Boas práticas de segurança para OneDrive for Business

Shape Image One
Boas práticas de segurança para OneDrive for Business

Olá! Wellington Agápto por aqui. Muito se fala sobre produtividade e o quanto é importante que os usuários acessem seus dados de qualquer lugar. Beleza, isso é muito bom, mas e a segurança? Os profissionais de security perdem os cabelos sempre que pensamos em nossos dados voando por aí sendo acessados por quaisquer dispositivos. Um dos grandes percursores deste boom de dados pela Web sem dúvida é o OneDrive for business. A solução realmente entrega o que promete dando ao usuário a possibilidade de acessar seus arquivos de qualquer computador ou dispositivo criando assim um possível problema de perda de dados, e pensando nisso eu escrevi este artigo pra vocês trazendo as boas práticas de uso para OneDrive for Business;
 

Boas práticas de segurança para OneDrive
1. Limite o compartilhamento

Dentro da sua organização, existem parceiros de negócios definidos que podem precisar de acesso a parte do seu conteúdo. Na console de administração do OneDrive for Business, existem recursos para limitar o compartilhamento por domínio e restrições sobre como esses usuários podem aceitar solicitações de compartilhamento. Além disso, você pode impedir que usuários externos compartilhem conteúdo que eles não possuem. Esses são ótimos pontos de partida para impor uma postura de segurança para o OneDrive.
 

2. Crie políticas de sincronização

O cliente de sincronização pode ser problemático para muitas organizações, pois retira seus dados da nuvem da Microsoft e os coloca em um computador que a TI não conhece. Restrições no cliente de sincronização também estão disponíveis no portal de administração do OneDrive. Você pode restringir o cliente de sincronização aos PCs que ingressaram em domínios específicos e bloquear a sincronização de tipos de arquivos específicos.
 

3. Gerencie os dados que circulam em dispositivos móveis

Se você já estiver usando ou pensando em usar o Intune para gerenciar os dispositivos móveis da sua organização, a criação de políticas de gerenciamento de aplicativos móveis (MAM) para o OneDrive estenderá a segurança fora do perímetro tradicional. Existem várias configurações para o OneDrive e o MAM e a maioria delas está alinhada para manter os dados no conjunto de aplicativos da Microsoft. Isso permite que os dados do dispositivo sejam apagados se o telefone for perdido / roubado ou se o usuário se separar da organização sem limpar seus dados pessoais.
 

4. Criar uma política de prevenção de perda de dados

Se houver dados específicos que precisem ser restritos ou manipulados de acordo com os requisitos regulamentares, a definição de uma política de prevenção de perda de dados (DLP) para o OneDrive tem que existir. As configurações de DLP podem ser acessadas no console de segurança e conformidade do Office 365 e as políticas podem se estender ao Exchange Online, SharePoint Online e OneDrive for Business.
 

5. Use o Azure Information Protection para criptografar arquivos

O Azure information protection te ajuda a classificar e proteger uma informação através de Labels que podem ou não criptografar o dado a partir da configuração que você especificar. Então independente de onde este dado estiver ele vai estar sempre criptografado garantindo sempre a segurança do mesmo.
 

Quer tornar-se um especialista em produtos Microsoft?

Tenha acesso a vários cursos em uma única plataforma pagando apenas R$ 9,90 por mês?
Conheça o Microsoft Club clicando aqui.