Atualmente, ao mesmo tempo em que as informações constituem o principal patrimônio das empresas, elas estão sob ameaças constantes. O portal Office 365 disponibiliza recursos muito interessantes que podem contribuir com o processo de segurança e privacidade dos dados.
Microsoft Secure Score
O Office 365 disponibiliza de um recurso de classificação de segurança chamado Secure Score. Esta ferramenta foi elaborada com as ideias do Gamification, que “é o conceito de aplicar a mecânica e os elementos dos jogos para engajar e motivar pessoas a atingir metas reais” de modo lúdico. Para acompanhar a pontuação de segurança, a Microsoft classifica o ambiente da organização com análises em atividades rotineiras e configurações de segurança no Office 365.
Está disponível para as assinaturas Office 365 Enterprise, Microsoft 365 Business ou Business Premium. A pontuação estará visível acessando o link https://securescore.office.com/, mas somente com um usuário administrador ou no Centro de Conformidade e Segurança.
A pontuação concedida pelo Secure Score, está relacionada com o quanto as configurações estão de acordo com as práticas recomendadas da Microsoft. O Secure Score também recomenda sobre as etapas de ações que podem melhorar a pontuação e gráficos que medem o impacto das mesmas para o usuário.
Uma pontuação alta não significa que a empresa nunca terá as informações violadas, mas, o quanto de recursos de segurança do Office 365 implementados que a organização possui. É claro que quanto maior a pontuação, melhor será para a organização. A ideia também é instigar o conhecimento sobre os recursos disponíveis e que muitas vezes não são usados.
Outro fator interessante, é sempre engajar as equipes para manter o equilíbrio entre segurança e produtividade na aplicação destas políticas, uma vez que o usuário final tem de estar protegido, mas, sempre executando suas atividades e recebendo o mínimo de impacto enquanto possível.
AIP – Azure Information Protection
A Proteção de Informações do Azure ou AIP, é uma solução que se baseia em nuvem que auxilia as organizações a classificar e proteger e-mails, documentos ou dados confidenciais aplicando rótulos de classificação da informação. Estes rótulos podem ser aplicados pelos usuários manualmente, através de regras definidas por administradores ou uma mistura dos dois, em que os usuários recebem dicas de classificação.
Depois que a informação é classificada e as permissões inserida nela, poderá ser monitorada e controlada através de análise de fluxos de dados, detectar comportamentos de risco e tomando medidas corretivas, impedir o mau uso, entre outros. Depois de rotulado, a classificação fica aparente, independente de quem esteja com esta informação ou onde ela está armazenada. Os rótulos podem estar no cabeçalho, rodapé, como marca d’água e até mesmo no cabeçalho de uma mensagem de e-mail.
Esta tecnologia faz uso do Azure Rights Management ou Azure RMS, que já é integrado com o Office 365 e o Azure Active Directory.
Obtenha mais informações aqui.
Office 365 DLP
Através da Ferramenta de Prevenção de Perda de dados ou Office 365 Data Loss Prevention, um usuário não poderá enviar informações para um domínio fora da organização ou hospedá-la em um serviço de armazenamento público como, por exemplo, o Dropbox. Qualquer tentativa suspeita de infligir estas regras, será bloqueada e registrada.
Através de regras definidas no Office 365, os arquivos serão classificados como confidenciais ou críticos e imediatamente protegidos. Além de evitar que dados saiam da organização, o DLP pode ser usado para ajudar a cumprir regulamentos de conformidade em algumas organizações e notificar caso alguém viole alguma regra.
Veja aqui: https://docs.microsoft.com/pt-br/office365/securitycompliance/data-loss-prevention-policie
U2F – FIDO Universal 2nd Factor Authentication
O U2F é uma forma de autenticação sem o uso de senha. Isso irá proporcionar mais segurança nos acessos e driblar um possível software de captura de senha instalado na máquina.
O passo a passo deste método é feito da seguinte forma:
- O usuário insere seu login no Portal do Office 365;
- Logo será solicitado que o mesmo insira a chave segurança na porta USB do computador utilizado;
- Será solicitado o código do Microsoft Authenticator gerado no smartphone do usuário;
- Depois de inserir o código, será solicitado que o usuário encoste na chave USB e em seguida o acesso será concedido.
É um recurso novo e interessante que atualmente está disponível somente para Microsoft Account, mas, em 2019 será replicado a outros produtos gradativamente.
Conclusão
Quando falamos de segurança de dados e informações, todo cuidado é pouco. No entanto, entender como funcionam os recursos de segurança disponibilizados pela Microsoft e seguindo boas práticas de implementação, já será um grande passo para que a organização esteja bem mais protegida.
Autor:
Rafael Tavares Ribeiro
Equipe de Office 365 da BHS Soluções Digitais
Apaixonado por tecnologia e por tornar a vida dos usuários mais fácil!
Este artigo foi escrito após a apresentação em São Paulo da Microsoft no evento Ignite 2018 – The Tour em 31/12/2018
A BHS é parceira Gold Microsoft e pode te ajudar na segurança para sua empresa através dos serviços gerenciados com uma equipe altamente qualificada com suporte 24×7.