As ofertas de Enterprise Mobility and Security da Microsoft são conjuntos com recursos adicionais de segurança de dados que podem ser comprados para ajudar a controlar, auditar e proteger os dados e usuários do Office 365 da Microsoft. Se a sua empresa tem preocupação com possíveis violações de dados, é recomendável atualizar a licença Enterprise E3 para a licença Enterprise E5 do Office 365 da Microsoft, a qual é um pouco mais cara, mas trata-se de um investimento primordial e com retorno garantido.
Falando de forma mais direta, se a sua empresa é grande o suficiente para ter um departamento de TI “real” – e não uma pessoa que cuida ao mesmo tempo da contabilidade e dos computadores -, é bem provável que haja necessidade de ter mais opções de gerenciamento de segurança para uso do Office 365.
Como obter relatórios detalhados das permissões do Office 365
Se a sua empresa está acostumada a ter informações detalhadas sobre o compartilhamento de arquivos, o uso do e-mail e as permissões e atividades do Active Directory – como é o caso das empresas clientes da Varonis -, a (falta de) funcionalidade de segurança padrão na licença base do Office 365 Enterprise E3 pode te surpreender.
As seguintes listas de recursos são organizadas para ajudar a entender os diferentes recursos nativos da ferramenta de segurança disponíveis em cada nível de licença Office 365. Em particular, se é necessário proteger a infraestrutura (física ou hospedada na da nuvem), também é necessário verificar os recursos adicionais de segurança que são adicionados pela Varonis.
Recursos do Office 365 Enterprise E3 que NÃO estão disponíveis na licença de base (Enterprise E1)
– Single Sign On (SSO)
– Relatórios de segurança avançados: Auditoria e Alerta
– Data Loss Prevention (DLP): Revogação de acesso, proibição do compartilhamento “acidental” de informações sensíveis e exibição relatórios de DLP mostrando o conteúdo que corresponde às políticas de segurança da empresa.
Recursos do Office 365 Enterprise E5 que NÃO estão no Office 365 Enterprise E3
– Acesso condicional baseado em risco: Limita o acesso aos dados com base na localização, no dispositivo, no estado do usuário e na sensibilidade do dispositivo; bloqueiar o acesso externo a aplicativos de Business Intelligence (BI); e executar aplicativos da web somente no hardware situado dentro da empresa.
– Identificação de padrões anormais de acesso a dados que possam indicar malware
– Solução de problemas contextuais de autenticação multi-fator
– Gerenciamento de Identidade Privilegiada: Concede e retira os direitos de administrador para fluxos de trabalho específicos (sob demanda), gera alerta quando um administrador é adicionado em horário “incomum” (exemplo: às 2:30 em um sábado) e acompanha quais mudanças aconteceram com o grupo de administradores da empresa.
– Classificação de dados: Rotula os dados com base na sensibilidade, identifica dados em arquivos potencialmente perigosos e restringe o acesso com base no rótulo de classificação (à medida que diferentes sistemas interagem com os dados).
Mude para o Office 365 Enterprise E5 com a segurança proporcionada pela Varonis
Mudar para um ambiente híbrido com o Office365 é inerentemente complicado. Sua empresa pode facilitar a migração ao utilizar a tecnologia de segurança de dados da Varonis para:
– Limpar as contas de usuário existentes
– Bloquear a permissão de acesso aos arquivos e a estratégia de compartilhamento de dados
– Enviar os dados obsoletos e abandonados para a nuvem
– Enviar as informações confidenciais para a pasta de quarentena
A tecnologia de segurança de dados da Varonis permite, ainda, que a sua empresa monitore os recursos on-premise do Office 365 com uma única visão unificada. Sem essa capacidade, seria impossível rastrear o movimento de dados em todo o ambiente corporativo e, consequentemente, o tempo de resposta para uma violação de dados suspeita – ou outro evento “anormal” de segurança – seria muito maior.
Se estiver interessado em saber se a empresa tem permissões de arquivo abertas, se existem dados confidenciais expostos e se ainda há administrador com acesso indevido à rede, entre outras situações, você deve obter uma avaliação de risco gratuita da Varonis.