Segurança Microsoft: A melhor solução para proteger pessoas, dispositivos, aplicações e dados em qualquer lugar ou plataforma

Numa altura em que o acesso à informação corporativa passou a ser realizado em múltiplas localizações, que vão muito para além das instalações físicas dos seus clientes, é fundamental a consciencialização para os perigos subjacentes. Fazer esta “transição” sem qualquer controlo de segurança adicional, contando apenas com a sensibilidade individual para boas práticas não é, de todo, uma situação ideal.

Abordagem zero trust

As abordagens tradicionais de segurança, baseadas em perímetro, simplesmente já não conseguem acompanhar a sofisticação das ameaças atuais.

Respondendo a estas necessidades, as soluções Microsoft são desenvolvidas com base numa abordagem Zero Trust.

Um modelo de Zero Trust, ao invés de supor que tudo o que está atrás da firewall empresarial é seguro, assume que há uma falha de segurança e cada pedido é verificado como se tivesse origem numa rede aberta. Ou seja, independentemente da origem do pedido ou do recurso ao qual acede, Zero Trust ensina-o a “nunca confiar, verificar sempre”. Estendendo a proteção a todos os elementos do património digital – identidade, dispositivos, dados, aplicações, infraestrutura e redes.

Depois, é preciso correlacionar a informação de todos estes elementos e ter sistemas inteligentes capazes de identificar ameaças em tempo real e agir com a rapidez necessária. Isto significa que quanto mais integradas estiverem as várias soluções de cibersegurança, melhor.

Como reforçar a segurança?

Na cloud Microsoft, o Azure Active Directory (Azure AD) é a base para a gestão de acessos e o guardião do primeiro perímetro de segurança – a identidade. E qual o motivo pelo qual é tão importante a proteção da identidade? Porque a maioria das falhas de segurança começam com passwords comprometidas. A autenticação multifator (MFA) aumenta imediatamente a segurança da sua conta ao exigir várias formas distintas de verificação para comprovar a identidade do utilizador ao iniciar sessão numa aplicação. Com o Azure AD, poderá ativar a MFA sem custos adicionais.

Adicionalmente, foram recentemente introduzidas predefinições de segurança no Azure AD, isto é, os controlos considerados fundamentais, configuráveis na área de contas e identidades, como por exemplo, o reforço da autenticação multifator (MFA) para contas administrativas e a disponibilização da aplicação móvel Microsoft Authenticator para os utilizadores.

Se adicionalmente o seu cliente procurar gerir o acesso a outros recursos, recomendamos vivamente o Azure AD Premium, uma vez que terá acesso a opções adicionais de gestão de identidade, como por exemplo, atribuir políticas de acesso condicional a aplicações, consoante o dispositivo, localização do utilizador ou criticidade da aplicação, seja ela qual for – com o Azure AD Premium terá a capacidade de centralizar todas estas políticas de segurança e a gestão de acessos de todas as aplicações corporativas (como por exemplo, SAP, Salesforce, Oracle, AWS, Google, ou até mesmo outras aplicações, on-prem) num único controlador.

Benefícios no Microsoft 365 e no Microsoft Teams

Enquanto especialista de IT, o seu cliente vai ter expetativa não só da criação de um ambiente seguro, mas também do desbloqueio de processos de colaboração e comunicação efetivos.

Para além de todos os benefícios – reinvenção e gestão do ciclo de vida das reuniões, colaboração eficiente, e possibilidade de integrar aplicações que respondem às necessidades do negócio – o que pode a segurança Microsoft fazer pela plataforma de colaboração, onde se inclui o Microsoft Teams?

Estando o Microsoft Teams inserido no Microsoft 365, beneficia da premissa fundamental com que a Microsoft desenha as suas soluções cloud: o compromisso com a segurança, privacidade e conformidade. Além da encriptação nativa, é possível adicionar camadas adicionais de segurança, como classificação e encriptação de documentos, a autenticação multifator ou criar políticas de acesso à informação, como vimos na secção anterior. Já os organizadores das reuniões, podem gerir quem participa, de que forma e quem tem acesso à informação da reunião.

Gestão de dispositivos

Os dispositivos são a fronteira final na estratégia de segurança. Afinal, é onde os dados são visualizados pelo utilizador.

À medida que os seus clientes ativam políticas de trabalho remoto, a gestão de dispositivos tem que evoluir. A Microsoft trabalha com todas as plataformas, como Windows, iOS, Android e macOS para automatizar não apenas o aprovisionamento de dispositivos, mas também a distribuição de políticas e atualizações de software.

Deverão ser aplicadas políticas de segurança de forma consistente e confiável, não apenas no próprio dispositivo, mas também nas aplicações que neles se executam. Se um dispositivo não estiver de acordo com o patch de segurança definido pelo administrador, o utilizador será solicitado a atualizar o dispositivo antes de permitir o acesso.

Ao integrar com tecnologias de segurança Microsoft 365, o Microsoft Endpoint Manager oferece um conjunto exclusivo de recursos para simplificar a gestão de segurança dos dispositivos, nos mais diversos cenários de modelo de propriedade (corporativa e BYOD). O Endpoint Manager ajuda as pessoas a trabalhar a partir de qualquer dispositivo, garantindo que apenas dispositivos e aplicações confiáveis têm acesso aos dados de trabalho. E com definição ao nível do dispositivo ou da aplicação, equilibra a privacidade e experiência do utilizador com as necessidades de segurança da organização.

Classificação de segurança da Microsoft - Microsoft Secure Score

Existem diversas questões a ter em conta acerca da proteção da informação, gestão de segurança, monitorização da segurança, etc. Não procure atalhos nestas áreas – a Classificação de Segurança da Microsoft (Microsoft Secure Score) é gratuita para todos os clientes. Para além das recomendações da Classificação de Segurança, num dashboard centralizado no centro de segurança do Microsoft 365, poderá monitorizar e trabalhar na segurança das suas identidades, dados, aplicações, dispositivos e infraestrutura do Microsoft 365.

Em suma, a Classificação de Segurança oferece uma forma de melhorar, de forma estruturada, a sua postura de segurança ao fornecer visibilidade e recomendações práticas.

Notas finais

Estes são alguns dos motivos pelos quais a Microsoft se assume como líder na área da Cibersegurança, e que se evidenciam ao aparecer no quadrante líder da Gartner em cinco tipos de solução de Cibersegurança em 2020 – Access Management, Cloud Access Security Brokers, Enterprise Information Archiving e Unified Endpoint Management – com a vantagem adicional de integrar nativamente todas estas plataformas. Por outro lado, o poder da cloud Microsoft permite a inclusão de inteligência artifical para combater de uma forma mais eficaz ataques sofisticados e ainda não conhecidos.

Por último, todas as soluções são desenhadas sob esta premissa fundamental: o compromisso com a privacidade e com a transparência sobre a recolha, utilização e distribuição dos dados dos clientes. O cliente é que gere os seus dados e decide como utilizá-los. Ao nível de compliance, a cloud da Microsoft está em conformidade com mais de 90 regulamentações internacionais, regionais e de indústria, incluindo HIPAA, GDPR, FedRAMP, SOC, FERPA. Ainda neste âmbito, a referir que a nossa plataforma cloud Microsoft Azure e o Office 365 Enterprise foram recentemente distinguidos pelo Gabinete Nacional de Segurança (GNS) com a primeira certificação de segurança cloud de grau NACIONAL RESERVADO a ser realizada em Portugal.

E não se esqueça: a melhor resposta é preparar os seus clientes. E a tecnologia é a maior defesa nesta luta.

Links úteis:

• Patch tuesday webinars
• Microsoft 365 e segurança
• 3 formas de assegurar um trabalho remoto seguro e produtivo
• Conheça os benefícios de consolidação dos produtos de segurança
• Trust center

Conteúdo co-produzido pela MediaNext e pela Microsoft