Home / Technology / Protegendo o Microsoft 365 para colaboração

Protegendo o Microsoft 365 para colaboração

fechadura em forma de coração

FOTO: Antranias

Organizações em todo o mundo estão procurando maneiras inovadoras de organizar e gerenciar informações de negócios, tanto para facilitar a colaboração quanto para reduzir custos. O apelo da nuvem é claro: ela dá às organizações a flexibilidade de apoiar a produtividade de sua força de trabalho descentralizada, não importa onde trabalhem, por um baixo custo total de propriedade e uma infraestrutura de TI consolidada. Portanto, não foi surpresa quando, em meio a uma pandemia global, as implantações de soluções em nuvem em locais de trabalho corporativos aumentaram exponencialmente. Mas muitas organizações fizeram isso rapidamente e sem considerações de segurança em mente para suas implantações do Office 365, que são um tesouro de informações potencialmente confidenciais e desprotegidas.

Na verdade, uma pesquisa recente da minha empresa, “Impacto do COVID-19 na Colaboração no Local de Trabalho”, descobriu que três quartos das organizações implementaram o Microsoft Teams no ano passado sem governança ou segurança adequadas. Além disso, embora a maioria das equipes de TI expresse confiança em sua conformidade, apenas um quarto executa tarefas rotineiras de governança, conformidade e segurança, deixando-as suscetíveis a ameaças internas e externas.

Com o aumento dos riscos de segurança cibernética e violações de informações, é fundamental estabelecer e manter soluções robustas de conformidade, governança e segurança cibernética para sua infraestrutura do Office 365. Então, quais são as etapas para que esses ambientes de nuvem colaborativos estejam de volta em ordem?

1. Entenda suas obrigações de proteção de dados

Leis e regulamentos são baseados em princípios de proteção e segurança de dados que não são tipicamente específicos da organização. Infelizmente, quando se trata de implementar ou cumprir essas leis, muitas vezes a política interna é criada com base em uma interpretação dessa lei sem uma compreensão real de como os funcionários usam os sistemas de TI, como a nuvem, que contêm informações potencialmente em risco . .

2. Avalie seu ambiente de nuvem como está

Por exemplo, as organizações criam políticas com diretrizes rígidas como “dados confidenciais são permitidos no Microsoft Teams”. Mas eles geralmente criam políticas sem entender se seus usuários de negócios do SharePoint armazenam esses dados confidenciais no SharePoint ou por que optam por armazená-los lá, ao contrário do Teams.

Para ter uma verdadeira compreensão das vulnerabilidades, é importante desenvolver um plano depois de conduzir uma avaliação do site organizacional e definir as metas de sua organização. Só então você deve estabelecer requisitos e padrões de conformidade.

Artigo relacionado: A governança da informação é enfadonha, mas necessária

3. Desenhe um plano de conformidade

Depois de entender sua implementação de nuvem atual e ter trabalhado com um grupo de múltiplas partes interessadas que inclui executivos de conformidade, usuários de negócios e equipe de TI, é hora de traçar seu plano. O plano que você implementa deve ser aquele que você pode aplicar, medir e monitorar. Igualmente importante é o treinamento de funcionários em áreas de não conformidade. O plano deve considerar três pilares principais: dados, contêineres para esses dados e as pessoas que acessarão esses dados.

Este plano abordará a estrutura do ambiente de nuvem existente, a adaptação à governança total e, em seguida, o monitoramento contínuo para evitar que as melhorias de conformidade diminuam. No futuro, todas as novas adições ao ambiente de nuvem podem ser provisionadas automaticamente para iniciar e permanecer em total conformidade durante todo o seu ciclo de vida.

4. Implementar a solução

Para proteger informações confidenciais e, ao mesmo tempo, permitir produtividade e colaboração, sua solução em nuvem deve ser implementada de forma que as informações estejam disponíveis para quem deve tê-las, ao mesmo tempo em que as protege de quem não deve. As etapas críticas neste processo incluem:

  1. Faça a varredura e denuncie o conteúdo existente para identificar e posteriormente remover, marcar ou colocar em quarentena conteúdo confidencial, prejudicial ou não compatível.
  2. Regular o conteúdo gerado pelo usuário, evitando a criação ou upload de conteúdo não compatível ou prejudicial.
  3. Fornece administração com segurança reduzida, seja por permissões do SharePoint ou por função administrativa.
  4. Audite facilmente as configurações de segurança, investigue padrões de uso e monitore informações confidenciais.
  5. Registro e rastreamento de interações do usuário, alterações de segurança e consultas de pesquisa para todos os farms do SharePoint.
  6. Geração e revisão de relatórios com diversos atributos, como tempo visto, excluído, renomeado e modificado.

No futuro, a solução deve fornecer controles de gerenciamento de acesso e direitos; relatórios de ciclo de vida de usuário e conteúdo; e monitoramento contínuo, todos os quais podem levar a um ambiente mais seguro e acessível. As empresas também devem manter avaliações regulares e contínuas para que possam gerenciar os dados e garantir que as políticas sejam eficazes. Essas avaliações podem revelar áreas-chave para melhoria, que os gerentes devem acolher.

Em última análise, uma abordagem programática para melhorar a segurança e a confiança em sua solução de nuvem, como um sistema crítico de negócios para o gerenciamento de dados confidenciais, não só terá um impacto positivo na conformidade regulamentar e na proteção da privacidade. Informações confidenciais, mas também desempenhará um papel igualmente papel importante. na adoção da nuvem.

Dana Louise Simberkoff é Diretora de Risco, Privacidade e Segurança da Informação na AvePoint, Inc. Ela é responsável por consultoria de nível executivo, pesquisa e suporte analítico sobre tendências atuais e futuras do setor, tecnologia, padrões, melhores práticas, conceitos e soluções para gerenciamento de risco. e conformidade.

About admin

Check Also

O Galaxy Tab A de 8 polegadas custa US $ 99 no Prime Day e é ótimo para fazer streaming do Xbox Game Pass

Uma coisa que me incomoda nos jogos em nuvem do Xbox Game Pass nos telefones …

Leave a Reply

Your email address will not be published. Required fields are marked *