Segurança

Permita que seus usuários trabalhem de forma segura

Primeiro, começaremos com a pergunta que costumamos ouvir dos clientes: “Como posso ter certeza de que meus funcionários estão trabalhando com segurança quando estão trabalhando remotamente?” Com a tecnologia digital mudando a forma como as pessoas trabalham, os usuários precisam ser produtivos em uma variedade de dispositivos, independentemente de serem fornecidos pela empresa ou trazerem seu próprio dispositivo (BYOD). A base vital para sua estratégia de segurança é a proteção de identidade forte e integrada.

Protegendo identidades
O gerenciamento de identidades no Active Directory do Azure (Azure AD) é o primeiro passo. Depois que as identidades de usuário são gerenciadas no Azure AD, você pode habilitar o logon único (SSO) do Azure AD para gerenciar a autenticação em dispositivos, aplicativos na nuvem e aplicativos locais. Em seguida, camada de autenticação de vários fatores (MFA) com acesso condicional do Azure AD. Essas ferramentas de segurança trabalham juntas para autenticar usuários de alto risco e tomar ações automatizadas para proteger sua rede.

Segurança em dispositivos
O Microsoft Intune permite gerenciar o BYOD. Depois de configurar sua assinatura do Intune, você pode adicionar usuários e grupos, atribuir licenças, implantar e proteger aplicativos e configurar o registro do dispositivo.

Por meio do Azure AD, você pode criar políticas de acesso condicional de acordo com o usuário, dispositivo, aplicativo e risco.

Para fortalecer a entrada de funcionários nos PCs com Windows 10, o Windows Hello for Business substitui as senhas por um MFA forte, que consiste em uma credencial do usuário e um código biométrico ou PIN.

Segurança em aplicativos
O Microsoft Cloud App Security oferece visibilidade e controle sobre os aplicativos em nuvem que seus funcionários estão usando. Você pode ver a imagem geral dos aplicativos na nuvem em toda a sua rede, incluindo todos os aplicativos não sancionados que seus funcionários possam estar usando. A descoberta de aplicativos de TI sombreados pode ajudá-lo a evitar caminhos não monitorados para dentro ou fora de sua rede.

Segurança em email
Depois de proteger os dispositivos e aplicativos da sua organização, é igualmente importante proteger o fluxo de informações da sua organização. Enviar e receber e-mails é um dos pontos mais fracos de segurança de TI. A Proteção de Informações do Azure permite configurar políticas para classificar, rotular e proteger dados com base na sensibilidade. Depois, você pode rastrear atividades em dados compartilhados e revogar o acesso do usuário, se necessário.

Para segurança contra e-mails maliciosos, o ATP (Proteção Avançada contra Ameaças) do Office 365 permite que você configure proteções antiphishing para proteger seus funcionários contra ataques cada vez mais sofisticados.

Segurança nos dados
Depois de ter assegurado como os funcionários acessam os dados, é igualmente importante salvaguardar os dados em si. A tecnologia Microsoft BitLocker Drive Encryption impede que outras pessoas acessem suas unidades de disco e unidades flash sem autorização, mesmo se forem perdidas ou roubadas. O Windows Information Protection ajuda a proteger contra vazamentos acidentais de dados, com proteção e políticas que viajam com os dados onde quer que estejam.

Fonte