Se você colocar uma chave debaixo do tapete permitirá que um ladrão encontre-a. Os cibercriminosos estão usando todas as ferramentas da tecnologia à sua disposição para hackear contas das pessoas. Se eles sabem que há uma chave escondida em algum lugar, eles farão de tudo para encontra-lá.
Tim Cook

Como você pode observar na citação do CEO da Apple Tim Cook, onde ele faz uma analogia assertiva entre um criminoso convencional e um cibercriminoso, onde ambos tem o objetivo de localizar a “chave” para obter um objeto de interesse, seja um confre com jóias ou o acesso aos seus dados!!

Atualmente há um avanço crescente nos crimes cibernéticos. No Brasil essa prática tem aumentado 7 vezes mais do que a média mundial. Por este motivo, devemos nos manter sempre atentos com os assuntos realcionados a segurança da informação.

Agora você pode estar se perguntando. Porque um artigo sobre Office 365 está tratando de segurança da informação?

A resposta é simples! Devemos estar sempre preocupados com segurança da informação. Esta preocupação não pode ficar somente na infraestrutura interna é muito importante aplicar controles de segurança também nos serviços de nuvem. E quando tocamos no assunto de segurança da informação na nuvem, surgem diversas teorias e mitos. As empresas de tecnologia vem investindo pesado na segurança da informação, porém ao contrário do que podemos entender, a segurança da informação na nuvem não é responsabilidade exclusiva do fornecedor do serviço de nuvem, esta é uma responsabilidade compartilhada entre o fornecedor e o cliente.

“Mas como assim responsabilidade compartilhada? O fornecedor não garante a segurança da informação???” Sim e não!!!

Ficou confuso?

O seu fornecedor é responsável por garantir a segurança da plataforma, mas a atribuição de manter o seu serviço ou infraestrutura seguro é do administrador do ambiente.

Falando especificamente no Office 365 que é o assunto deste artigo, você deve por exemplo:

• Manter uma política de senhas complexas;
• Criar regras de prevenção de perda de dados;
• Definir regras de auditoria;
• Utilizar o RMS;
• Avaliar as permissões de usuários;

Logo abaixo vou mostrar como aumentar o nível de segurança do seu Office 365 consideravelmente com 04 ações simples.

Office 365 Secure Score

Neste portal você pode medir através de uma pontuação o nível de segurança do seu tenant. Para acessar o portal você precisa ter permissões de Administrador Global.

O Secure Score descobre quais serviços do Office 365 você utiliza e a partir desta informação faz uma análise das configurações atuais do seu tenant e compara com uma base da própria Microsoft e somente após esse procedimento ira lhe apresentar uma pontuação baseado nas boas práticas de segurança pré-estabelecidas.

Ao definir uma pontuação para o seu tenant, o Secure Score lhe apresenta uma série de sugestões separadas em categorias para que você aumente o nível de segurança do seu tenant.

Como o Secure Score pode me ajudar?

O objetivo do Secure Score é aprimorar a segurança do seu tenant e de quebra vai incentivar você a utilizar os recursos de segurança – muitos deles que podem passar despercebidos para o administrador – e ativar estes recursos utilizando as boas práticas que são recomendadas.

O Secure Score não é uma ferramenta que dever ser utilizada somente uma vez. Devemos utilizar o Secure Score periodicamente a fim de manter o tenant sempre protegido e de acordo com as boas práticas de segurança recomendadas.

Office 365 Security & Compliance

O Office 365 Security & Compliance é um portal onde podemos encontrar de forma centralizada os principais assuntos relacionados a proteção do tenant. Este portal de ver ser utilizado para gerenciar a conformidade de todos os dados da organização, bem como gerenciar pesquisas e retenções, auditoria, acesso a dispositivos móveis e etc.

Para ter acesso a este portal você irá precisar de credenciais de administrator Global do tenant. Porém para ter acesso a cada função disponível o usuário deve ser membro do grupo específico.

#01 Autenticação Multi Fator

A autenticação multi fator é um método de autenticação que exige mais de uma forma de verificação para realizar o processo de autenticação do usuário.
Ele funciona exigindo pelo menos dois meios diferentes de verificação, que podemos ver a seguir.

• Algo que você conhece (uma senha);
• Algo que você tem (um dispositivo móvel, token);
• Algo seu (biomentria)

Este método por basear-se em uma abordagem em camadas, apresenta um desafio maior para um possível invasor, pois mesmo que um hacker descubra a senha do usuário ela será inutil se o invasor não tiver posse do dispositivo confiável.

#02 Data Loss Protection

Com a utilização das políticas de prevensão contra perda de dados (DLP), as organizações podem proteger que determinadas informações sejam divulgadas acidental ou propositalmente. Criando algumas regras simples é possível evitar que dados financeiros ou informações pessoais (CPF, RG, Cartões de Crédito) sejam enviados para fora da organização.

Você pode definir quais ferramentas serão monitoradas pela regra (Exchange Online, Sharepoint, One Drive, etc) e como proteger a informação determinando condições e ações para quando o filtro for aplicado.

#03 Auditoria

Você pode usar a auditoria do Office 365 para rastrear quaisquer alterações feitas pelos usuários do tenant (inclusive os administradores). Porém devemos ter cuidado! Pois a auditoria não vem habilitada por padrão.

Somente depois que a auditoria for habilitada é que podemos utlizar o portal para realizar uma pesquisa e filtrar os logs do tenant. Lembrando que para ter acesso a esta função o usuário deve possuir credenciais de administrador global do tenant e/ou permissão específica para auditoria.

#04 Política de Retenção

Com as políticas de retenção você cria um “ciclo de vida” dos dados dentro do seu ambiente. Onde você pode determinar quais tipos de dados e por quanto tempo esses dados devem ser mantidos pelo tenant.

Esta retenção traz tranquilidade para os administradores do tenant, pois mesmo em casos de deleção de dados, seja na caixa de correio, OneDrive, Sharepoint do usuário, a informação pode ser recuperada.

Assista o vídeo que demonstra um pouco de cada uma das dicas para manter o seu Office 365 mais seguro.

CLIQUE AQUI para receber um infográfico sobre Segurança no Office 365

Se você gostou do artigo ou tem alguma dúvida, deixe seu comentário

Que a força esteja com você!!!!