Existem várias controversas sobre a segurança dos dados na nuvem. Mas isso depende de dois fatores principais: O provedor da Cloud e de como o cliente gerencia o acesso ao seu ambiente.

A Microsoft possui vários recursos de segurança e também disponibiliza para cada Tenant uma Central de Conformidade, onde pode-se gerenciar e organizar as configurações de Segurança.

Como a organização tem total controle sobre a segurança do Sharepoint Online, isso oferece flexibilidade. Por exemplo: A organização pode conceder acesso a parceiros externos. Isso pode ser muito útil, porém pode gerar alguns riscos para o ambiente.

Quais são os problemas de segurança relacionados ao Sharepoint Online?

O Sharepoint Online é menos seguro que o Sharepoint Local? Não necessariamente.
É mais que óbvio que os Datacenters da Microsoft possuam melhores firewalls e ótimas proteções gerais comparado com os servidores On Premise da sua Organização.

Mas por outro lado, os dados armazenados na nuvem se não estiverem bem protegidos, acabam se tornando alvo fácil para qualquer pessoa com uma senha acessar seu ambiente e roubar suas informações.

A pergunta é: Como proteger os ambientes Cloud e garantir a segurança dos dados dos usuários na nuvem?

1- Compartilhando seu conteúdo do Sharepoint Online com usuários Externos

Antes do Sharepoint 2013, adicionar usuários externos a um ambiente do Sharepoint era um processo complexo, pois era necessário adicioná-lo individualmente ao seu AD ou outro provedor de identidade.

Isso foi aprimorado no Microsoft 365, onde o conteúdo do Sharepoint pode ser compartilhado com usuários externos de três maneiras:

• Os Sites podem ser compartilhados usando um Microsoft Office 365 ID ou conta da Microsoft (Live ID).
• Documentos individuais podem ser compartilhados usando uma ID do Microsoft 365 ou uma conta Microsoft (Live ID).
• Um link direto de convidado para documentos pode ser enviado para conceder acesso anônimo a documentos específicos

2- Gerenciar permissões de grupo no Sharepoint Online

Desde o Sharepoint 2013, as configurações de segurança no Sharepoint local se aplicavam somente a usuários individuais ou a grupos do Sharepoint.

Por exemplo, quando vários sites precisam ser compartilhados com algum departamento, isso pode ser feito dando permissão a cada um dos usuários ou compartilhando os dados com um grupo.

No primeiro cenário, quando um funcionário deste departamento sai, suas permissões devem ser revogadas individualmente. Ao gerenciar permissões para um grupo, o usuário precisa apenas ser removido desse grupo e nada mais.

Em empresas maiores, pode-se até se atribuir grupos do AD aos grupos do Sharepoint. Esta associação ao grupo é normalmente gerenciada no nível do Active Directory.

Ao atribuir os grupos do AD ao Sharepoint, as alterações de associação ao grupo precisam ser aplicadas apenas no Active Directory. No Sharepoint Online, a mesma lógica se aplica, portanto verifique se você está fazendo isso de forma consistente e se existe um processo para quando um funcionário for deixar a empresa.

3- Central de Confiabilidade do Microsoft 365

Hoje, um dos maiores problemas das empresas é a confiança dos dados que estão ali alocados.
É comum as empresas pensarem que os dados estão mais protegidos em um ambiente On Premise, porém isso também expõe os dados a algum grau de risco.

Para empresas que tendem a ser mais conservadoras, a computação em nuvem pode ser algo preocupante.

Pensando nisso, a Microsoft criou um site chamado Microsoft Trust Center, que aborda tudo sobre a segurança em nuvem, como:

• Segurança Física: Como funciona o acesso as pessoas em seus Datacenters, a proteção dos edifícios em si.
• Segurança Lógica: Como os servidores são configurados, qual segurança de rede é aplicada e que tipos de auditorias são implementadas.
• Segurança dos Dados: Como os dados reais são protegidos, o que aconteceria se alguém tivesse acesso aos seus bancos de dados? Elas poderiam ler seus dados?

Um dos pontos para se considerar a Microsoft como Cloud Pública, é que trata-se de uma empresa Americana que está sob o alcance judicial da Lei Patriot.

Isso significa que o governo dos EUA pode exigir que a Microsoft entregue os dados de seus clientes.
A Microsoft divulgou informações sobre exatamente como isso pode afetar os clientes do serviço do Microsoft 365.

Resumidamente, a resposta é Criptografia. Com isso, o cliente mantém a chave para que ninguém além dele possua acesso aos seus dados. Além disso, deve confiar nas declarações da Microsoft referente a segurança das suas informações.

Podemos considerar que entre os provedores de nuvem, a Microsoft é uma das mais seguras.
Mas como já dito anteriormente, tudo vai depender de como você configura seu ambiente, principalmente tratando-se do Sharepoint Online, que se mal configurado oferece diversos tipos de riscos as suas informações. Portanto, os administradores devem aproveitar ao máximo todos recursos de segurança e controlar os dados com máxima eficiência.