Opa! Wellington Agápto por aqui. Se você implementou o Office 365 e utiliza todas as configurações padrões do produto, possivelmente você está em risco. É necessário realizar algumas configurações mínimas para garantir a segurança dos seus dados em nuvem. Descubra neste artigo quais são as boas práticas de Segurança para o Office 365.

Práticas reomendadas de segurança do Office 365

O Office 365 aumenta a mobilidade e a produtividade. À medida que mais dados são transferidos para a nuvem, é crucial manter a segurança em primeiro plano. Aqui estão as práticas recomendadas de segurança do Office 365 para implementar em sua empresa.

Crie uma política de senha forte

Políticas de senhas combinam as configurações corretas de segurança com a educação dos seus usuários.

Os administradores de TI devem impor o seguinte:

• Banir senhas comuns, como “abcdefg”, “123456” e “senha”;
• Exigir um tamanho mínimo de senha de 8 caracteres;
• Reforçar a autenticação de múltiplos fatores (veja abaixo);
• Complementar políticas de senhas com a educação do usuário – especialmente instruindo os usuários a não reutilizar senhas de empresas em nenhum outro lugar;
• Difundir a conscientização de que as senhas fracas dos funcionários aumentam a probabilidade de comprometimento dos dados.

Gerenciamento de direitos

O gerenciamento de direitos usa criptografia para proteger documentos e e-mails para que apenas os destinatários pretendidos possam usar os documentos. Você também pode definir regras de expiração de conteúdo e configurações de acesso off-line para gerenciar o acesso remoto aos documentos.  É importante lembrar que o gerenciamento de direitos requer licença do E3 ou licença complementar do gerenciamento de direitos do Azure.

Implementar autenticação multifator

A autenticação multifator requer que você faça login com uma chamada telefônica, mensagem de texto ou notificação de aplicativo, além de sua senha.

Configurada individualmente, a autenticação multifator complementa uma política de senha forte. Ele verifica seu login: se os usuários estão efetuando login no endereço IP do escritório ou em um Starbucks, por exemplo.

Monitorar a atividade com o Office 365 Cloud App Security

O Office 365 Cloud App Security permite monitorar atividades suspeitas. Com a ferramenta, você pode definir políticas para acionar alertas e ver como os dados são acessados ​​e usados. Você pode revisar as atividades arriscadas do usuário e resolver os problemas de segurança, conforme necessário.

Criar políticas de prevenção contra perda de dados (DLP – Data Loss Prevention Policies)

O DLP protege contra o vazamento de dados confidenciais para que esses dados da empresa não possam ser enviados, compartilhados ou enviados por e-mail.

As políticas de DLP dependem do seu negócio. Eles podem ser acionados por números, palavras-chave, senhas ou identificadores de dados, como números de cartão de crédito ou da previdência social. O DLP também funciona com o SharePoint, Exchange e OneDrive, para que os funcionários possam trabalhar com segurança ininterruptamente em todos os aplicativos.

Avaliar a Segurança com a pontuação segura do Office 365

Sua empresa não para, logo, sua segurança também não deveria. O Office 365 Secure Score é uma ferramenta de análise que compara suas configurações de atividade e segurança a uma linha de base definida pela Microsoft e faz recomendações para melhorar sua segurança. Você pode acessar o Secure Score aqui. Você precisará fazer login como administrador global.

Conclusão

As práticas recomendadas de segurança do Office 365 são apenas uma peça do quebra-cabeça de segurança. Proteger sua organização exige vigilância e estratégia constantes para garantir que você esteja protegido não apenas no presente momento, mas também à medida que sua empresa cresce.

Eu espero que esse artigo seja muito útil para vocês!

Um grande abraço e até a próxima.