Impedir que a informação sensível entre nas mãos erradas com o filtro de dados Exchange/Outlook

Proteger a informação sensível de ser vazada para as pessoas erradas é um desafio que as empresas conhecem demasiado bem.

Recentemente, o mundo tem testemunhado vários casos de grande visibilidade em que as violações de dados de correio electrónico causaram caos, tais como o Papéis do Panamá, Os e-mails do chefe de campanha de Hillary Clintone Os e-mails pirateados da Sonyentre muitos outros.

No entanto, a partilha de informações sensíveis pode ser um problema mesmo a uma escala inferior. É o caso da partilha de informações de reuniões com clientes ou mesmo da disponibilização de documentação confidencial em redes externas

Exchange/Outlook Data Filter é uma solução de software construída como um add-on para CB Exchange Server Sync. Esta solução era anteriormente conhecida como Exchange/Outlook Content Censor, e dá-lhe a capacidade de diminuir as hipóteses dos empregados exporem informação sensível, e de restringir a partilha de dados de calendário com pessoas que não deveriam ter acesso a ela. Ou partilhar a sua disponibilidade de horários sem ter de se preocupar em partilhar detalhes específicos da reunião.

Esta filtragem de dados do correio eletrónico e do calendário é efectuada entre cada par de caixas de correio Exchange que sincroniza em conjunto - veja isto história de sucesso para saber mais sobre o seu funcionamento.

Na prática, aqui estão algumas das coisas que pode fazer com a nossa solução:

• Retirar automaticamente os anexos de compromissos de calendário sincronizado (ex: no convite original da reunião, o extracto bancário de um cliente é anexado, e na reunião sincronizada, o anexo não está lá).
• Limitar o máximo de caracteres no corpo dos compromissos do calendário com base na palavra-chave do assunto (por exemplo, se o título do compromisso tiver o nome do Cliente X, o texto desse compromisso pode ser limitado, impedindo que informações sensíveis sejam sincronizadas com a caixa de correio de destino).
• Prefixo do sujeito de controlo para facilitar o reconhecimento de mensagens de correio eletrónico filtradas (por exemplo: assunto original da mensagem de correio eletrónico - “Problema com o extrato bancário”; assunto da mensagem de correio eletrónico sincronizada - “[FILTRADO] Problema com o extrato bancário”).
• Filtrar e-mails com base na origem (De) e destino (Para) do e-mail ou palavras-chave no assunto ou corpo para evitar a sua fuga (ex: se o assunto do e-mail contiver o nome do Parceiro Y, o e-mail não está sincronizado com a caixa de correio de destino).

Exchange/Outlook Data Filter é a forma perfeita de evitar violações de dados da caixa de correio ou utilização incorrecta por parte dos internos. Também permite à organização limitar o que é enviado “para fora” da sua rede interna segura e partilhado com as pessoas “erradas”. Além disso, permite às empresas controlar a confidencialidade dos dados da caixa de correio, partilhar a disponibilidade do calendário sem partilhar informações sensíveis e cumprir as políticas de proteção das informações.

Os bancos (e outras organizações de alta segurança, tais como organizações do sector público) têm padrões muito elevados de protecção do correio electrónico e da informação. Uma das medidas adoptadas é ter dois servidores Exchange: um para comunicações internas e outro para comunicações externas.

O servidor interno é onde os funcionários partilham informações confidenciais entre si, como dados de clientes, demonstrações financeiras e outros conteúdos que não se destinam a ser públicos. O servidor externo é o utilizado para comunicar directamente com os clientes e outras organizações externas.

Para tal, os funcionários têm normalmente 2 contas - a conta interna e a conta externa - que são sincronizadas para refletir a disponibilidade do calendário, por exemplo (uma vez que terão reuniões internas e externas). No entanto, os compromissos internos contêm dados confidenciais (por exemplo, informações financeiras de um cliente) que não devem ser sincronizados com a rede externa para evitar violações de dados ou utilizações indevidas.

Com a Exchange/Outlook Data Filter pode remover automaticamente todos os anexos de compromissos de calendário que são sincronizados da rede interna para o servidor externo, diminuindo assim as hipóteses de essa informação confidencial ser vazada. Além disso, pode restringir o conteúdo do convite limitando o número de caracteres no corpo do compromisso. Eis como seria:

Hoje em dia, é bastante comum os clientes darem caixas de correio internas aos seus fornecedores de serviços. Um bom exemplo disto é quando empresas de consultoria estão a trabalhar em projectos a longo prazo, e os seus clientes criam contas de correio electrónico nos seus servidores para comunicar de forma mais eficiente.

A consequência é que os consultores acabam por ter a sua própria caixa de correio e respectivo calendário, bem como os fornecidos pelos seus clientes. Naturalmente, um próximo passo habitual é sincronizar esses calendários em conjunto, para garantir que não faltem aos compromissos, e facilitar as marcações de reuniões, fornecendo aos seus clientes a sua verdadeira disponibilidade.

No entanto, a empresa de consultoria não quer que os seus clientes tenham acesso a todos os pormenores das reuniões internas que os seus consultores estão a ter ou às informações sensíveis das reuniões que estão a ter com outros clientes. O desafio é então - como podem partilhar a sua verdadeira disponibilidade sem partilhar informações sensíveis?

A resposta é usar Exchange/Outlook Data Filter’de definir os itens de calendário sincronizados como marcadores de posição. Desta forma, todos os itens de calendário sincronizados a partir da conta interna da empresa de consultoria aparecerão na conta dos clientes apenas como ’Livre ou Ocupado“, e os clientes não poderão verificar qualquer informação sensível.

No final do dia, os clientes poderão ver a verdadeira disponibilidade dos consultores quando tentam marcar reuniões e a empresa de consultoria não tem de se preocupar com a partilha de informações sensíveis.

Para além da sincronização dos calendários, os consultores podem querer otimizar o seu tempo de gestão do correio eletrónico e sincronizar a caixa de correio na sua totalidade - correio eletrónico, tarefas, notas, etc. Nestes casos, a sincronização do correio eletrónico também pode ser uma preocupação para a organização.

Os e-mails enviados pelo CEO para os consultores com detalhes sobre potenciais clientes ou mesmo sobre os próprios clientes são um bom exemplo de itens que, de preferência, não devem ser enviados para o servidor dos clientes.

A adição de uma camada extra de segurança é possível com Exchange/Outlook Data Filter definindo que todas as mensagens de correio eletrónico enviadas pelo CEO, ou todas as mensagens de correio eletrónico que contenham “Detalhes do potencial cliente” no assunto, ou todas as mensagens de correio eletrónico que tenham “informações confidenciais” no corpo não são sincronizadas com a caixa de correio de destino.

O mundo atual é movido pelos dados e pela sua análise. As ferramentas de Inteligência Artificial ou Business Intelligence estão cada vez mais presentes nas empresas. Quer sejam implementadas para facilitar a recolha desses dados ou para melhorar a sua interpretação, as organizações devem ter cuidado com a informação que partilham com essas ferramentas externas.

Mais uma vez, Exchange/Outlook Data Filter é a solução para este problema. Por exemplo, ao filtrar os e-mails confidenciais com base nas suas linhas de assunto (ex: Relatório de Vendas Internas), as organizações podem selecionar as informações que são recolhidas pelo software de IA/BI. Consequentemente, os dados da empresa são protegidos e apenas as informações que se destinam a ser recolhidas/analisadas por estas ferramentas externas são partilhadas com elas.

Outro caso de utilização é a filtragem de e-mails com base em quem são. Embora exista uma ferramenta AI/BI para analisar e-mails de vendas, a informação interna partilhada directamente do CEO não deve sair da rede segura da organização. Ao definir este filtro simples (ou seja, quando as mensagens de correio electrónico são do CEO, não as sincronize), pode mais uma vez garantir a segurança dos seus dados.

• Prevenir violações de dados da caixa de correio, utilização indevida ou acidentes por parte de pessoas internas e externas.
• Limite o que é enviado "para fora" da sua rede interna segura.
• Controlar a confidencialidade dos dados da caixa de correio.
• Partilhar a disponibilidade do calendário sem partilhar informação sensível.
• Cumprir as políticas de protecção da informação.

• Remover automaticamente os anexos de compromissos de calendário sincronizados.
• Limitar os caracteres máximos no corpo do calendário com base na palavra-chave do assunto.
• Prefixo do assunto de controlo para fácil reconhecimento do e-mail filtrado.
• Filtrar os e-mails com base na origem (De) e destino (Para) ou palavras-chave no assunto ou corpo do e-mail.

Se quiser evitar que informações sensíveis cheguem às mãos erradas ou quiser restringir o conteúdo acessível aos seus clientes ou parceiros, utilize o filtro de dados Exchange/Outlook ao sincronizar caixas de correio e calendários.

Estamos sempre à altura de um desafio, portanto, se tiver preocupações semelhantes mas não tiver a certeza se esta é a solução para si, entre em contacto connosco e vamos descobrir como o podemos ajudar.