OFFICE 365 DESTACA NECESSIDADE SEGURANÇA HÍBRIDA PARA PROTEÇÃO EFETIVA AOS DADOS
Office 365 destaca necessidade segurança híbrida para proteção efetiva aos dados Adoção empresarial da suíte online é oportunidade de rever políticas e defesas para dados críticos que circulam nos aplicativos dos usuários
A opção pelo uso em nuvem do Microsoft Office normalmente não se enquadra nas categorias de BYOD ou shadow IT. Mais de 75% das licenças são de pessoas jurídicas e a oferta de SaaS (software como serviço) já surgiu alavancada por todo um legado tecnológico, comercial e cultural. Para os responsáveis por segurança de dados (da área de TI à controladoria), os aplicativos de produtividade pessoal também são uma dor de cabeça antiga. Ataques direcionados por e-mail, exploração de macros para execução de malware, violação às planilhas dos diretores e outros riscos já saíram há muito tempo do controle de perímetro, com o trabalho em dispositivos móveis. A nuvem seria mais um passo, mas essa abordagem vai de encontro às expectativas de simplificação e redução de custos. Ou seja, adicionar controles de segurança exclusivamente para o Office 365 esvazia os próprios apelos de praticidade da plataforma.
A plataforma do Office 365 inclui alguns recursos básicos de segurança, como o Exchange Online Protection (EOP) ou o opcional Exchange Online Advanced Threat Protection. Todavia, à medida que cerca de 90% dos ataques direcionados começam com e-mail, as organizações mais maduras em segurança da informação tendem a preferir gateways de e-mail seguro mais abrangentes. As tecnologias de DLP (prevenção a perda de dados), por sua vez, se restringem às áreas que o Office 365 alcança. Dados armazenados em notebooks, aplicações em nuvem de terceiros ou bancos de dados e arquivos da rede local são vulneráveis. Até 2015, 10% das empresas assinantes do Office 365 usavam ferramentas de segurança e conformidade de fornecedores especializados, percentual que deve chegar a 48% no próximo ano.
Veja o que diz o Gartner sobre as principais previsões de segurança!
Evidentemente, entre os critérios de migração, é preciso verificar quais dados críticos circulam nas aplicações do Office 365, assim como nos ambientes Exchane e Sharepoint. No entanto, uma visão consequente de privacidade e soberania de dados deve ser mais abrangente. É um bom momento para ver quais informações vão para outros serviços em nuvem, o que fica armazenado em dispositivos móveis ou pessoais, ou em servidores on premise distribuídos.
A flexibilidade nas formas de licenciar, acessar e utilizar as aplicações que lidam com dados críticos implica uma abordagem também flexível dos controles de segurança. Os mecanismos de proteção precisam se aproximar o máximo possível de onde está o dado, seja nos sistemas on premise, hospedados, appliances físicos ou virtuais, controles na nuvem, ou uma combinação de tudo isso. A segurança híbrida permitirá que se correlacionem os vários controles e se compartilhe inteligência de segurança na web, e-mail e DLP de forma efetiva. Também ajudará a coordenar e reduzir a carga de trabalho da equipe de TI.