Governança

Promova governança e segurança no Microsoft Teams

Grupos do Microsoft 365 e sites de equipe do SharePoint estão sendo criados em um ritmo recorde. Como manter todo esse conteúdo seguro, protegido e restrito? Está na hora de falarmos de governança no Microsoft Teams.

Por conta da integração facilitada dos serviços de produtividade do Microsoft 365, precisamos de regras que possam ser aplicadas a vários produtos ao mesmo tempo. Para proteger o trabalho de suas equipes, é preciso criar uma estratégia de governança de produtos-cruzados que proteja seu conteúdo nas diferentes plataformas e dispositivos.

Partindo do ponto em que o Teams é uma maneira de vincular várias ferramentas, sua segurança depende das configurações de cada programa de software subjacente. O SharePoint, o OneDrive e o Azure Active Directory, por exemplo, alimentam o que acontece no Teams. Ou seja, proteger o conteúdo do Teams significa entender melhor todo o ecossistema da Microsoft. Abaixo, nós listamos cinco fatores a considerar para não abrir mão da segurança e da governança de dados ao usufruir do autoatendimento:

1. Políticas de Governança

Uma das primeiras coisas que você deve pensar é em como gerenciar o processo de criação. Qualquer colaborador poderá criar equipes? No geral, a melhor alternativa é possibilitar que criem equipes – do contrário, as pessoas começarão a usar outra ferramenta e você, portanto, terá de lidar com outras ameaças.

Uma vez habilitado o autoatendimento na criação de equipes, você precisará implementar algumas políticas. Por exemplo, o objetivo de cada equipe deverá ser claro logo no título, então, estabeleça uma convenção de nomenclatura. Ademais, é necessário ponderar a respeito da permissão ao acesso externo ou uso de políticas de expiração etc.

Você pode criar e aplicar políticas manualmente ou definir políticas de governança automatizadas com uma ferramenta de terceiros. De qualquer forma, se você habilitar o autoatendimento, certifique-se de ter planos de governança em vigor para que as coisas não saiam do controle.

2. Diálogos Autênticos

Outra importante prática para mantermos nosso conteúdo do Teams seguro é garantir que tenhamos conversas autênticas com nossos usuários sobre segurança e classificação de dados. A exemplo do Microsoft Graph, ele tem a capacidade de expor dados armazenados no Teams ou no SharePoint em todo o Microsoft 365. Sendo assim, precisamos ter certeza de que:

  1. os dados estão protegidos de forma adequada;
  2. os usuários entendem qual a diferença entre um canal privado e um canal público;
  3. todos compreendem qual tipo de coisa deve ser protegido para acesso de apenas algumas pessoas vs. qual pode ser aberto para toda a empresa.

3. Treinamentos

Pensar na segurança do conteúdo do Teams, ou de qualquer outra parte do Microsoft 365 é, na verdade, pensar em como educar seus usuários finais. Conforme dissertamos neste artigo, treinamentos podem parecer desnecessários, mas não são. É possível observar que a causa de vazamentos complicados é, majoritariamente, as pessoas cometendo erros.

Além disso, a tendência é educar a base de usuários através da noção de perigo, quase como se houvesse um perigo iminente que precisa ser evitado. Entretanto, a abordagem ideal para o ensino é a: aqui está como e por que é importante nos protegermos. Dessa maneira, evita-se o medo e você educa as pessoas sem assustá-las. Pois as ferramentas existem para proteger as joias, contudo você deve se certificar de usá-las.

4. Responsabilidade Compartilhada

Uma boa maneira de atender às demandas e aos requisitos de proteção é aproveitar um modelo de responsabilidade compartilhada. Ou seja, nós nos protegemos ao utilizar uma estrutura de segurança em nuvem que define as obrigações de segurança para garantir o accountability.

Os modelos de responsabilidade compartilhada da Microsoft afirmam que você, como organização, é responsável por proteger seus dados, identidades e dispositivos. Porém a Microsoft é responsável por proteger os serviços do Microsoft 365. Juntos, vocês podem proteger seus dados confidenciais de ameaças à segurança.

Para “colocar a casa em ordem”, é necessário um esforço coordenado. Nele estão envolvidos três grupos principais:

  1. Trabalhadores da informação de negócios: são as pessoas que criam o conteúdo, compartilham com terceiros e alguns deles trabalham com informações sensíveis. Este grupo realmente precisa saber como trabalhar com segurança no Modern Workplace – se não sabe, a TI precisa ensiná-los.
  2. Equipes de TI: elas controlam os recursos que implementam os controles técnicos envolvidos, bem como parte do treinamento e configuração.
  3. Equipes jurídicas, de risco, de conformidade e de governança: essas são as equipes regulatórias. Você precisa delas para ajudar na definição de um sistema de classificação em seu locatário. Elas ocupam uma posição única para entender o que é necessário para proteger os dados e permanecer em conformidade – envolva-as desde o início.

5. Autenticação Multifator

Esta configuração ainda não está ativada por padrão, mas é sua primeira linha de defesa contra ataques de phishing:

Quando, por exemplo, pessoas recebem um e-mail de alguém compartilhando um documento de seu OneDrive. Até aí, sem problemas, a questão é que esse e-mail vem de uma conta comprometida. Pessoas mal intencionadas carregam um arquivo de esquema para a conta comprometida, que inclui um link para uma página falsa de login do Microsoft 365. Em seguida, elas compartilham esse arquivo OneDrive com todos na lista de contatos da conta comprometida. Como o e-mail e o OneDrive são reais, as pessoas confiam em seus contatos. O que as pessoas não percebem é que a página de login final não é genuína. Em seguida, suas contas ficam comprometidas e a história se repete exponencialmente.

Avance com antecedência e ative a autenticação multifator como o padrão da sua organização. Isso pode adicionar alguns segundos de trabalho para todos, no entanto quando os usuários acessam uma página de phishing, você terá aquela linha adicional de proteção que economizará muito tempo e esforço.


Quer garantir sua governança e sua segurança? A Niteo oferece treinamentos de Teams pensados para otimizar o uso da ferramenta e, consequentemente, a forma como equipes colaboram e se comunicam. Entre em contato conosco para saber mais.

*Este artigo foi traduzido e adaptado do texto “Win as a Team – Insights from the Microsoft expert community on how to empower users and leverage Teams to its full potential.”

Leia mais sobre:
Post anterior
[Webinar] Atualizações do Power BI | junho a agosto de 2020
Próximo post
Simplificando o Business Analytics

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.

Menu