Explorar as Barreiras de Informação do Microsoft Purview
- 5 minutos
O Microsoft 365 permite a comunicação e colaboração entre grupos e organizações. Também suporta formas de restringir a comunicação e a colaboração entre grupos específicos de utilizadores, quando necessário. Por que motivo as organizações querem restringir a comunicação e a colaboração? Bem, algumas das questões mais comuns com que as empresas se debatem são conflitos de interesses e informação privilegiada com intercomunicação e colaborações entre determinados grupos dentro da organização. Estes cenários podem exigir que uma organização restrinja a colaboração entre determinados funcionários para salvaguardar informações internas.
O Microsoft 365 resolve estes tipos de problemas com o Microsoft Purview Information Barriers (IB). O IB é uma solução de conformidade que permite às organizações restringir a comunicação bidirecional e a colaboração entre grupos e utilizadores no Microsoft Teams, SharePoint e OneDrive. As indústrias altamente reguladas utilizam frequentemente barreiras de informação. O IB pode ajudar as organizações a evitar conflitos de interesses e a salvaguardar informações internas entre utilizadores e áreas organizacionais.
No Microsoft Purview Information Barriers, um segmento é um agrupamento lógico de utilizadores ou grupos de utilizadores que estão sujeitos ao mesmo conjunto de políticas de barreira de informações. Normalmente, as organizações criam segmentos com base em fatores como a função de trabalho, o departamento ou a unidade de negócio. Quando as organizações criam segmentos diferentes, podem aplicar políticas diferentes a diferentes grupos de utilizadores, consoante os respetivos requisitos específicos de acesso a dados e privacidade.
Por exemplo, uma organização cria um segmento para funcionários do Departamento financeiro que têm acesso a dados financeiros confidenciais. Em seguida, aplica um conjunto de políticas IB que restringem o seu acesso a esses dados. Em seguida, a organização cria um segmento separado para funcionários no departamento de Marketing que não têm acesso a dados financeiros. Em seguida, aplica um conjunto diferente de políticas IB que restringem o acesso aos dados de marketing.
Os segmentos nas Barreiras de Informação do Microsoft Purview ajudam as organizações a gerir e controlar o acesso a dados confidenciais. Fazem-no através da criação de agrupamentos lógicos de utilizadores e da aplicação de políticas com base nesses agrupamentos.
O que são as Barreiras de Informação do Microsoft Purview?
As Barreiras de Informação são uma funcionalidade do Microsoft Purview. O IB permite que as organizações configurem políticas que controlam o acesso a dados confidenciais. Também impede que determinados utilizadores ou grupos acedam a esses dados. O IB pode ajudar as organizações a garantir que apenas os utilizadores autorizados podem aceder aos seus dados e apenas quando têm uma necessidade legítima de aceder a esses dados. Esta funcionalidade pode ser útil em cenários em que existem requisitos regulamentares em relação ao acesso aos dados e à privacidade ou quando existem preocupações sobre conflitos de interesses.
Um administrador de Conformidade ou um administrador da Barreira de Informações pode definir políticas para permitir ou impedir comunicações entre grupos de utilizadores no Microsoft Teams. As organizações podem utilizar barreiras de informação para situações como estas:
- Proibir a comunicação ou a partilha de ficheiros entre utilizadores em equipas diferentes.
- Proibir chamadas ou conversas online entre utilizadores em determinados grupos na organização.
- Restringir um utilizador a apenas ligar ou conversar online com uma equipa específica.
- Restringir a partilha de ficheiros ou o acesso a um determinado site por qualquer pessoa fora de uma equipa específica.
Observação
As Barreiras de Informação do Microsoft Purview só suportam restrições bidirecionais. Com este tipo de restrição, os utilizadores da equipa A não podem iniciar a comunicação com a equipa B e os utilizadores da equipa B não podem iniciar a comunicação com a equipa A. As barreiras de informação não suportam restrições unidirecionais. Numa restrição unidirecional, os utilizadores da equipa A não podem iniciar comunicações com a equipa B, mas os utilizadores da equipa B podem iniciar a comunicação com a equipa A.
O Microsoft Teams, o SharePoint Online e o OneDrive for Business suportam Barreiras de Informação do Microsoft Purview. O Microsoft Purview efetua verificações sempre que os utilizadores abrangidos pelas políticas ib tentam comunicar e colaborar com outros utilizadores no Microsoft Teams, SharePoint Online ou OneDrive. Estas verificações determinam se o Microsoft Purview permite ou impede a comunicação e a colaboração com base nas políticas do IB em vigor. O objetivo destas verificações é garantir que os utilizadores apenas partilham informações com utilizadores autorizados, conforme definido pelas políticas ib.
A ilustração seguinte é uma representação visual de como funciona uma política da Barreira de Informações do Microsoft Purview. Neste exemplo, uma organização tem uma política ib que impede a equipa de banqueiros de investimento de comunicar ou colaborar com a equipa de consultores financeiros. No entanto, ainda podem comunicar com outras equipas, como o grupo de RH.
O sector dos Serviços Financeiros é tradicionalmente o principal impulsionador das barreiras à informação. A Autoridade Reguladora da Indústria Financeira (FINRA) revê os obstáculos à informação e os conflitos de interesses nas empresas membros. Em seguida, fornece orientações sobre a gestão desses conflitos (como FINRA 2241, Aviso Regulamentar da Investigação da Dívida 15-31).
Como funcionam as políticas de barreiras de informação?
As políticas da Barreira de Informação do Microsoft Purview impedem que as pessoas que não devem comunicar ou partilhar ficheiros com determinados utilizadores localizem, selecionem, conversem ou chamem esses utilizadores. Com as Barreiras de Informação do Microsoft Purview, estão em vigor verificações para impedir estes tipos de comunicação e colaboração não autorizadas.
As barreiras de informação aplicam-se ao Microsoft Teams (chats e canais), ao SharePoint Online e ao OneDrive. No Microsoft Teams, as políticas de barreira de informações determinam e impedem os seguintes tipos de comunicação não autorizada:
- Pesquisando itens que um usuário pode acessar
- Adicionar um novo membro à equipe
- Iniciar uma sessão de chat com alguém
- Iniciar um chat em grupo
- Convide alguém para participar de uma reunião
- Compartilhamento de uma pasta
- Fazendo uma chamada
- Partilhar um ficheiro com outro utilizador
- Acesso ao ficheiro através da ligação de partilha
Se uma política de IB proibir determinados indivíduos de participarem numa determinada atividade, o sistema impede-os de continuar com essa atividade. Potencialmente, o sistema pode impedir que todas as pessoas incluídas numa política de barreira de informações comuniquem com outras pessoas no Microsoft Teams. Quando as pessoas afetadas pelas políticas de barreira de informações fazem parte da mesma equipa ou chat de grupo, pode removê-las dessas sessões de chat. Por sua vez, o sistema pode não permitir mais comunicações com o grupo.
No SharePoint Online e no OneDrive, as políticas de barreira de informações determinam e impedem os seguintes tipos de colaborações não autorizadas:
- Adicionar um membro a um site.
- Aceder ao site ou conteúdo por um utilizador.
- Partilhar site ou conteúdo com outro utilizador.
- Procurar num site.
Verificação de conhecimentos
Escolha a melhor resposta para as perguntas abaixo.