Nos tempos que correm, a cibersegurança poderá não estar no topo da nossa lista de prioridades. Mas é importante estar consciente das ameaças que a mudança das instalações físicas para um ambiente remoto coloca às organizações espalhadas pelo mundo.
Com a rápida implementação de serviços de colaboração baseados na cloud para ajudar os profissionais que trabalham a partir de casa, podemos perder de vista as ameaças de segurança que podem acompanhar esta mudança. As aplicações que escolheu poderão ter um conjunto limitado de controlos de segurança.
Como reforçar a segurança hoje mesmo
Sem controlos de segurança adicionais, conta apenas com a sensibilidade dos utilizadores para evitar os erros de grande impacto e fazer uma monitorização direcionada com os registos que estiverem disponíveis. Esta não é uma situação ideal.
Na Microsoft Cloud, o guardião de tudo o que está relacionado com a segurança na cloud é o Azure Active Directory (Azure AD). Assim, faz sentido concentrar aqui primeiro os esforços, mesmo que o serviço de colaboração que pretende prestar aos utilizadores não seja da Microsoft. Em seguida, depois de estabelecer o acesso seguro, os controlos disponíveis dependem realmente da solução escolhida. Por isso é importante saber aquilo de que dispomos.
Neste artigo, vamos apresentar alguns dos controlos de segurança disponíveis para os nossos clientes. Tudo com o objetivo de ajudar a reforçar rapidamente a segurança, ao mesmo tempo que reduz o impacto na produtividade.
Predefinições de segurança – Azure Active Directory
Para o Azure AD, introduzimos recentemente predefinições de segurança. Enquadram-se na categoria daquilo que consideramos serem os mais básicos e os mais importantes controlos a ter em consideração. Estas predefinições ajudam a reforçar a autenticação multifator (MFA) para contas administrativas e, em seguida, permitem oferecer a aplicação móvel Microsoft Authenticator para os utilizadores. Tenha em atenção que isto não é granular, pelo que estará ativado ou desativado (por estado do utilizador). No entanto, poderá dar aos utilizadores a opção de “memorizar o meu dispositivo” para reduzir o número de vezes que lhes é pedido para efetuarem a autenticação em 2 passos.
Para ver como é a configuração e como são as experiências de utilizador antes de iniciar a configuração, veja este vídeo de um dos meus colegas.
Segurança do Azure
As predefinições de segurança no Azure AD facilitaram o aumento da segurança e ajudam a proteger a sua organização por conterem definições de segurança pré-configuradas para os ataques comuns.
São controlos configuráveis baseados na nossa plataforma na área de contas e identidades. Saiba mais sobre o modelo de responsabilidades partilhadas para compreender quais as tarefas de segurança tratadas pela Microsoft como fornecedor de cloud e quais as tarefas tratadas por si.
Se não puder fazer mais nada, este é um bom ponto de partida. Se a sua organização tiver acesso às funcionalidades Premium no Azure AD, recomendamos vivamente a sua utilização, uma vez que disporá de opções adicionais que oferecem um grande aumento da segurança das contas, bem como controlos mais detalhados que aumentam a capacidade de utilização.
Grandes progressos rápidos com o Office 365 e o Microsoft Teams
Vamos então falar sobre aquilo que podemos fazer para a plataforma de colaboração da Microsoft, o Office 365, onde se inclui o Microsoft Teams. De facto, a Microsoft oferece atualmente uma avaliação alargada para ajudar os trabalhadores remotos que utilizam o Microsoft Teams. Uma vez que estas cargas de trabalho estão ligadas ao Azure AD, também são aplicáveis os controlos acima mencionados.
Mark Simos e Matt Kemelhar, os nossos Arquitetos de Cibersegurança Empresarial, deram as informações para o nosso Plano de Segurança do Office 365. Este plano contém uma descrição geral com prioridades definidas das práticas e configurações de segurança recomendadas, e oferece um caminho claro onde deve concentrar-se.
Apesar de nos esforçarmos para fazer o máximo possível a longo prazo, encontrará alguns dos melhores primeiros passos aqui: 30 dias – grandes progressos rápidos.
Classificação de Segurança da Microsoft
Quando se trata de segurança, é cada vez mais difícil saber o que deve fazer em primeiro lugar ou nos passos seguintes. Há inúmeros aspetos a ter em conta sobre a proteção das informações, a gestão da segurança, a monitorização da segurança, etc., e claramente não recomendamos que procure atalhos nestas áreas.
É aqui que a Classificação de Segurança da Microsoft, gratuita para todos os clientes, pode ajudar.
Ao seguir as recomendações da nossa Classificação de Segurança, poderá proteger a sua organização contra ameaças. Num dashboard centralizado no centro de segurança da Microsoft 365, poderá monitorizar e trabalhar na segurança das suas identidades, dados, aplicações, dispositivos e infraestrutura do Microsoft 365.
A Classificação de Segurança oferece uma forma de melhorar, de forma estruturada, a sua postura de segurança ao fornecer visibilidade e recomendações práticas. A gestão da postura de segurança é um tópico complexo para qualquer organização. E se quiser permitir a melhoria contínua da postura de segurança (que toda a gente quer!), terá de assegurar que está bem enraizada na sua organização.
Assim, apesar de este artigo ter começado com recomendações para cobrir rapidamente os princípios básicos, constatámos que há sempre algo mais a fazer. A Classificação de Segurança da Microsoft é uma ferramenta excelente para trabalhar a postura de segurança da sua organização. É gratuita e um excelente ponto de partida.
Saiba mais sobre a autenticação multifator (MFA)
Tal como mencionado anteriormente, a MFA é uma peça vital no nosso puzzle de segurança. Ao exigir várias formas de verificação para dar provas de identidade quando inicia sessão numa aplicação, a MFA pode ajudar a proteger imediatamente a sua empresa contra falhas de segurança. E, com o Azure AD, poderá ativar a MFA sem custos adicionais.
Clique aqui para saber mais sobre como aumentar a segurança com a MFA.
Fomente o trabalho remoto com segurança de Zero Trust/Confiança Zero
É fundamental compreender a segurança Zero Trust/Confiança Zero e como as empresas podem desenvolver estratégias de cloud à volta dela, à medida que os colaboradores trabalham cada vez mais remotamente.
Com um modelo de Zero Trust/Confiança Zero, em vez de supor que tudo o que está atrás da firewall empresarial é seguro, assume-se que há uma falha de segurança e cada pedido é verificado como se tivesse origem numa rede aberta. Independentemente da origem do pedido ou do recurso ao qual acede, a Zero Trust/Confiança Zero ensina-o a “nunca confiar, verificar sempre”.
Clique aqui para saber mais sobre a segurança de Zero Trust/Confiança Zero.