Resumo

  • 2 minutos

Gerir e minimizar o risco numa organização começa por compreender os tipos de riscos encontrados no local de trabalho moderno. Eventos e fatores externos fora do controlo direto de uma organização impulsionam alguns eventos. Eventos internos e atividades de colaboradores que as organizações podem eliminar e evitar geram outros riscos. Alguns exemplos são os riscos de comportamentos e as ações ilegais, inapropriadas, não autorizadas ou antiéticas de funcionários e gerentes.

Este módulo começou por explorar a solução de gestão de riscos insider no portal de conformidade do Microsoft Purview. Gerenciamento de Risco Interno do Microsoft Purview é uma solução de conformidade que ajuda as organizações a minimizar os riscos internos ao permitir que detetem, investiguem e ajam em atividades maliciosas e inadvertidas. Aprendeu como o fluxo de trabalho de gestão de riscos internos ajuda as organizações a identificar, investigar e tomar medidas para resolver riscos internos. As organizações podem utilizar informações acionáveis para identificar e agir rapidamente sobre comportamentos de risco devido a:

  • Modelos de política destaques
  • Sinalização de atividade abrangente no serviço Microsoft 365
  • Ferramentas de gestão de alertas e casos

Em seguida, examinou a forma como as organizações devem planear implementar esta solução ao:

  • Trabalhar com intervenientes na sua organização.
  • Determinar os requisitos de conformidade regionais.
  • Planear o fluxo de trabalho de revisão e investigação.
  • Compreender os requisitos e as dependências.
  • Teste com um pequeno grupo de utilizadores num ambiente de produção.

Em seguida, o módulo analisou como configurar a gestão de riscos do Insider. Tinha como alvo três áreas-chave: políticas, alertas e casos de gestão de riscos internos.

Aprendeu como as políticas determinam os utilizadores que estão no âmbito e os tipos de indicadores de risco que pode configurar para alertas. Em seguida, o módulo apresentou-lhe os principais modelos de política fornecidos no Gerenciamento de Risco Interno do Microsoft Purview. Para cada modelo de política, ficou a conhecer os eventos de acionamento de políticas criadas a partir de cada modelo e os pré-requisitos para utilizar cada modelo. Em seguida, aprendeu a criar uma política.

Em seguida, o módulo examinou os alertas de gestão de riscos internos. Os indicadores de risco definidos nas políticas de gestão de riscos internos geram automaticamente estes alertas. Dão aos analistas e investigadores de risco uma visão abrangente do risco atual status e permitem que uma organização faça a triagem e tome medidas para riscos detetados.

Por fim, examinou casos de gestão de riscos internos. Permitem que as organizações investiguem e atuem profundamente sobre os problemas gerados pelos indicadores de risco definidos nas suas políticas. Aprendeu que as organizações criam manualmente casos a partir de alertas em situações em que precisam de mais medidas para resolver um problema relacionado com a conformidade de um utilizador.