Como podemos utilizar o 365 Security & Compliance Center

Com a chegada da Lei Geral de Proteção de Dados Pessoais (LGPD) que entrou em vigor em agosto de 2020, o tema segurança da informação tornou-se o assunto de maior prioridade em inúmeras organizações, que por sua vez, devem se adequar aos novos regulamentos para a coleta e armazenamento de dados.  

A LGPD estabelece punições severas para as organizações que não estiverem adaptadas a essas novas mudanças. Grande parte dessas modificações andam lado a lado à necessidade de implementação de novas tecnologias, com o objetivo de analisar, prevenir, proteger e garantir a integridade das informações, o que no fim das contas exige tempo, dinheiro e na maior parte das vezes soluções dos mais variados fabricantes e com diversos recursos para amparar determinados controles de proteção de dados. Nesse aspecto, temos como alternativa a central de conformidade e segurança do Office 365. 

 O painel de Security & Compliance Center da Microsoft entrega a partir de um único local, uma compreensão maior de tudo que acontece dentro do ambiente corporativo, além da possibilidade de implementação de diversos controles que contemplam a tecnologia necessária para suprir alguns pontos solicitados pela nova lei, contando com tecnologias de proteção, detecção, investigação, colaboração e identificação de ameaças por dispositivo em uma única central. Ele pode ser acessado através do próprio portal do Office 365, por meio do painel de aplicações ao clicar no ícone de “conformidade e segurança”. 

Como podemos utilizar o 365 Security & Compliance Center seguranca-da-informacao

Dentro desse painel, é possível fazer a gestão de tudo que acontece no ambiente no quesito de segurança e conformidade seguindo as legislações de proteção de dados a exemplo da LGPD e a GDPR (Regulamento Geral Sobre a Proteção de Dados da União Europeia). É uma solução que pode ser considerada essencial para o auxílio do trabalho do DPO, para a equipe de segurança da informação e para a colaboração dentro da empresa, uma vez que atende a legislação, dispõe das mais variadas tecnologias de segurança e aumenta a produtividade das equipes. Em resumo, o 365 Security & Compliance Center oferece:

  • Direcionamento para a gestão de incidentes e alertas de segurança;
  •  Rastreamento e resposta às ameaças emergentes;
  • Varreduras inteligentes em computadores, e-mails e aplicativos da equipe por meio do Microsoft Defender 365;
  • Criação de alertas personalizados para detecção de incidentes;
  • Simulação de ataques de phishing;
  • Medição da postura de segurança da organização.

Todos os pontos citados estão divididos em seções dentro da plataforma, dentre as principais, podem ser mencionadas:

Como podemos utilizar o 365 Security & Compliance Center seguranca-da-informacao

Data Loss Prevention – DLP → por meio dessa aba, é possível descobrir e proteger informações sensíveis em todos os aplicativos e serviços contidos na solução Microsoft 365. O objetivo é disponibilizar esse tipo de recurso sem gerar impacto na produtividade geral dos colaboradores, onde eles são notificados nas principais plataformas como Microsoft SharePoint, Microsoft Exchange e OneDrive através de uma política definida pelo administrador de rede de forma a prevenir o vazamento de dados, indicando que informações de conteúdo sensível foram detectadas antes de serem compartilhadas ou transferidas. A solução de DLP é integrada aos endpoints do Windows defender nativamente, dessa forma, mesmo para o cenário atual onde a aderência ao home office se encontra presente na maioria das organizações, é possível detectar e proteger dados sensíveis enquanto estão sendo transferidos ou compartilhados nativamente a partir de computadores com Windows 10 instalado.

Soluções como a Azure Information Protection, Cloud App Security e o Advanced Data Governance, se encontram dentro da plataforma do Microsoft 365 Security & Compliance Center e dispõem da tecnologia de Data Loss Prevention (DLP) para descoberta de dados sensíveis, que realizam o rastreamento dentro do ambiente, seja em soluções de arquivos (locais ou na nuvem, dependendo do plano) chats do Microsoft Teams ou e-mail. Neste último caso, por exemplo, para ajudar a mitigar vazamento de dados não intencionais, o Outlook avisa os usuários se dados de números de cartão de crédito ou outros dados confidenciais estão incluídos dentro do corpo ou anexo em uma caixa de correio. Além de detectar todos esses dados sensíveis, ele também vai classificá-los de acordo com as regras da organização, em que qualquer tipo de dado pode ser classificado como dado sensível e, consequentemente, criptografado.

Data GovernanceAborda toda a parte de rotulagem, classificação e controle de movimentação de dados não estruturados, sejam eles públicos ou confidenciais. Essa seção e responsável por auxiliar a organização a conhecer melhor os dados armazenados internamente realizando uma classificação prévia dos mesmos, e a partir disso, a solução irá amparar na gestão conforme as premissas de conformidade da empresa, tudo totalmente dentro da plataforma. Essas informações podem ser utilizadas por exemplo como insumo para a personalização das políticas criadas na seção de DLP.

Adicionalmente com base na análise e rotulagem de conteúdo, é possível identificar o que é realmente relevante e remover os dados redundantes ou desatualizados, criando políticas de retenção para mantê-los disponíveis por um determinado período de tempo com exclusão em data programada.

Microsoft Secure Score É uma solução que deve ser utilizada continuamente pelos administradores da TI, onde a Microsoft concentra todas as regras importantes de segurança e conformidade atuais do mercado dentro do Office 365. Com isso, é possível disponibilizar percepções do que é necessário realizar com o objetivo de melhorar a pontuação tanto de conformidade quanto de segurança, definida e gerenciada pela própria plataforma. Isso significa que quanto maior o nível de segurança implementado na organização, maior será a pontuação recebida pelo Secure Score. Como exemplos de recomendação de segurança sugeridos pela solução, tem-se a utilização do recurso de múltiplos fatores de autenticação (MFA) para todas as contas de usuário da organização, que uma vez implementado poderá receber pontuação referente ao quesito de proteção de dados. Além disso, é possível implementar configurações de proteção avançada contra ataques de ransomware, bloquear a execução de scripts potencialmente maliciosos, implementação de criptografia com o uso da solução de bitlocker para todos os dispositivos com suporte a solução, entre outros. Em resumo, é analisado o estado de proteção da infraestrutura, aplicativos utilizados, dispositivos, dados e identidades.

O Secure Score entrega uma visão geral do cenário atual da organização, recomenda ações de melhoria, descreve os riscos da não-implementação de determinada tecnologia e disponibiliza um roteiro de como todo o processo deve ser implementado.

Um ponto válido a mencionar é que a Microsoft Secure Score informa quais controles de conformidade da indústria vão ser seguidos quando um determinado tópico de segurança esteja sendo implementado, a exemplo dos frameworks reconhecidos no mercado, como NIST CSE, controles de normas da família ISO, CIS Controls benchmark, dentre outros.

A Microsoft Secure Score aceita e pontua a implementação das soluções levando em consideração tanto tecnologias da própria Microsoft como também soluções de terceiros. Pode ser acessada por meio da página inicial da plataforma ou pelo link https://security.microsoft.com/securescore.

Threat ManagementNesta aba, é possível analisar problemas relacionados às falhas de segurança e criar recomendações para solucioná-las, a exemplo de ativos infectados que foram detectados utilizando tecnologias de prevenção a ameaças da Microsoft, assim como mensagens de e-mail reportadas pelos usuários como falso-positivas classificadas e bloqueadas de maneira incorreta.

Ainda na guia de gerenciamento de ameaças, o recurso dispõe da possibilidade de rastrear novos conteúdos maliciosos que estão sendo direcionados para a organização, considerando que todas as configurações e regras de tráfego de e-mail estão concentradas nesse ponto. Ele identifica as incoerências e auxilia nas correções de forma a aumentar a proteção dos dados.

Por fim, é possível ver campanhas de segurança onde são abordados os principais tipos de malwares que estão em tendência e afetando a maior parte das organizações, contando com dashboards de relatórios dos e-mails identificados como inseguros recebidos e como eles foram classificados/categorizados como, por exemplo, malware, spam ou phishing.

AlertsÉ possível criar gatilhos para envio de alertas por e-mail, notificando os responsáveis de TI a respeito de comportamentos fora do comum dos usuários e dispositivos no dia-a-dia de trabalho, como atividades suspeitas referente a detecções em geral por parte do antivírus e AntiSpam, que estão constantemente analisando o tráfego dos ativos e de e-mails respectivamente. Os alertas auxiliam na tomada de decisão na presença de eventuais falhas de segurança.

O acesso ao Security & Compliance Center está disponível em todas as modalidades de assinaturas disponíveis do Microsoft 365 até o momento, desde os planos autônomos até os planos corporativos, compreendendo desde a versão 365 Business Basic até a versão Microsoft 365 F3, porém os recursos de segurança vão depender do plano escolhido. Mais detalhes podem ser consultados por meio do link Security & Compliance Center – Service Descriptions | Microsoft Docs ou diretamente no site da Microsoft.

Conclusão:

Por fim, a Microsoft Security & Compliance Center entrega um panorama de direcionamento rumo à conformidade e segurança para LGPD, GDPR e outras regras de conformidade da indústria com tecnologias que podem atuar como grandes aliados na adequação às normas e frameworks de segurança. Os recursos encontrados vão direcionar a organização para deixar o ambiente seguro e ter a visibilidade no que tange segurança da informação definido por regras e procedimentos internos da organização baseado nas suas regras de negócio. Por mais que esses recursos sejam ótimos para serem implantados em uma organização, deve-se observar o seu manuseio constante por um analista de segurança da informação para o gerenciamento e administração correta desses recursos para o devido tratamento e a avaliação de melhoria contínua com periodicidade das configurações já realizadas.

O 365 Security & Compliance Center ajuda a gerenciar as complexidades de um ambiente corporativo de maneira centralizada. Com o direcionamento correto para utilização dos recursos disponibilizados pela mesma, é possível aumentar consideravelmente a maturidade de segurança da informação nas organizações. A central pode ser acessada diretamente pelo link: https://protection.office.com/homepage.

Diversas organizações já possuem licença de utilização Office 365, que por sua vez abrange o Security & Compliance Center ou Centro de Conformidade e Segurança, com no mínimo os recursos básicos, mas acabam não utilizando em virtude do desconhecimento das funcionalidades e, em contrapartida, gerando maiores investimentos com a contratação de soluções de terceiros. Deve-se haver sempre uma avaliação dos recursos disponíveis e os que precisam ser contratados com base na regra de negócio da organização, e compará-los com soluções terceiras para uma melhor tomada de decisão.

Fontes / Referências

 

Security & Compliance Center  – Acessado em 14/04/2021 às 14:30

Microsoft 365 Compliance Center – Acessado em 12/04/2021 às 16:30

Centro de conformidade do microsoft 365 – Acessado em 08/04/2021 às 15:00

Bem-vindo ao centro de segurança do microsoft 365 – Acessado em 08/04/2021 às 15:20

Microsoft 365 –  Acessado em 08/04/2021 às 15:50

Central de segurança unificada do Microsoft 365  – Acessado em 14/04/2021 às 12:40