patrimônio de dados. Também ajuda a garantir sua conformidade com os requisitos regulamentares, por exemplo, lei americana HIPAA (Health Insurance Portability Accountability Act) e GDPR (Regulamento Geral de Proteção de Dados) da UE (União Europeia).

Replicação

A replicação copia dados continuamente de um local para outro para criar e armazenar uma cópia atualizada dos dados. Ela permite o failover desses dados caso o sistema principal fique inoperante. Além de protegê-lo contra a perda de dados, a replicação disponibiliza os dados do servidor mais próximo para que os usuários autorizados possam acessá-los de forma mais rápida. Ter uma cópia completa dos dados da organização também oferece às suas equipes a opção de realizar análises sem interferir nas necessidades diárias de dados.

Armazenamento com proteção integrada

A solução de armazenamento deve fornecer proteção de dados, mas também permitir que você recupere os dados que foram excluídos ou modificados. Por exemplo, vários níveis de redundância ajudam a proteger os dados de coisas como interrupções de serviço, problemas de hardware e desastres naturais. O controle de versão preserva os estados anteriores dos dados quando a operação de substituição cria uma nova versão. Configure um bloqueio, por exemplo, somente leitura ou não pode excluir, nas contas de armazenamento para ajudar a protegê-las contra exclusão acidental ou maliciosa.

Firewalls

Um firewall ajuda a garantir que apenas usuários autorizados tenham acesso aos dados da organização. Ele funciona monitorando e filtrando o tráfego de rede de acordo com as regras de segurança e ajuda a bloquear ameaças como tentativas de ransomware e vírus. As configurações do firewall geralmente incluem opções para criar regras de entrada e saída, especificar regras de segurança de conexão, exibir logs de monitoramento e receber notificações quando o firewall bloqueou algo.

Descoberta de dados

A descoberta de dados é o processo de descobrir quais conjuntos de dados existem na organização em data centers, laptops e computadores desktop, vários dispositivos móveis e em plataformas de nuvem. A próxima etapa é categorizar seus dados (por exemplo, marcá-los como restritos, privados ou públicos) e verificar se eles atendem à conformidade regulatória.

Autenticação e autorização

A autenticação e os controles de autorização verificam as credenciais do usuário e confirmam se os privilégios de acesso foram atribuídos e aplicados corretamente. Ocontrole de acesso baseado em função é um exemplo de fornecer acesso apenas às pessoas que precisam. Ele pode ser usado em conjunto com o gerenciamento de identidade e acesso para ajudar a controlar o que os funcionários podem ou não acessar para manter os recursos da organização, como aplicativos, arquivos e dados, mais seguros.

Backup

Os backups se enquadram na categoria de gerenciamento de dados. Eles podem ser tão frequentes quanto você precisar (por exemplo, backups completos todas as noites e backups incrementais ao longo do dia) e permitem restaurar dados perdidos ou corrompidos rapidamente para minimizar o tempo de inatividade. Uma estratégia típica de backup inclui salvar várias cópias dos dados e armazenar um conjunto de cópias completo em um servidor separado e outro em um local externo. A estratégia de backup se alinhará com o plano de recuperação de desastres.

Criptografia

A criptografia ajuda a manter a segurança, a confidencialidade e a integridade dos dados. Ele é usado em dados que estão inativos ou em movimento para impedir que usuários não autorizados visualizem o conteúdo do arquivo, mesmo que obtenham acesso à sua localização. O texto não criptografado é transformado em texto cifrado ilegível (em outras palavras, os dados são convertidos em código) que requer uma chave de descriptografia para lê-lo ou processá-lo.

Recuperação de desastres

A recuperação de desastres é um elemento de segurança da informação (InfoSec) que se concentra em como as organizações usam backups para restaurar dados e retornar às condições operacionais normais após um desastre (por exemplo, um desastre natural, falha de equipamento em grande escala ou um ataque cibernético). É uma abordagem proativa que ajuda a organização a reduzir o impacto de eventos imprevisíveis e responder mais rapidamente a interrupções planejadas ou não.

Proteção de pontos de extremidade

Pontos de extremidade são dispositivos físicos que se conectam a uma rede, como dispositivos móveis, computadores desktop, máquinas virtuais, dispositivos integrados e servidores. A proteção de ponto de extremidade ajuda sua organização a monitorar esses dispositivos e proteger contra agentes de ameaças que procuram vulnerabilidades ou erros humanos e tiram proveito de pontos fracos de segurança.

Instantâneos

Um instantâneo é uma exibição do sistema de arquivos em um determinado ponto no tempo; ele preserva essa exibição e rastreia quaisquer alterações feitas após esse ponto. Esta solução de proteção de dados faz referência a matrizes de armazenamento que usam uma coleção de unidades em vez de servidores. As matrizes normalmente criam um catálogo que aponta para a localização dos dados. O instantâneo copia uma matriz e define os dados como somente leitura. Novas entradas são criadas no catálogo enquanto os catálogos antigos são preservados. Os instantâneos também incluem configurações do sistema para recuperar servidores.

Exclusão de dados

Excluir é apagar dados armazenados que a organização não precisa mais. Esse processo também é conhecido como limpeza de dados ou exclusão de dados e geralmente é um requisito regulatório. Em relação ao GDPR, os indivíduos têm o direito de ter seus dados pessoais apagados mediante solicitação. Esse direito à exclusão também é chamado de "direito de ser esquecido".
Voltar para guias

Proteção, segurança e privacidade

Podem parecer termos intercambiáveis, mas proteção de dados, segurança de dados e privacidade de dados têm propósitos diferentes. Proteção de dados abrange as estratégias e processos que sua organização usa para ajudar a proteger dados confidenciais contra corrupção, comprometimento e perda. A segurança de dados trata da integridade dos seus dados e trabalha para protegê-los contra corrupção por usuários não autorizados ou ameaças internas. A privacidade de dados controla quem tem acesso aos seus dados e determina o que pode ser compartilhado com terceiros.

Leis e conformidade da proteção de dados

Toda organização deve cumprir os padrões, leis e regulamentos relevantes de proteção de dados. As obrigações legais incluem, mas não estão limitadas a, coletar apenas as informações necessárias de clientes ou funcionários, mantê-las seguras e descartá-las adequadamente. Os exemplos a seguir são de leis de privacidade.

O GDPR é a lei de privacidade e segurança de dados mais rígida. Ela foi elaborada e aprovada pela UE, mas organizações em todo o mundo são obrigadas a cumprir se visarem ou coletarem dados pessoais de cidadãos ou residentes da UE ou oferecerem bens e serviços a eles.

A CCPA (Lei de privacidade e proteção de dados da Califórnia) ajuda a garantir os direitos de privacidade dos consumidores da Califórnia, incluindo o direito de saber sobre as informações pessoais que a empresa coleta e como elas são usadas e compartilhadas, o direito de excluir as informações pessoais coletadas sobre elas e o direito para recusar a venda das suas informações pessoais.

A HIPAA ajuda a proteger as informações de saúde do paciente de serem divulgadas sem o conhecimento ou consentimento dele. A Norma de privacidade HIPAA protege as informações pessoais de saúde e foi emitida para implementar os requisitos da HIPAA. A Regra de segurança da HIPAA ajuda a proteger as informações de saúde identificáveis que o profissional de saúde cria, recebe, mantém ou transmite eletronicamente.

A GLBA (Lei Gramm-Leach-Bliley), também conhecida como Lei de Modernização dos Serviços Financeiros de 1999, exige que as instituições financeiras expliquem suas práticas de compartilhamento de informações aos clientes e protejam os dados confidenciais.

A Comissão Federal de Comércio é o principal órgão de proteção ao consumidor nos Estados Unidos. A Lei da Comissão Federal de Comércio (Federal Trade Commission Act) declara como ilegais todos os métodos desleais de concorrência e atos ou práticas desleais ou enganosos que afetem o comércio.

Descoberta e classificação de dados

A descoberta e a classificação de dados são processos separados que funcionam juntos para fornecer visibilidade aos dados da organização. A ferramenta de descoberta de dados examina todo o seu patrimônio digital para descobrir onde residem os dados estruturados e não estruturados, o que é fundamental na sua estratégia de proteção de dados. A classificação de dados organiza os dados do processo de descoberta com base no tipo de arquivo, conteúdo e outros metadados, ajuda a eliminar dados duplicados e facilita a localização e recuperação de dados.

Dados desprotegidos são dados vulneráveis. Saber quais dados você possui e onde eles residem ajuda a protegê-los enquanto cumpre os requisitos de conformidade regulatória relacionados a processos e controles de dados.

Soluções de proteção de dados

As soluções de proteção de dados ajudam a proteger contra perda de dados e incluem segurança, backup e recuperação de dados, que suportam diretamente o plano de recuperação de desastres da organização.

Simplifique como a organização entende seus dados confidenciais. Obtenha visibilidade de todos os seus dados, obtenha proteção mais poderosa em aplicativos, nuvens e dispositivos e gerencie os requisitos regulamentares com as soluções de segurança da Microsoft.
Perguntas frequentes

Perguntas frequentes

  • Exemplos de proteção de dados incluem proteção contra danos acidentais ou mal-intencionados, ter uma estratégia de recuperação de desastres e limitar o acesso apenas àqueles que precisam dos dados.
  • O objetivo da proteção de dados é proteger os dados da sua organização contra comprometimento, dano e perda.
  • O GDPR (Regulamento Geral sobre a Proteção de Dados) afirma que os indivíduos têm direitos e liberdades fundamentais quando se trata da proteção de seus dados pessoais. Toda organização que coleta dados pessoais deve obter o consentimento explícito dos indivíduos e deve ser transparente sobre como esses dados serão usados.
  • As ferramentas de proteção de dados incluem descoberta e inventário de dados, criptografia, eliminação de dados, gerenciamento de acesso e segurança de ponto de extremidade.
  • Para ajudar a proteger os dados, as empresas podem começar estabelecendo uma política de segurança que defina itens como uso aprovado e relatórios de incidentes. Outras ações importantes a serem tomadas são fazer backup de dados críticos, manter o software atualizado e educar os funcionários sobre proteção de dados.

Siga a Segurança da Microsoft

Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios