Impedir que a informação sensível entre nas mãos erradas com o filtro de dados Exchange/Outlook

Proteger a informação sensível de ser vazada para as pessoas erradas é um desafio que as empresas conhecem demasiado bem.

Recentemente, o mundo tem testemunhado vários casos de grande visibilidade em que as violações de dados de correio electrónico causaram caos, tais como o Papéis do Panamá, Os emails da chefe de campanha de Hillary Clintone Os e-mails pirateados da Sonyentre muitos outros.

Contudo, a partilha de informação sensível pode ser um problema mesmo numa escala inferior. Este é o caso da partilha de informação de reuniões com clientes ou mesmo da disponibilização de documentação confidencial em redes externas.

Exchange/Outlook Data Filter é uma solução de software construída como um add-on para CB Exchange Server Sync. Esta solução era anteriormente conhecida como Exchange/Outlook Content Censor, e dá-lhe a capacidade de diminuir as hipóteses dos empregados exporem informação sensível, e de restringir a partilha de dados de calendário com pessoas que não deveriam ter acesso a ela. Ou partilhar a sua disponibilidade de horários sem ter de se preocupar em partilhar detalhes específicos da reunião.

Esta filtragem de dados de e-mail e calendário é feita entre cada par de caixas de correio Exchange que sincroniza em conjunto - veja isto história de sucesso para saber mais sobre o seu funcionamento.

Na prática, aqui estão algumas das coisas que pode fazer com a nossa solução:

• Retirar automaticamente os anexos de compromissos de calendário sincronizado (ex: no convite original da reunião, o extracto bancário de um cliente é anexado, e na reunião sincronizada, o anexo não está lá).
• Limitar os caracteres máximos no corpo do calendário das nomeações com base na palavra-chave assunto (ex: se o título da nomeação tiver o nome do Cliente X, o texto dessa nomeação pode ser limitado, impedindo que informações sensíveis sejam sincronizadas com a caixa de correio de destino).
• Prefixo do sujeito de controlo para fácil reconhecimento do e-mail filtrado (ex: assunto original do e-mail - "Problema do extracto bancário"; assunto do e-mail sincronizado - "[FILTRADO] Problema do extracto bancário").
• Filtrar e-mails com base na origem (De) e destino (Para) do e-mail ou palavras-chave no assunto ou corpo para evitar a sua fuga (ex: se o assunto do e-mail contiver o nome do Parceiro Y, o e-mail não está sincronizado com a caixa de correio de destino).

Exchange/Outlook Data Filter é a forma perfeita de prevenir a violação ou má utilização dos dados da caixa de correio por parte dos internos. Também permite à organização limitar o que é enviado "fora" da sua rede segura interna e partilhado com as pessoas "erradas". Além disso, permite às empresas controlar a confidencialidade dos dados da caixa de correio, partilhar a disponibilidade do calendário sem partilhar informações sensíveis, e cumprir as políticas de protecção da informação.

Os bancos (e outras organizações de alta segurança, tais como organizações do sector público) têm padrões muito elevados de protecção do correio electrónico e da informação. Uma das medidas adoptadas é ter dois servidores Exchange: um para comunicações internas e outro para comunicações externas.

O servidor interno é onde os empregados partilham entre si informações confidenciais, como dados de clientes, demonstrações financeiras e outros conteúdos que não se destinam a ser públicos. O servidor externo é o utilizado para comunicar directamente com os clientes e outras organizações externas.

Para tal, os empregados têm normalmente 2 contas - a conta interna e a conta externa - que são sincronizadas para reflectir a disponibilidade do calendário, por exemplo (uma vez que terão reuniões internas e externas). Agora, as reuniões internas contêm dados confidenciais (por exemplo, informações financeiras de um cliente) que não devem ser sincronizados com a rede externa para evitar que os dados sejam violados ou utilizados indevidamente.

Com a Exchange/Outlook Data Filter pode remover automaticamente todos os anexos de compromissos de calendário que são sincronizados da rede interna para o servidor externo, diminuindo assim as hipóteses de essa informação confidencial ser vazada. Além disso, pode restringir o conteúdo do convite limitando o número de caracteres no corpo do compromisso. Eis como seria:

Hoje em dia, é bastante comum os clientes darem caixas de correio internas aos seus fornecedores de serviços. Um bom exemplo disto é quando empresas de consultoria estão a trabalhar em projectos a longo prazo, e os seus clientes criam contas de correio electrónico nos seus servidores para comunicar de forma mais eficiente.

A consequência é que os consultores acabam por ter a sua própria caixa de correio e respectivo calendário, bem como os fornecidos pelos seus clientes. Naturalmente, um próximo passo habitual é sincronizar esses calendários em conjunto, para garantir que não faltem aos compromissos, e facilitar as marcações de reuniões, fornecendo aos seus clientes a sua verdadeira disponibilidade.

Contudo, a empresa de consultoria não quer que os seus clientes tenham acesso a todos os detalhes das reuniões internas que os seus consultores estão a ter ou à informação sensível nas reuniões que estão a ter com outros clientes. O desafio então é - como podem eles partilhar a sua verdadeira disponibilidade sem partilhar informações sensíveis?

A resposta é usar Exchange/Outlook Data FilterA característica de definir os itens sincronizados do calendário como lugares reservados. Desta forma, todos os itens de calendário sincronizados a partir da conta interna da empresa de consultoria aparecerão na conta do cliente tal como "Livre ou Ocupado", e os clientes não poderão verificar nenhuma das informações sensíveis.

No final do dia, os clientes poderão ver a verdadeira disponibilidade dos consultores quando tentarem marcar reuniões, e a empresa de consultoria não tem de se preocupar em partilhar informações sensíveis.

Para além da sincronização dos calendários, os consultores poderão querer optimizar o seu tempo de gestão de correio electrónico e sincronizar a caixa de correio na sua totalidade - correio electrónico, tarefas, notas, etc. Nestes casos, a sincronização do correio electrónico também pode ser uma preocupação para a organização.

Os e-mails enviados pelo CEO para os consultores com detalhes sobre prospectos ou mesmo sobre os próprios clientes são um bom exemplo de itens que de preferência não seriam enviados para o servidor dos clientes.

A adição de uma camada extra de segurança é possível com Exchange/Outlook Data Filter definindo que todas as mensagens de correio electrónico enviadas pelo CEO, ou todas as mensagens de correio electrónico contendo "Detalhes do Prospecto" no assunto, ou todas as mensagens de correio electrónico que têm "informações confidenciais" no corpo não estão sincronizadas com a caixa de correio de destino.

O mundo de hoje é movido por dados e pela sua análise. As ferramentas de Inteligência Artificial ou Business Intelligence são uma presença cada vez maior nas empresas. Quer sejam implementadas para facilitar a recolha desses dados ou para melhorar a sua interpretação, as organizações devem ser cuidadosas no que diz respeito a que informação é partilhada com essas ferramentas externas.

Mais uma vez, Exchange/Outlook Data Filter é a solução para isto. Por exemplo, ao filtrar e-mails confidenciais com base nas suas linhas de assunto (ex: Relatório de Vendas Internas), as organizações são capazes de seleccionar que informação é recolhida pelo software AI/BI. Consequentemente, os dados da empresa são protegidos, e apenas a informação que deve ser recolhida/analisada por estas ferramentas externas é partilhada com elas.

Outro caso de utilização é a filtragem de e-mails com base em quem são. Embora exista uma ferramenta AI/BI para analisar e-mails de vendas, a informação interna partilhada directamente do CEO não deve sair da rede segura da organização. Ao definir este filtro simples (ou seja, quando as mensagens de correio electrónico são do CEO, não as sincronize), pode mais uma vez garantir a segurança dos seus dados.

• Prevenir violações de dados da caixa de correio, utilização indevida ou acidentes por parte de pessoas internas e externas.
• Limite o que é enviado "para fora" da sua rede interna segura.
• Controlar a confidencialidade dos dados da caixa de correio.
• Partilhar a disponibilidade do calendário sem partilhar informação sensível.
• Cumprir as políticas de protecção da informação.

• Remover automaticamente os anexos de compromissos de calendário sincronizados.
• Limitar os caracteres máximos no corpo do calendário com base na palavra-chave do assunto.
• Prefixo do assunto de controlo para fácil reconhecimento do e-mail filtrado.
• Filtrar os e-mails com base na origem (De) e destino (Para) ou palavras-chave no assunto ou corpo do e-mail.

Se quiser evitar que informações sensíveis cheguem às mãos erradas ou quiser restringir o conteúdo acessível aos seus clientes ou parceiros, utilize o filtro de dados Exchange/Outlook ao sincronizar caixas de correio e calendários.

Estamos sempre à altura de um desafio, portanto, se tiver preocupações semelhantes mas não tiver a certeza se esta é a solução para si, entre em contacto connosco e vamos descobrir como o podemos ajudar.