Playbook para Proteger Dados no Microsoft 365

A marcha para a nuvem continua. Apoiar a força de trabalho híbrida de hoje exige agilidade e colocou uma ênfase maior na colaboração da força de trabalho. É por isso que o número de membros do Teams continua a crescer, à medida que o Microsoft 365 ultrapassou uma estimativa de 400 milhões de usuários em todo o mundo.

A crescente pegada digital e a adoção generalizada do Microsoft 365 o tornaram um alvo principal para ciberataques. Isso é evidente a partir de várias violações de dados de alto perfil e infames nos últimos anos, incluindo o ataque do grupo Lapsus$ em 2021 e o roubo de 60 mil e-mails do Departamento de Estado em 2023.

De acordo com o Relatório de Vulnerabilidades da Microsoft de 2024, o Microsoft Office experimentou 62 vulnerabilidades em 2023. Além disso, o aumento da IA Generativa interrompeu completamente a maneira como os dados são acessados e usados, destacando a necessidade de medidas de segurança robustas para evitar o uso indevido de dados.

Para as organizações que utilizam o Microsoft 365 como parte de suas iniciativas de transformação digital, é imperativo abordar as seguintes preocupações críticas para proteger seus dados e usuários:

• Como obter visibilidade sobre a crescente proliferação de dados na suíte Microsoft 365?
• Como habilitar o acesso seguro ao Microsoft 365 a partir de dispositivos pessoais, conectando-se de qualquer local?
• Como aplicar políticas de proteção de dados granulares para garantir a colaboração através dos aplicativos do Microsoft 365?
• Como defender dados sensíveis contra ataques avançados de malware e ransomware?

Por que os dados no Microsoft 365 estão em risco?

1. Proliferação de dados: O tráfego de SaaS é dominado pelo movimento de dados. 1 em cada 3 violações hoje é resultado de dados sombrios. Os dados na nuvem são mais difíceis de rastrear e proteger, tornando-os altamente vulneráveis à exposição e ameaças.
2. Acesso não autorizado: As aplicações SaaS estão constantemente sob a ameaça de comprometimento de contas. Com o perímetro de segurança mudando para a nuvem, as identidades emergiram como a nova superfície de ataque. Credenciais fracas e a ausência de segurança em várias camadas, como a autenticação multifator (MFA), criam oportunidades para invasores obterem acesso não autorizado e exfiltrarem dados sensíveis.
3. Permissões de compartilhamento excessivas: Configurações de compartilhamento excessivamente permissivas, como a criação de links públicos ou a inclusão de usuários em canais do Teams ou Slack sem a devida supervisão, podem expor dados sensíveis a indivíduos não autorizados.
4. Ataques de ransomware: Quase um terço de todas as violações de dados envolve ataques de ransomware, tornando-o uma ameaça principal em 92% das indústrias. Esses ataques se tornaram mais sofisticados, aproveitando a superfície de ataque expandida devido à adoção de SaaS e interconexões SaaS-para-SaaS, explorando vulnerabilidades de segurança na nuvem e executando campanhas de phishing direcionadas para infiltrar e se espalhar rapidamente pelos ambientes SaaS.
5. Acesso a partir de dispositivos não gerenciados: Mais de 82% das organizações suportam BYOD no trabalho. Esses dispositivos frequentemente operam além da visibilidade das equipes de segurança e sem qualquer agente de segurança de endpoint, aumentando o risco de violações de dados e a propagação de malware através de qualquer dispositivo infectado.
6. Controles de acesso ineficazes: Os princípios de confiança zero exigem a manutenção de um modelo de confiança explícita que permita o acesso condicional aos recursos corporativos com base em vários elementos contextuais, como a identidade do usuário e a postura de segurança do dispositivo. Controles de acesso tudo ou nada, carecem da flexibilidade exigida pelos trabalhadores híbridos e atuam como um inibidor para a adoção de aplicações SaaS modernas.
7. Falta de monitoramento eficaz: De acordo com o Relatório de Custo de Violação de Dados da IBM de 2024, leva 199 dias para identificar uma violação de dados. A falta de visibilidade no acesso a dados sensíveis e trilhas de auditoria inadequadas podem levar a atividades maliciosas de usuários passarem despercebidas, resultando em um tempo maior para detectar e resolver incidentes de violação.

Fechando as lacunas de segurança do Microsoft 365 com o Forcepoint ONE CASB

A Forcepoint, com seu cloud access security broker multimodal (CASB), fornece visibilidade profunda em todas as atividades de usuários e dados dentro do Microsoft 365, além de oferecer proteção de dados líder do setor e proteção contra ameaças, enquanto protege o acesso de qualquer dispositivo e local.

A Forcepoint permite que as organizações adotem o Microsoft 365 com a confiança de saber que os dados sensíveis sempre permanecerão protegidos - seja usado dentro do Microsoft 365 ou compartilhado com outras ferramentas de colaboração, como Box e Dropbox. Aqui estão as seis capacidades essenciais da Forcepoint que garantem o uso seguro do Microsoft 365 dentro das organizações:

Aqui estão os seis recursos essenciais da Forcepoint que garantem o uso seguro do Microsoft 365 dentro das organizações:

1. Visibilidade e controle centralizados: Compreensão mais profunda de como os dados estão sendo compartilhados dentro e fora dos ambientes SaaS, alertas em tempo real sobre tentativas de login suspeitas e uso de dados, relatórios detalhados de logs para forense e auditorias, identificação de aplicativos redundantes.
2. Proteção de dados de classe mundial: Prevenção da exfiltração de dados através da inspeção DLP em tempo real, remoção do compartilhamento público de conteúdo sensível, mascaramento de conteúdo em chats do Microsoft Teams, identificação de dados incorporados em imagens através de reconhecimento óptico de caracteres (OCR). Clientes existentes do Forcepoint DLP podem estender ainda mais as capacidades líderes do setor de DLP para aplicações SaaS e reutilizar as políticas existentes para proteger dados no Microsoft 365.
3. Aplicação unificada de políticas: Integração com o Forcepoint DLP para aplicar políticas unificadas de proteção de dados em todos os canais — SaaS, web, rede, endpoints e e-mail.
4. Protegendo a colaboração através de dispositivos pessoais: Suporte a proxy reverso sem agente para proteger o acesso ao Microsoft 365, integração SAML patenteada para autenticar a identidade do usuário, controle de acesso baseado em contexto.
5. Proteção avançada contra ameaças: Varredura de malware em tempo real e retrospectiva através da integração com os principais motores anti-malware, suporte a API REST para ingerir logs de nuvem e acesso a SIEMs.
6. Simplificação da conformidade: Mais de 190+ padrões DLP prontos para uso para atender aos requisitos de conformidade para GDPR, CCPA, HIPAA e outras leis de proteção de dados ao usar aplicativos do Microsoft 365.

Para se aprofundar neste tópico, baixe este Playbook de Segurança de Dados do Microsoft 365 para aprender como a Forcepoint aborda os principais casos de uso de segurança ao adotar o Microsoft 365.