M365 e a segurança da informação: uma questão de equilíbrio

Claranet: M365 e segurança da informação

A utilização crescente de ferramentas de produtividade em modo remoto reforçou a necessidade de proteger a informação no novo Workplace Híbrido. Mas é essencial criar um compromisso entre segurança e continuidade.

Com o atual paradigma laboral alargado a novas formas de gestão dos espaços, do tempo e dos dispositivos e software usados, as empresas passaram a enfrentar novos desafios de segurança da informação, sobretudo a produzida e partilhada com ferramentas de produtividade.

O novo cenário de trabalho à distância tornou este tipo de ferramentas ainda mais importantes para a continuidade dos negócios, principalmente com o Microsoft 365 a reforçar o seu papel dentro das organizações.

Mas esta transformação para um conceito de Workplace Híbrido passou também a exigir outros cuidados na implementação e utilização dessas ferramentas, de modo alinhar as suas funcionalidades com os objetivos de negócio traçados.

O trabalho remoto, as soluções de Cloud, o aumento da colaboração online e a dispersão de meios e colaboradores são agora as principais variáveis a ditar as regras no Workplace Digital.

E se é verdade que estas regras tiveram de ser rapidamente seguidas pelas empresas e pelos colaboradores nos processos de transformação digital apressados, as mesmas são apenas a face visível de um conjunto de procedimentos que as equipas de TI e de cibersegurança deverão implementar ou reforçar.

Novos cenários de trabalho

Claranet: workplace híbrido

O impacto do COVID-19 na cibersegurança deixou-nos um legado difícil de combater, que exige novas formas de atuação por parte dos fabricantes, de quem desenha e implementa os projetos de migração, das empresas e dos seus colaboradores.

Assistimos no último ano a um aumento superior a 90% nos ataques de ransomware a nível global, que resultou num crescimento de 178% nos valores pagos pelas empresas aos atacantes, segundo dados da Atlas VPN.

Isto explica-se sobretudo por três razões:

  • Aumento do espaço de atuação dos cibercriminosos, antes centrado no perímetro das empresas e agora alargado à casa dos colaboradores em trabalho remoto;
  • Maior número de utilizadores a usar os seus dispositivos pessoais para trabalhar, com aumento considerável das comunicações online, diminuindo as condições de segurança normalmente associadas a dispositivos exclusivamente profissionais;
  • Falta de cultura digital em muitas empresas e colaboradores para reconhecer e saber lidar com ciberameaças cada vez mais frequentes, eficazes e dissimuladas em táticas renovadas de engenharia social.

Como reforçar a segurança no M365?

A suite da Microsoft dispõe de plataformas que cobrem vários pilares de segurança, essenciais na estratégia de uma organização: Gestão de Identidade e Acesso; Proteção contra Ameaças; Gestão Unificada de Terminais; Proteção de Dados; e Segurança na Cloud.

Mais do que uma questão de tecnologia, a utilização segura da informação com o M365 depende das competências de quem define e concretiza a estratégia, implementação, adoção e suporte - quatro passos que a Claranet considera essenciais para garantir uma implementação e utilização seguras e eficientes.

Cabe às equipas de segurança rever os seus requisitos de conformidade, políticas de acesso e apoiar os seus utilizadores neste novo Workplace, que obrigou a uma aceleração na necessidade de aumentar a literacia digital dos colaboradores. Só desta forma será possível garantir a sua produtividade e a proteção da informação.

Uma questão de equilíbrio

A proteção de informação deve sobretudo estar alinhada com as necessidades do negócio e envolver um compromisso entre segurança e continuidade.

De nada valerá aplicar políticas de segurança muito restritivas aos colaboradores, se estas tiverem implicações fortes na continuidade das operações. Tal como de pouco servirá investir em políticas de segurança e integração, sem transmitir uma cultura de segurança a todos os colaboradores, tornando-os, individualmente, agentes ativos na proteção da informação.

Claranet Portugal - Security Operations Center SOC

A partir deste pressuposto, a adoção de soluções tecnológicas que permitam escalar as operações de cibersegurança, de forma eficiente, tirando partido da automação e da inteligência artificial (tal como acontece no M365), passa a fazer sentido.

A abordagem da Claranet tem assim como base competências em três pilares – Workplace Design, Modern Workplace e Workplace Experience –, às quais se junta uma abordagem continua e transversal de proteção, associada ao seu Security Operations Center (SOC).

É esta visão de 360º que as organizações devem procurar. Mais do que adquirir ferramentas de produtividade com tecnologias que protejam a informação num novo Workplace Híbrido, é essencial aproveitar essas tecnologias de forma planeada e estruturada. Só assim será possível enfrentar o crescimento exponencial das ciberameaças e garantir, em simultâneo, a continuidade e crescimento dos negócios.

Written by Diogo Ferreira - Workplace Solution Strategist

Com mais de 10 anos de experiência profissional, Diogo Ferreira é responsável pelo desenvolvimento da oferta de Modern Workplace na Claranet Portugal.

Com forte background tecnológico na indústria de TIC, especializou-se nas áreas de Cloud Office, Information Protection, Mobility e Security. Os últimos anos têm sido focados na adequação da oferta Claranet aos desafios e tendências tecnológicas no âmbito de Workplace, com o objetivo de entregar os melhores e mais adequados serviços aos clientes da Claranet.