Home > Blog > 10 práticas recomendadas de segurança do Microsoft 365 para proteger sua empresa
10 práticas recomendadas de segurança do Microsoft 365 para proteger sua empresa

10 práticas recomendadas de segurança do Microsoft 365 para proteger sua empresa

Configurações incorretas causam problemas ao tentar operar ou migrar com segurança para o pacote de serviços Microsoft 365 baseado em nuvem. Embora conhecer os desafios seja metade da batalha, que tal enfrentar esses desafios?

Separamos 10 práticas recomendadas para proteger o Microsoft 365 e a sua empresa durante o processo de adoção da solução.

1.  Implementar uma força-tarefa de segurança cibernética do Microsoft 365

Para abordar preocupações conhecidas, as empresas podem formar uma equipe de segurança cibernética com foco especificamente no Microsoft 365.

Esta equipe deve ser responsável pelo seguinte:

  • Tomar conhecimento sobre os problemas conhecidos;
  • Recomendar remediações e melhores práticas;
  • Desenvolver um plano de projeto baseado em segurança para a migração do Microsoft 365;
  • Trabalhar diretamente com quaisquer fornecedores terceirizados para garantir a migração e implementação alinhadas com as melhores práticas; e
  • Trabalhar diretamente com os especialistas técnicos da Microsoft se surgirem problemas.

2.  Revisar a documentação da Microsoft

A Microsoft tem uma extensa biblioteca que cresce diariamente, documentando vulnerabilidades de segurança, particularmente aquelas relacionadas a problemas de configuração.

Como prática regular, a força-tarefa deve revisar a biblioteca.

3.  Ative a autenticação multifator por padrão

No mínimo para contas de administrador e, de preferência, para todas as contas. O relatório da Agência de Segurança Cibernética e de Infraestrutura (CISA) de maio de 2019 observou que a autenticação multifator para contas de administrador não está habilitado por padrão, embora os administradores globais do Azure Active Directory (AD) em um ambiente Microsoft 365 tenham o nível mais alto de privilégios de administrador no nível ocatário.

Modificar essa configuração para exigir o administrador MFA é um grande passo para garantir a segurança.

4.  Habilite a auditoria de caixa de correio por padrão

O relatório CISA também revelou que a Microsoft não habilitou a auditoria por padrão no Microsoft 365 antes de janeiro de 2019. A força-tarefa do Microsoft 365 deve garantir que essa etapa seja habilitada por padrão.

5.  Determine que a sincronização de senha é necessária

Por padrão, o Azure AD Connect integra ambientes locais ao Azure AD quando os clientes migram para o Microsoft 365. Nesse cenário, a senha local substitui a senha no Azure AD.

Portanto, se a identidade do AD local for comprometida, um invasor poderá mover-se lateralmente para a nuvem quando a sincronização ocorrer.

Se a sincronização de senha for necessária, a equipe deve pensar cuidadosamente nas implicações de um ataque baseado em instalações em sistemas em nuvem ou vice-versa.

6.  Afaste-se de protocolos legados

Vários protocolos, incluindo Post Office Protocol 3 e Internet Mail Access Protocol 4, que não oferecem suporte eficaz a métodos de autenticação, como MFA. A CISA recomenda abandonar todos os protocolos legados.

7.  Atualize todos os softwares e sistemas operacionais antes da migração

Versões anteriores de software Microsoft, como o Office 2007, apresentam vulnerabilidades de segurança conhecidas e limites de proteção mais fracos. Atualize todos os softwares para as versões atuais antes de migrar para o Microsoft 365.

8.  Teste todos os aplicativos de terceiros antes de integrá-los ao Microsoft 365

Se você estiver usando o Microsoft 365 em conjunto com aplicativos de terceiros – desenvolvidos internamente ou por empresas externas – certifique-se de realizar testes de segurança cibernética sólidos antes de integrá-los com a Microsoft 365

9.  Desenvolva e implemente um plano de backup e continuidade de negócios

Muitas organizações presumem erroneamente que, como o Microsoft 365 é baseado em nuvem, seu backup é automático. Esse não é o caso.

A Microsoft usa replicação em vez de métodos tradicionais de backup de dados. Como resultado, ele não pode garantir que os arquivos de uma organização permanecerão disponíveis se os arquivos forem comprometidos por ransomware ou exclusão acidental.

10. Implemente logon único ( SSO ) baseado em nuvem

Vulnerabilidades conhecidas nos protocolos de segurança do Microsoft 365 envolvem o uso de autenticação entre domínios para ignorar domínios federados. A melhor abordagem para atenuar esses problemas é implantar o SSO como um serviço de um provedor.

O esforço de segurança do Microsoft 365 requer foco

Em resumo, o Microsoft 365 está repleto de vulnerabilidades de segurança cibernética, em sua arquitetura e design e na configuração padrão. As vulnerabilidades conhecidas e as melhores práticas discutidas aqui são apenas um começo.

O que é mais importante é que os profissionais de tecnologia empresarial mantenham um esforço de segurança cibernética contínuo e focado para proteger seus ambientes. Os desafios de segurança cibernética da plataforma podem ser superados com esforço e atenção.

Sobre a Advanced Info

Atuante no mercado de tecnologia desde 1987, a Advanced INFO se posiciona como líder em soluções e Nuvem e Modern Workplace, ajudando empresas de todo tipo e porte a percorrer a jornada de transformação digital para que façam parte da chamada 4ª Revolução Industrial.

Com a certificação Microsoft Gold Partner, nos classificamos como uma das maiores revendedoras da tecnologia da empresa no Brasil, dispondo aos nossos clientes toda a gama de tecnologias presentes na Azure, a plataforma de Nuvem da Microsoft, e na suíte de aplicativos e serviços Office 365.