Práticas recomendadas de segurança do Office 365

Mesmo antes da pandemia da COVID-19, as organizações adotavam cada vez mais o Office 365 e soluções similares de software como serviço (SaaS) como parte de iniciativas de transformação digital. A mudança para o trabalho remoto impulsionada pela COVID-19 apenas acelerou esta transição.

 

À medida que o Office 365 se torna uma ferramenta mais valiosa e amplamente utilizada, também se torna um dos canais mais explorados para ataques cibernéticos. Proteger esta plataforma contra ameaças cibernéticas, que vão desde roubo de credenciais até entrega de malware, é essencial para a segurança cibernética empresarial.

Agende uma demo

As 7 principais práticas recomendadas de segurança do Office 365

O Office 365 é uma ferramenta valiosa, mas também apresenta riscos de segurança significativos. A implementação das práticas recomendadas de segurança a seguir é vital para minimizar o risco cibernético do Office 365.

#1. Educação do usuário

O Office 365 é um alvo comum para ataques de phishing. Esses ataques aproveitam seus recursos de compartilhamento de e-mail e documentos para espalhar links maliciosos e malware dentro de uma organização. O treinamento de conscientização sobre segurança cibernética dos funcionários é um componente essencial da estratégia de segurança de e-mail de uma organização.

 

É essencial treinar regularmente os funcionários para reconhecer e responder adequadamente às mais recentes ameaças de phishing.

#2. Habilitar MFA

As contas do Office 365 são um dos principais alvos de preenchimento de credenciais e ataques semelhantes de adivinhação de senha. Se um invasor obtiver acesso às credenciais de login de um funcionário, essas credenciais poderão ser usadas para acessar seu email e outros aplicativos do Office 365 para roubar dados ou espalhar malware.

 

A autenticação multifatorial (MFA) está disponível no Office 365 e torna necessário ter acesso a um segundo fator de autenticação (além da senha) para fazer login em uma conta. Isso limita o impacto que uma senha comprometida tem no risco cibernético corporativo.

#3. Bloquear reutilização de senha corporativa

Senhas fracas e reutilizadas são uma grande lacuna na segurança cibernética de muitas organizações. Os funcionários normalmente usam a mesma senha para diversas contas pessoais e corporativas, aumentando o risco de que essa senha seja comprometida em uma violação de dados ou adivinhada por um invasor.

 

Quando uma nova senha é criada ou redefinida, ela deve ser comparada com outras contas e senhas anteriores para evitar a reutilização de senhas. Ao fazer isso, uma organização limita a probabilidade de uma conta ser comprometida por meio de preenchimento de credenciais e garante que uma única senha comprometida não possa ser usada para obter acesso a várias contas do Office 365.

#4. Implante uma soluçãomalware

O ransomware e outros malware estão cada vez mais sofisticados e evasivos. Isso torna mais difícil para soluções de segurança legadas detectá-lo e bloqueá-lo antes que danos sejam causados a uma organização.

 

O Office 365 fornece um vetor para que o malware obtenha acesso inicial a uma organização e se espalhe pelo seu ambiente de rede. Uma solução antimalware direcionada é essencial para bloquear a propagação de malware dentro de uma organização por meio do Office 365.

#5. Implante defesas Anti-phishing

O Office 365 é um dos principais alvos de ataques de phishing, incluindo ataques Business Email Compromise e BEC (BEC). Se um invasor obtiver acesso a uma conta do Office 365, ele poderá aproveitar esse acesso em ataques de spear phishing para expandir sua posição ou atingir outros objetivos.

 

A implantação de uma solução de segurança de e-mail com recursos Anti-phishing pode ajudar a minimizar esse risco de diversas maneiras. Links e anexos maliciosos podem ser detectados inspecionando e-mails em um ambiente de área restrita. A inteligência artificial pode ser usada para processamento de linguagem natural (PNL) para identificar linguagem suspeita que aponte para um ataque e para detectar outros sinais de alerta de um e-mail de phishing.

#6. Implementar segurança de aplicativos de colaboração

Embora o e-mail seja o mecanismo mais famoso de phishing e propagação de malware, outros aplicativos de colaboração também podem ser usados para essa finalidade. O Office 365 oferece vários aplicativos para colaboração online, incluindo Microsoft Teams e OneDrive.

 

Esses aplicativos apresentam os mesmos riscos de phishing do e-mail. malware e links maliciosos podem ser colocados em janelas de bate-papo no Teams ou incorporados em documentos e pastas compartilhados no OneDrive. A segurança do Office 365 requer uma solução de segurança que proteja não apenas o email, mas também os aplicativos de colaboração.

#7. Implante uma solução de segurança móvel

Em resposta à pandemia da COVID-19, os funcionários trabalham cada vez mais remotamente. Isso acelerou uma tendência existente de adoção de dispositivos móveis e políticas de trazer seu próprio dispositivo (BYOD) no local de trabalho.

 

Os dispositivos móveis possuem requisitos de segurança exclusivos e exigem soluções de segurança projetadas especificamente para eles. A implantação de soluções de segurança móvel é essencial para garantir que um dispositivo móvel comprometido não possa usar os aplicativos móveis do Office 365 para fornecer a um invasor acesso aos dados e sistemas confidenciais de uma organização.

Protegendo uma implantação do Office 365

O Office 365 oferece vários benefícios para uma organização. O seu apoio a colaborações online fáceis de utilizar é mais importante do que nunca na sequência da COVID-19, quando as empresas estão a considerar um apoio mais permanente ao trabalho remoto.

 

No entanto, à medida que as organizações dependem cada vez mais do Office 365, este também se torna um alvo mais valioso para os cibercriminosos. A implementação dessas práticas recomendadas é essencial para garantir que essa ferramenta valiosa não crie segurança de API que um invasor possa explorar.

 

O Harmony Email & Office da Check Point oferece segurança projetada especificamente para Office 365 e aplicativos de colaboração. Para ver como o Harmony pode melhorar o Office 365 para você, solicite uma demo hoje mesmo.

Iniciar

Avaliação gratuita do Harmony Email & Office

Pacote de produtos Harmony

Demonstrações do Harmony Suite

5 proteções obrigatórias para o Office 365 e o G-Suite

Compromisso de e-mail comercial, BEC impulsiona a pandemia cibernética

Tópicos relacionados

Os 5 principais scam de phishing de todos os tempos

O que é Prevenção de perda de dados (Data Loss Prevention, DLP) (DLP)?

Como proteger seu e-mail

Proteção de endpoint

O que é malware?

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK