Como trabalhar com O365 de forma segura

4 maio, 2020

Segurança

Apesar de que começamos a ver uma luz no fim do túnel do confinamento, o ‘home office’ parece que continuará seu percurso. Desde a MTP, empresa de Digital Business Assurance, recordamos algumas precauções de cybersecurity, concretamente, sobre o tão utilizado Office 365.

Office 365 é um conjunto de ferramentas ofimáticas que oferece uma infinidade de serviços; macros, conexões remotas, acesso aos recursos do sistema, e-mail, e um longo etecetera. Mas os mesmos não estão isentos de riscos.

O uso generalizado do pacote Office da Microsoft, e mais na situação atual que estamos vivendo de home office massivo, nos obriga a ter que prestar mais atenção à segurança que possui cada um de seus programas.

Como norma geral, principalmente, no âmbito empresarial, os tópicos de segurança são definidos pelos administradores da plataforma e cobrem uma grande quantidade de possíveis vulnerabilidades que tornam os serviços mais seguros e que possamos trabalhar com garantias.

Após a realização das possíveis configurações ou inclusive as que se incluem predefinidas, os usuários devemos tentar seguir certos modos de trabalho que farão com que utilizemos esta plataforma de uma forma mais segura.

 

Proteja a informação

A maioria dos ataques informáticos que acontecem, procuram informação, pois os hackers, dependendo da criticidade desta, a transformam automaticamente em benefícios econômicos.

Por isso devemos proteger a mesma e não a extrair dos aplicativos e bases de dados que utilizamos dentro do Office365 pois este fato fará com que não esteja protegida. No caso de que tenhamos que fazê-lo por algum motivo aconselhamos o seguinte:

  • Salvar o arquivo em um dispositivo seguro (por exemplo, em rede)
  • Aplicar alguma proteção adicional (encriptado, senha etc.)
  • Etiquetar a informação (mais ainda se for confidencial)
  • Salvar formatos que não possam ser modificados ou só liberados para leitura

 

Cuidado com o ambiente compartilhado 

Independentemente de tirar a informação da infraestrutura comentada no ponto anterior, devemos ter cuidado quando a compartilhamos com outras pessoas, pois uma das vantagens que possui O365 é a criação de ambientes compartilhados.

Quando compartilhamos informação ou algum documento com qualquer uma de suas ferramentas, por exemplo com SharePoint ou OneDrive, temos que definir muito bem que grupos ou pessoas realmente a necessitam e revisar periodicamente essas liberações.

 

Manutenção segura

Outro conselho a ser levado em conta é que só devemos ter instalados os programas do Office365 suite que realmente necessitamos e desta forma evitamos expor possíveis falhas de segurança com mais softwares instalados do que os necessários.

Dos programas que filtramos no parágrafo anterior, devemos ter atualizadas as suas últimas versões e atualizações de segurança disponíveis. Aproveitando que a Microsoft lança as atualizações mensalmente, devemos instalá-las o mais rapidamente possível.

 

Sempre alerta

Apesar de que todos os ambientes colaborativos permitem compartilhar documentos e que os mesmos costumam passar filtros predefinidos no software, para não expandir possíveis programas malware, é preciso estar sempre alerta e suspeitar se quem compartilha é alguém alheio a nosso trabalho diário ou se os arquivos não nos pertencem.

Da mesma forma é preciso suspeitar quando recebemos e-mails que chegam através da caixa de e-mails do Outlook, eles passam filtros exaustivos mas há situações em que podem falhar, e, portanto, devemos estar alertas para possíveis anexos ou links suspeitos que estejam no corpo deles para não sermos vítimas de ataques.

 

Proteja sua conta

Devemos utilizar uma senha forte que cumpra com a política de segurança de nossa empresa e que não seja usada para nada mais. Assim evitamos que se nossa conta for hackeada em outros serviços, também contamine a conta do Office por ter utilizado a mesma senha.

 

Além do mais, se for possível, proponha ao administrador do Office que ative a opção de dois níveis de autenticação (FDA): esta opção é um plus de segurança que muitas vezes não é ativado porque dificulta um pouco o uso do login, mas com certeza faz com que nossa autenticação seja muito mais forte/segura.

Estas dicas de segurança básica que foram citadas para trabalhar seguros no Office365 servem para outros tipos de plataformas; e devemos estar todos conscientes para tentar realizar o trabalho da forma mais segura possível com as ferramentas que usamos.

 

Ver mais histórias