OFFICE 365 É OPORTUNIDADE DE MASSIFICAR USO SEGURO DA NUVEM
Office 365 é oportunidade de massificar uso seguro da nuvem
Diferente do software especializado, praticamente todos os usuários colocam informações essenciais em suas aplicações de produtividade. Seguindo a hegemonia da Microsoft no mundo do desktop, a versão em nuvem do Office conta com mais de 120 milhões de usuários e já é a modalidade de licença preferencial em muitas organizações. As telas do Word ou Excel continuam as mesmas, mas os riscos e ameaças das plataformas são bem diferentes, para o bem e para o mal.
Segundo levantamento da Osterman Research com gestores de TI (de organizações que migraram para o Office 365), 41% se preocupam com segurança da informação; 27% têm incertezas sobre o impacto em compliance interna e externa; e 21% temem sobrecarga dos links. Embora o Office 365 agregue recursos de backup e mecanismos opcionais de segurança, como DLP, 73% complementam a segurança com ferramentas de terceiros. E há vários motivos para esse cuidado. Por melhor que seja a segurança no perímetro da Microsoft e de provedores de SaaS corporativo, não há criptografia ou DLP que resista a uma fraude de autenticação. Outra razão é o uso de aplicativos de compartilhamento de arquivos, comunicação e outras modalidades de SaaS, homologadas ou não pela TI.
Sensibilização de usuários e áreas de negócios à segurança em nuvem pode ser um efeito oportuno das peculiaridades do Office 365. É um software de que todos precisam e o uso, inclusive habilitação e suporte, é tradicionalmente supervisionado pela TI. Curiosamente, o legado do desktop dá também ao usuário uma noção de “propriedade” (até que algum leitor sugira uma tradução melhor para ownership), que por sua vez reforça a importância de controle corporativo. “Com o CASB (cloud security access broker) da Forcepoint, os funcionários do Metro Bank podem acessar de forma segura o Office 365 e a Yamer em qualquer lugar. O CASB nos dá a visibilidade e o controle que precisamos para aproveitar plenamente as aplicações em nuvem por meio de dispositivos móveis”, diz Luís Aguiar, gestor de infraestrutura do banco inglês. Além das políticas para aplicações empresariais Microsoft, o CASB monitora e permite o gerenciamento do acesso e uso de todas as modalidades de aplicações em nuvem.
Sucessivos e crescentes escândalos de vazamento de dados têm também reforçado a atenção a ferramentas de DLP, área que já estaria sob foco pela vigência, a partir de maio, da regulação europeia. “A GDPR (regulação geral de proteção de dados) impacta todo nossa política de segurança de dados e temos que estar preparados para quando vigorar”, diz George Tunnicliffe, diretor de operações de TI do National Theatre, de Londres.
No caso de empresas usuárias do Office 365, as soluções da Forcepoint se integram, por meio de APIs acordadas, às ferramentas de DLP e outros recursos peculiares da plataforma Microsoft.
Segurança, capacidade e custo de conectividade são outros itens que merecem atenção. Por um lado, uma das grandes vantagens do SaaS é ativar instantaneamente escritórios regionais ou unidades remotas, sem ter que implementar nada de servidores e instalar software. Para organizações muito espalhadas geograficamente, a tendência é inclusive rodar no ponto de presença do provedor (a Azure, no caso do Office) mais próximo, para encurtar as rotas e minimizar latência e custo de links. Nesse contexto de autonomia (de infraestrutura de TI) e tráfego descentralizado, a garantia de execução das políticas em cada unidade em que ser feita de forma padronizada e ágil. Por isso, o conjunto de soluções Forcepoint para Office 365 e SaaS inclui o firewall de nova geração (NGFW), em que funções como VPN, IPS e outras são gerenciadas e amplamente implementadas a partir de um único console.