This is the Trace Id: 178c6d9a9edd125f81ecf604f2301a36
Avançar para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos os produtos Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA Pequenas e médias empresas SecOps Unificadas Confiança Zero Preços Serviços Parceiros Porquê o Microsoft Security Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Empresas de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Obtenha o relatório
Duas pessoas a olhar para o portátil.

O que é a proteção de dados?

Saiba como proteger os seus dados onde quer que estejam e como gerir dados confidenciais e críticos para a empresa no seu ambiente.
Explorar proteção de dados

Proteção de dados definida

A proteção de dados refere-se a estratégias e processos de segurança que ajudam a proteger dados confidenciais contra a corrupção, o comprometimento e a perda de dados. As ameaças a dados confidenciais incluem falhas de segurança de dados e incidentes de perda de dados.

Uma falha de segurança de dados é o resultado de um acesso não autorizado às informações, à rede ou aos dispositivos da sua organização, a partir de origens como ciberataques, ameaças internas ou erro humano. Além da perda de dados, a sua organização pode incorrer em multas por infrações de conformidade, enfrentar ações legais por exposição de informações pessoais e sofrer danos a longo prazo à reputação da marca.

Um incidente de perda de dados é uma interrupção intencional ou acidental às suas operações organizacionais normais, por exemplo, um portátil é perdido ou roubado, software é danificado ou infiltra-se um vírus do computador na sua rede. Ter uma política de segurança no local e formar os seus colaboradores para reconhecer ameaças e como responder, ou não responder, é crítico para a sua estratégia de proteção de dados.

Princípios-chave da proteção de dados

Os dois princípios-chave da proteção de dados são a disponibilidade dos dados e a gestão de dados.

A disponibilidade dos dados permite que os colaboradores acedam aos dados necessários para as operações diárias. Manter a disponibilidade dos dados contribui para o plano de continuidade de negócio e recuperação após desastre da sua organização, que é um elemento importante do seu plano de proteção de dados, o qual depende de cópias de segurança armazenadas numa localização separada. Ter acesso a estas cópias minimiza o tempo de inatividade dos seus colaboradores e mantém o respetivo trabalho bem encaminhado.

A gestão de dados engloba a gestão do ciclo de vida dos dados e a gestão do ciclo de vida das informações.

  • A gestão do ciclo de vida dos dados abrange a criação, o armazenamento, a utilização e análise e o arquivo ou eliminação de dados. Este ciclo de vida ajuda a garantir que a sua organização está em conformidade com os regulamentos relevantes e que não está a armazenar dados desnecessariamente.
  • A gestão do ciclo de vida das informações é uma estratégia para catalogar e armazenar as informações derivadas dos conjuntos de dados da sua organização. O seu objetivo é determinar o quão relevantes e precisas são as informações.

Por que motivo a proteção de dados é tão importante?

A proteção de dados é importante para manter a sua organização protegida de roubo, fugas e perda de dados. Envolve a utilização de políticas de privacidade que cumpram com os regulamentos de conformidade e que previnam danos à reputação da sua organização.

Uma estratégia de proteção de dados inclui a monitorização e a proteção dos dados no seu ambiente e manter um controlo contínuo da visibilidade e do acesso dos dados.

Desenvolver uma política de proteção de dados permite que a sua organização determine a sua tolerância de risco para todas as categorias de dados e que cumpra com os regulamentos aplicáveis. Esta política também ajuda a estabelecer a autenticação e a autorização, ao determinar quem deve ter acesso a que informações e porquê.

Tipos de proteção de dados e práticas recomendadas

As soluções de proteção de dados ajudam a monitorizar a atividade interna e externa, a sinalizar comportamentos de partilha de dados suspeitos ou de risco e a controlar o acesso a dados confidenciais.

Prevenção de perda de dados

A prevenção de perda de dados é uma solução de segurança que ajuda a sua organização a prevenir a partilha, a transferência ou a utilização de dados confidenciais através de ações, como a monitorização de informações confidenciais no seu património de dados. Também ajuda a garantir a sua conformidade com os requisitos de regulamentação, por exemplo, o Health Insurance Portability and Accountability Act (HIPAA) e o Regulamento Geral Sobre a Proteção de Dados (RGPD) da União Europeia.

Replicação

A replicação copia dados de forma contínua de uma localização para outra para criar e armazenar uma cópia atualizada dos seus dados. Permite uma ativação pós-falha destes dados no caso de o seu sistema principal falhar. Além de o proteger da perda de dados, a replicação disponibiliza os dados do servidor mais próximo para que os utilizadores autorizados possam aceder-lhes mais rapidamente. Ter uma cópia completa dos dados da sua organização também proporciona às suas equipas a opção de executar análises sem interferir com as necessidades diárias.

Armazenamento com proteção incorporada

Uma solução de armazenamento deve fornecer proteção de dados, mas também possibilitar-lhe a recuperação de dados que foram eliminados ou modificados. Por exemplo, vários níveis de redundância ajudam na proteção dos seus dados de coisas como falhas no serviço, problemas de hardware e desastres naturais. O controlo de versões preserva os estados anteriores dos seus dados quando uma operação de substituição cria uma nova versão. Configure um bloqueio, por exemplo, só de leitura ou não é possível eliminar, nas suas contas de armazenamento para ajudar a protegê-las da eliminação acidental ou maliciosa.

Firewalls

Uma firewall ajuda a garantir que apenas os utilizadores autorizados têm acesso aos dados da sua organização. Funciona através da monitorização e filtragem do tráfego de acordo com as suas regras de segurança e ajuda a bloquear ameaças, como vírus e tentativas de ransomware. Normalmente, as definições de firewall incluem opções para criar regras de entrada e de saída, especificar regras de segurança da ligação, ver registos de monitorização e receber notificações quando a firewall bloqueou algo.

Deteção de dados

A deteção de dados é o processo de encontrar os conjuntos de dados que existem na sua organização em datacenters, portáteis e computadores de secretária, vários dispositivos móveis e plataformas na nuvem. O próximo passo é categorizar os seus dados (por exemplo, marcá-los como restritos, privados ou públicos) e verificar se cumprem com a conformidade regulamentar.

Autenticação e autorização

Os controlos de autenticação e autorização verificam as credenciais do utilizador e confirmam que os privilégios de acesso são atribuídos e aplicados corretamente. O controlo de acesso baseado em funções é um exemplo da concessão de acesso apenas às pessoas que necessitam do mesmo para executar o respetivo trabalho. Pode ser utilizado em conjunto com a gestão de identidade e acesso para ajudar a controlar o que os colaboradores podem e não podem aceder como forma de manter os recursos da sua organização (como aplicações, ficheiros e dados) mais seguros.

Backup

As cópias de segurança entram na categoria da gestão de dados. Podem ocorrer com a frequência que precisar que ocorram (por exemplo, cópias de segurança completas todas as noites e cópias de segurança incrementais durante o dia) e possibilitam-lhe o restauro de dados perdidos ou danificados rapidamente para minimizar a inatividade. Uma estratégia de cópia de segurança comum inclui guardar diversas cópias dos seus dados e armazenar um conjunto de cópia completo num servidor separado e outro numa localização externa. A sua estratégia de cópia de segurança irá alinhar-se com o seu plano de recuperação após desastre.

Encriptação

A encriptação ajuda a manter a segurança, a confidencialidade e a integridade dos seus dados. É utilizada em dados inativos ou em movimento para prevenir que utilizadores não autorizados vejam o conteúdo dos ficheiros mesmo que obtenham acesso à sua localização. O texto não encriptado é transformado num ficheiro de encriptação ilegível (por outras palavras, os dados são convertidos em código) que necessita de uma chave de desencriptação para ser lido ou processado.

Recuperação após desastre

A recuperação após desastre é um elemento de segurança da informação (segurança da informação) que se centra na forma como as organizações utilizam as cópias de segurança para restaurar dados e regressam às condições normais de funcionamento depois de um desastre (por exemplo, um desastre natural, a falha de um equipamento de grande escala ou um ciberataque). É uma abordagem proativa que ajuda a sua organização a reduzir o impacto de eventos imprevisíveis e a responder mais rapidamente a interrupções planeadas e não planeadas.

Proteção de pontos finais

Os pontos finais são dispositivos físicos que se ligam a uma rede, como dispositivos móveis, computadores de secretária, máquinas virtuais, dispositivos incorporados e servidores. A proteção de pontos finais ajuda a sua organização a monitorizar estes dispositivos e a salvaguardar-se contra os atores de ameaças que procuram vulnerabilidades ou erros humanos e que tiram partido das fragilidades da segurança.

Instantâneos

Um instantâneo é uma vista do seu sistema de ficheiros num período específico, preserva essa vista e monitoriza quaisquer alterações efetuadas a partir desse período. Esta solução de proteção de dados faz referência a matrizes de armazenamento que utilizam uma coleção de discos em vez de servidores. Normalmente, as matrizes criam um catálogo que aponta para a localização dos dados. Um instantâneo copia uma matriz e define os dados para só de leitura. As novas entradas são criadas no catálogo enquanto os catálogos antigos são preservados. Os instantâneos também incluem configurações do sistema para recuperar servidores.

Eliminação de dados

O apagamento é a eliminação dos dados armazenados que a sua organização já não precisa. Este processo é igualmente conhecido como limpeza de dados ou eliminação de dados e é frequentemente uma condição regulamentar. Em relação ao RGPD, os indivíduos têm o direito de ter os seus dados pessoais apagados após pedido. O direito ao apagamento também é denominado como "o direito a ser esquecido".
Voltar aos separadores

Proteção, segurança e privacidade

Podem parecer termos equivalentes, mas a proteção de dados, a segurança de dados e a privacidade de dados têm objetivos diferentes. A proteção de dados engloba as estratégias e os processos que a sua organização utiliza para ajudar a proteger os dados confidenciais contra a corrupção, o comprometimento e a perda de dados. A segurança dos dados debruça-se sobre a integridade dos seus dados e tem como objetivo protegê-los contra danos causados por utilizadores não autorizados ou ameaças internas. A privacidade de dados controla quem tem acesso aos seus dados e determina o que pode ser partilhado com terceiros.

Conformidade e leis de proteção de dados

Todas as organizações têm de estar em conformidade com as normas, as leis e os regulamentos relevantes sobre a proteção de dados. As obrigações legais incluem, entre outras, recolher apenas as informações necessárias dos clientes ou colaboradores, mantê-las seguras e eliminá-las corretamente. Seguem-se exemplos de leis de privacidade.

O RGPD é a lei de privacidade e segurança de dados mais exigente. Foi redigido e transmitido pela UE, mas as organizações em todo o mundo são obrigadas a estar em conformidade se direcionarem ou recolherem dados pessoais de cidadãos ou residentes da UE ou se oferecem produtos e serviços aos mesmos.

A Lei de Privacidade do Consumidor da Califórnia (CCPA) ajuda a proteger os direitos de privacidade dos consumidores da Califórnia, incluindo o direito de ter conhecimento sobre as informações pessoais que uma empresa recolhe e a forma como são utilizadas e partilhadas, o direito de eliminar informações pessoais recolhidas pelas mesmas e o direito de optar ativamente por não participar na venda das suas informações pessoais.

O HIPAA ajuda a proteger as informações de saúde dos pacientes de serem divulgadas sem o consentimento ou conhecimento do paciente. A Diretiva de privacidade HIPAA mantém as suas informações de saúde seguras e foi emitida para implementar os requisitos do HIPAA. A Regra de segurança do HIPAA ajuda a proteger as informações de saúde identificáveis que um prestador de serviços de saúde cria, recebe, mantém ou transmite eletronicamente.

A Lei Gramm-Leach-Bliley (GLBA), também conhecida como a Lei de Modernização de Serviços Financeiros de 1999, requer que as instituições financeiras expliquem as suas práticas de partilha de informações aos clientes e que mantenham os dados confidenciais seguros.

A Comissão Federal do Comércio é o principal corpo de proteção do consumidor nos Estados Unidos da América. A Lei da Comissão Federal do Comércio declara ilegal quaisquer métodos de competição injustos e ações ou práticas injustas ou enganosas que afetem o comércio.

Deteção e classificação de dados

A deteção de dados e a classificação de dados são processos separados que trabalham em conjunto para fornecer visibilidade aos dados da sua organização. Uma ferramenta de deteção de dados rastreia o seu património digital completo para descobrir onde residem dados estruturados e não estruturados, que são críticos para a sua estratégia de proteção de dados. A classificação de dados organiza dados através de processos de deteção de dados com base no tipo de ficheiro, no conteúdo e em outros metadados, ajuda a eliminar dados duplicados e faz com que seja fácil a localização e obtenção de dados.

Dados desprotegidos são dados vulneráveis. Compreender os seus dados e ter conhecimento de onde se encontram ajuda a protegê-los enquanto cumpre os requisitos da conformidade regulamentar relacionados com os processos e os controlos dos dados.

Soluções de proteção de dados

As soluções de proteção de dados ajudam na proteção contra perda de dados e incluem a segurança, a cópia de segurança de dados e a recuperação, que suportam diretamente o plano de recuperação após desastre da sua organização.

Simplifique a forma como a sua organização compreende os respetivos dados confidenciais. Obtenha visibilidade em todos os seus dados, obtenha mais proteção avançada nas aplicações, nuvens e dispositivos e faça a gestão de requisitos de regulamentação com as soluções do Microsoft Security.
Recursos

Saiba mais sobre o Microsoft Security

  1.
Um homem a olhar para o computador.

Microsoft Purview

Explore soluções de governação, proteção e conformidade para os dados da sua organização.
Saiba mais
Dois homens a ver um portátil em conjunto

Ajude a evitar perdas de dados

Identifique a partilha, transferência ou utilização indevida de dados confidenciais em pontos finais, aplicações e serviços.
Saiba mais
Duas jovens mulheres num escritório iluminado pelo sol: uma com óculos trabalha num portátil; a outra, com um casaco de ganga, sorri para o seu telemóvel.

Proteção de informações

Ajude a proteger e gerir os seus dados através de soluções incorporadas, inteligentes, unificadas e expansíveis.
Saiba mais
Um grupo diversificado de quatro pessoas envolvido numa discussão animada à volta de uma mesa.

Conformidade de comunicações

Utilize aprendizagem automática para detetar infrações de comunicações.
Saiba mais
Voltar à secção Recursos
FAQ

Perguntas frequentes

  • Alguns exemplos de proteção de dados incluem a proteção contra danos maliciosos ou acidentais, ter uma estratégia de recuperação após desastre e limitar o acesso para apenas as pessoas que necessitam dos dados.
  • O objetivo da proteção de dados é salvaguardar os dados da sua organização contra o comprometimento, danos e perda.
  • O RGPD declara que os indivíduos têm direitos e liberdades fundamentais no que diz respeito à proteção dos seus dados pessoais. Todas as organizações que recolhem dados pessoais têm de obter o consentimento explícito dos indivíduos e é requerido que sejam transparentes sobre como estes dados serão utilizados.
  • As ferramentas de proteção de dados incluem a deteção e inventário de dados, a encriptação, a eliminação de dados, a gestão de acesso e a segurança de pontos finais.
  • Para ajudar a proteger os dados, as empresas podem começar por estabelecer uma política de segurança que defina itens como a utilização aprovada e relatórios de incidentes. Fazer cópias de segurança de dados críticos, manter o software atualizado e formar os colaboradores sobre a proteção de dados são outras ações importantes a tomar.

Siga o Microsoft Security

Surface Pro Surface Laptop Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores
Português (Portugal) Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs