O desafio de proteger os dados de sua empresa ficou ainda maior com o trabalho remoto, como vimos nos artigos anteriores. Para completar, as organizações brasileiras ainda precisam se adequar aos parâmetros da LGPD, que começa a aplicar punições em agosto de 2021. Em meio a esses problemas, as soluções da Support em segurança e conformidade são ideais para negócios de qualquer porte, uma vez que a otimização dos sistemas é feita de acordo com o seu uso.
Para garantir a segurança para o trabalho remoto, o ideal é contar com uma ferramenta capaz de manter sua empresa segura e produtiva de praticamente qualquer lugar. Para esta tarefa, a Support conta com o Microsoft Enterprise Mobility Security (EMS).
Proteção de dados com a Enterprise Mobility Security
A EMS é uma plataforma inteligente, que, como o nome já diz, combina segurança e mobilidade. Assim, permite que o seu negócio esteja protegido mesmo fora do ambiente de trabalho formal, de maneira ágil e integrada. Para chegar nesse nível de proteção, a EMS conta com três pontos principais.
Gerenciamento de Acesso e Proteção de Informações
Saber quem está acessando os dados e documentos é de grande importância quando o assunto é segurança para o trabalho remoto. Utilizando a tecnologia em nuvem da Azure, a Microsoft criou uma plataforma universal de identidade. Dessa forma, o serviço oferece logon único e autenticação multifator para ajudar a proteger seus usuários contra 99,9% dos ataques de segurança cibernética.
O logon único é importante para que o usuário tenha apenas uma identidade no sistema. Isso facilita a vida do colaborador, que tem de acessar o sistema apenas uma vez, e do administrador dos dados, uma vez que ele consegue identificar com precisão a identidade do usuário e, assim, distribuir permissões e monitorar acessos de forma mais eficiente e precisa.
Já o acesso condicional de autenticação multifator ajuda a proteger o próprio colaborador de acessos indevidos caso sua senha e login sejam comprometidos. A autenticação pode parecer um passo desnecessário, mas a confirmação de acesso é bastante importante para evitar que dados sensíveis fiquem expostos a acessos indevidos.
A partir dessa tecnologia, a EMS permite que o administrador escolha quais usuários possuem acesso a determinados recursos, como aplicativos e documentos. Dessa forma, os colaboradores podem acessar recursos do trabalho onde quer que estejam – e o administrador pode controlar quem tem acesso ao quê, aumentando ainda mais a proteção contra vazamentos em sua empresa.
Proteção contra ameaças
Depois de tornar o ambiente interno mais seguro e integrado, é hora de proteger os dados de ameaças externas. Para isso a plataforma da Microsoft oferece visibilidade da situação de todos os recursos de forma simplificada e intuitiva, além uma inteligência artificial que une os sinais e informa onde a atenção do administrador é importante, com capacidade de responder rapidamente em toda a organização.
Com o SIEM (gerenciamento de eventos e informações de segurança) e a XDR (detecção e resposta estendidas) da Microsoft, os defensores ficam munidos com todo o contexto e automação necessários para impedir até mesmo os ataques mais sofisticados entre domínios. Desse modo, a automação com inteligência Microsoft toma conta dessa que é uma das tarefas mais complicadas do gerenciamento de dados: impedir o ataque de hackers e o vazamento de dados sensíveis por falhas de proteção.
Segurança e gerenciamento em nuvem
Todas as vantagens e recursos mencionados acima estão integrados em um ambiente só. Logo, o gerenciamento fica em apenas um local: distribuição de permissão de acessos, monitoramento do fluxo de trabalho e dos recursos de proteção, essencial na segurança para o trabalho remoto. É com esse nível de sofisticação e simplificação que a EMS atua para tornar os dados de sua empresa mais seguros e de fácil acesso às pessoas certas.
Para este serviço, a Support conta com outra solução da Microsoft: a Microsoft Cloud App Security. Essa ferramenta é um CASB (agente de segurança de acesso à nuvem) que dá suporte a vários modos de implantação, incluindo coleta de log, conectores de API e proxy reverso. Ele fornece visibilidade avançada, controle sobre a viagem de dados e análises sofisticadas para identificar e combater ameaças cibernéticas em todos os seus serviços de nuvem da Microsoft e de terceiros, além de ter integração nativa aos recursos da instituição norte-americana.
Dessa forma, o CASB atua como o meio de campo entre usuários finais e empresa. Dentre as várias funções do aplicativo, podemos destacar a visibilidade sobre o uso de aplicativos, monitoramento as atividades do usuário em busca de comportamentos anormais, controle de acesso aos recursos, capacidade de classificar e impedir o vazamento de informações confidenciais, proteção contra agentes mal-intencionados e avaliação de conformidade dos serviços de nuvem.
Segurança de perímetro
Além de gerenciar acessos e permissões em sua rede, é preciso estar seguro contra possíveis ataques externos – especialmente quando seus aplicativos e documentos são acessados no trabalho remoto. Os ataques podem ser espontâneos, ou seja, vindos do interesse malicioso de algum hacker, ou provocados, que é quando algum usuário compromete a rede clicando em algum link infectado. E, quanto maior a rede, mais pontos sensíveis.
Isso pode ser resolvido com o firewall Sophos XG. Esse aparelho de próxima geração é capaz de avaliar o nível de segurança de sua rede e de cada aplicativo utilizado, além de monitorar o tráfego suspeito e muito mais.
O trabalho do firewall é feito de modo automático e, dependendo do nível de permissão, é capaz de limitar o acesso a tarefas e arquivos suspeitos com o Sophos Security Heartbeat, que está em constante comunicação entre os endpoints e o firewall. Além disso, uma das grandes vantagens do Sophos XG é o monitoramento de dados criptografados. De acordo com as estatísticas mais recentes, aproximadamente 80% da web o tráfego é criptografado, tornando-o invisível para a maioria dos firewalls. A quantidade crescente de malware e aplicativos potencialmente indesejados exploram o fato de que as organizações simplesmente não estão utilizam inspeções tão sofisticadas.
O principal motivo para isso é o medo de que isso tenha um impacto no desempenho das tarefas ou tráfego, impactando a experiência do usuário. O Firewall XG resolve os dois problemas, removendo os pontos cegos causados por criptografia e mantendo a eficiência do desempenho com a tecnologia de próxima geração utilizada pela Sophos – uma grande ajuda quando se trata de segurança para o trabalho remoto.
Backup Azure
A solução de Backup Azure é a garantia de que seus dados não serão perdidos caso aconteça algo em seus dispositivos físicos. Com um gerenciamento centralizado, você monitora, opera, administra e otimiza a proteção de dados, tudo em apenas um Centro de Backup. Também é possível programar uma rotina de backup, que mantém os dados atualizados salvos em diferentes servidores ao redor do mundo.
O acesso, no entanto, é restrito e seguro. O Azure trabalha com autenticação multifator usando um PIN de segurança gerado pelo próprio portal do programa. Além disso, você administra quem pode ter acesso ao backup, gerenciando chaves criptografadas.
O custo e bastante reduzido e muito mais seguro em comparação ao armazenamento tradicional em mídias físicas. Além disso, o Azure suporta diversas cargas de trabalho, como máquinas virtuais, servidores locais, Servers SQL e SAP HANA, dentre outros serviços. Tudo que sua empresa precisa para ir além em questão de armazenamento seguro dos dados.
Por que escolher a Support
Apesar do gerenciamento ser de baixa complexidade, a instalação e configuração dos recursos do serviço Microsoft são de extrema importância para extrair o máximo das plataformas. A Support é parceira Microsoft Gold Certified em serviços de nuvem para pequenas e média empresas, além de ser Sophos Gold Partner para soluções em segurança. Isso nos qualifica como fornecedores especializados nos serviços Microsoft, auxiliando você a evoluir na questão de proteção de dados, gerenciamento de tarefas de seu negócio e especificamente na questão da segurança para o trabalho remoto. Aliás, você pode conferir no detalhe cada uma de nossas certificações neste texto aqui.
Com clientes em mais de 15 estados brasileiros, a Support vai além de resolver seu problema – nosso objetivo é que você realmente extraia benefícios importantes da solução para seu negócio. Para isto, nossos consultores, com seu apoio, avaliam suas necessidades e seus objetivos no intuito de buscar a melhor alternativa para tornar seu ambiente efetivamente mais produtivo.
Afinal, são muitas as possibilidades de erros e problemas que podem ocorrer caso a equipe não seja devidamente capacitada – e estes pontos podem causar impactos bem negativos, sejam eles financeiros, de imagem e até dificultando a adoção da tecnologia:
- Perda de informações por problemas na migração de conteúdo;
- Parada de serviços devido a erros em configurações no momento da ativação;
- Incompatibilidade devido ao uso de softwares não homologados ou atualizados (prontos) para uso com a nuvem; Indisponibilidade da informação devido a erros em sincronização de informações;
- Acessos indevidos por permissões mal planejadas, entre outros.
Para diminuir e/ou eliminar essas possibilidades, trabalhamos com um modelo de atendimento 360º. Dessa forma, nosso projeto é integralmente executado por time próprio, com alto comprometimento de sucesso em todas as etapas:
- Compreensão do ambiente e das necessidades do negócio
- Planejamento das ações e cronograma de atividades e responsabilidades
- Preparação do ambiente para as novas tecnologias
- Implantação dos recursos
- Migração de conteúdo relevante
- Capacitação de uso para administradores e usuários chaves
- Suporte pós-migração
Fale com um especialista da Support e dê o próximo passo para colocar sua empresa de vez na era digital.