Segurança efetiva, mais produtividade e economia com Office 365
Com uma abordagem que dê visibilidade, controle, auditoria e políticas flexíveis de proteção de dados para as aplicações em nuvem, migração pode ser oportunidade de compliance, mitigação de riscos e melhorias da gestão financeira de software.
Entre as diversas aplicações em nuvem, a suíte de produtividade pessoal e colaboração da Microsoft carrega uma tradição de décadas em hábitos de uso, que antecede a oferta da versão online. Sua adoção em empresas normalmente é um processo coordenado por TI. Enquanto isso diferencia das aplicações de “shadow IT” (implementadas descoordenadamente por departamentos e usuários), a familiaridade com o software – bem maior do que nas demais aplicações empresariais – permite que as pessoas trabalhem com as informações “à sua maneira”, sem a rigidez que se pode ter em outros sistemas homologados. Na prática, grande parte das decisões importantes no mundo são tomadas por um líder diante de uma tela de “ERP” (o Excel Resource Planning), e no dia a dia outras informações críticas circulam nos documentos e mensagens dos aplicativos do Office 365. Nesse contexto, os responsáveis por cibersegurança buscam soluções integradas à Azure e ao ambiente Microsoft que alinham o uso dos aplicativos e dos serviços em nuvem a uma política ampla de proteção da informação.
Falando mais sobre Segurança com o Office 365
No dia 30 de agosto, Lucas Romaris, systems engineer da Forcepoint, realiza o webinar Como garantir mais controle, auditoria e visibilidade para o Office 365?, com o objetivo de antecipar alguns desafios e compartilhar as respostas encontradas junto às organizações mais maduras em cibersegurança. No evento, o especialista vai aprofundar alguns itens e mostrar as soluções práticas, sobre diversas questões já abordadas neste blog. Para adiantar a discussão, destacamos alguns assuntos.
A combinação dos serviços nativos e dos opcionais de segurança da Microsoft com uma plataforma completa de cibersegurança é uma tendência para se gerenciar de forma consistente os dados que circulam entre as aplicações do Office 365 e outros serviços em nuvem.
Políticas mais avançadas e flexíveis de DLP também são uma demanda comum nas organizações que precisam de formas mais sofisticadas de lidar com os dados, tanto por questões de produtividade quanto de segurança e compliance. A abordagem de “liberar ou bloquear”, sem formas mais sutis de classificar e segmentar os acessos, acaba engessando o trabalho do usuário ou expondo dados críticos, o que exige uma solução mais adaptável de proteção.
Como falar de cibersegurança em nuvem com a Direção, o RH e o Financeiro
A familiaridade com o Office 365 – já que praticamente todos os usuários têm hábito com pelo menos alguns aplicativos – e o “senso de propriedade” das pessoas em relação às informações “sob seu controle” são uma grande oportunidade de massificar as políticas de segurança em nuvem e disseminar a cultura de cibersegurança.
A visibilidade sobre o uso do Office 365 e outras aplicações em nuvem apresenta benefícios que vão além da cibersegurança, e dão base a uma melhor gestão de produtividade e custos com software. Ao iluminar o uso de aplicações homologadas e não homologadas, além de expor os riscos, em vários casos, o CASB (cloud access security broker) revela subutilização de licenças, deficiências de skill (quando usuários baixam aplicativos por desconhecerem que o software homologado têm as mesmas funções).
Além dos temas apontados pelos links deste post, uma olhada no conteúdo sobre segurança para cloud pode ajudar a adiantar algumas dos assuntos que serão aprofundados, e respondidos de forma prática, no webinar com Lucas Romaris.