As ofertas de Enterprise Mobility and Security da Microsoft são conjuntos com recursos adicionais de segurança de dados que podem ser comprados para ajudar a controlar, auditar e proteger os dados e usuários do Office 365 da Microsoft. Se a sua empresa tem preocupação com possíveis violações de dados, é recomendável atualizar a licença Enterprise E3 para a licença Enterprise E5 do Office 365 da Microsoft, a qual é um pouco mais cara, mas trata-se de um investimento primordial e com retorno garantido.
Falando de forma mais direta, se a sua empresa é grande o suficiente para ter um departamento de TI “real” – e não uma pessoa que cuida ao mesmo tempo da contabilidade e dos computadores -, é bem provável que haja necessidade de ter mais opções de gerenciamento de segurança para uso do Office 365.
Como obter relatórios detalhados das permissões do Office 365
Se a sua empresa está acostumada a ter informações detalhadas sobre o compartilhamento de arquivos, o uso do e-mail e as permissões e atividades do Active Directory – como é o caso das empresas clientes da Varonis -, a (falta de) funcionalidade de segurança padrão na licença base do Office 365 Enterprise E3 pode te surpreender.
As seguintes listas de recursos são organizadas para ajudar a entender os diferentes recursos nativos da ferramenta de segurança disponíveis em cada nível de licença Office 365. Em particular, se é necessário proteger a infraestrutura (física ou hospedada na da nuvem), também é necessário verificar os recursos adicionais de segurança que são adicionados pela Varonis.
Recursos do Office 365 Enterprise E3 que NÃO estão disponíveis na licença de base (Enterprise E1)
– Single Sign On (SSO)
– Relatórios de segurança avançados: Auditoria e Alerta
– Data Loss Prevention (DLP): Revogação de acesso, proibição do compartilhamento “acidental” de informações sensíveis e exibição relatórios de DLP mostrando o conteúdo que corresponde às políticas de segurança da empresa.
Recursos do Office 365 Enterprise E5 que NÃO estão no Office 365 Enterprise E3
– Acesso condicional baseado em risco: Limita o acesso aos dados com base na localização, no dispositivo, no estado do usuário e na sensibilidade do dispositivo; bloqueiar o acesso externo a aplicativos de Business Intelligence (BI); e executar aplicativos da web somente no hardware situado dentro da empresa.
– Identificação de padrões anormais de acesso a dados que possam indicar malware
– Solução de problemas contextuais de autenticação multi-fator
– Gerenciamento de Identidade Privilegiada: Concede e retira os direitos de administrador para fluxos de trabalho específicos (sob demanda), gera alerta quando um administrador é adicionado em horário “incomum” (exemplo: às 2:30 em um sábado) e acompanha quais mudanças aconteceram com o grupo de administradores da empresa.
– Classificação de dados: Rotula os dados com base na sensibilidade, identifica dados em arquivos potencialmente perigosos e restringe o acesso com base no rótulo de classificação (à medida que diferentes sistemas interagem com os dados).
Mude para o Office 365 Enterprise E5 com a segurança proporcionada pela Varonis
Mudar para um ambiente híbrido com o Office365 é inerentemente complicado. Sua empresa pode facilitar a migração ao utilizar a tecnologia de segurança de dados da Varonis para:
– Limpar as contas de usuário existentes
– Bloquear a permissão de acesso aos arquivos e a estratégia de compartilhamento de dados
– Enviar os dados obsoletos e abandonados para a nuvem
– Enviar as informações confidenciais para a pasta de quarentena
A tecnologia de segurança de dados da Varonis permite, ainda, que a sua empresa monitore os recursos on-premise do Office 365 com uma única visão unificada. Sem essa capacidade, seria impossível rastrear o movimento de dados em todo o ambiente corporativo e, consequentemente, o tempo de resposta para uma violação de dados suspeita – ou outro evento “anormal” de segurança – seria muito maior.
Se estiver interessado em saber se a empresa tem permissões de arquivo abertas, se existem dados confidenciais expostos e se ainda há administrador com acesso indevido à rede, entre outras situações, você deve obter uma avaliação de risco gratuita da Varonis.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
-1.png)
