Segurança Inteligente no Office 365
Uma das principais preocupações das empresas no que diz respeito à escolha de uma plataforma de colaboração Cloud, na qual a plataforma Office 365 é um exemplo, é a segurança da sua informação. Um dos maiores desafios relativos à conformidade, segurança e privacidade em Office 365 está relacionado com a desmistificação de que ter a informação na Cloud é menos seguro do que se ela residir nas instalações das próprias organizações. Para endereçar essas mesmas preocupações, a Microsoft tem feito um investimento muito forte nas áreas de segurança, conformidade e privacidade na plataforma Office 365.
De facto, a plataforma Office 365 disponibiliza aos utilizadores e administradores de sistemas, várias funcionalidades que permitem endereçar as necessidades e aplicar um conjunto de boas práticas nas áreas da segurança, privacidade e conformidade. De seguida, apresentamos algumas das principais funcionalidades oferecidas nativamente pela plataforma.
No que respeita à Segurança, a plataforma Office 365 garante a encriptação dos dados em trânsito e em repouso. Em repouso, é utilizada a tecnologia Bitlocker para encriptar toda a informação nos discos rígidos dos servidores. Adicionalmente, todos os ficheiros são segmentados (em pequenos pedaços chamados "chunks") e cada segmento é encriptado de forma individual. As chaves de encriptação são guardadas de forma segura numa localização física diferente dos ficheiros. Em trânsito, todos os ficheiros são encriptados com TLS usando chaves de 2048 bits.
Relativamente à Privacidade, é possível definir politicas de acesso diferenciadas com base em 4 vetores: utilizador, dispositivo, localização e sensibilidade da informação. Alguns exemplos incluem a definição de janelas temporais de partilha de informação, e apenas permitir a partilha de informação com determinados domínios.
Em termos de Conformidade, a principal preocupação tem a ver com a definição de regras que permitam proteger informação sensível e prevenir a fuga dessa informação para fora da organização. A plataforma Office 365 oferece as seguintes funcionalidades para endereçar esta necessidade:
- Data Loss Prevention: permite a definição de politicas que protegem a informação sensível da organização. Exemplo: impedir que documentos com informação de cartões de crédito ou números de cartão de cidadão possam ser partilhados para fora da organização.
- Information Rights Management: permite a definição de politicas que protegem o conteúdo de documentos guardados na plataforma Office 365. Exemplos: impedir que documentos possam ser impressos e impedir que seja feito o "Copy & Paste" dos conteúdos dos documentos. É importante salientar que as políticas de IRM continuam a ser aplicadas mesmo que os documentos sejam descarregados e consultados offline.
- Mobile Device Management: permite a definição de políticas que possibilitam gerir a segurança no acesso à informação a partir de dispositivos móveis. Exemplos: definir PINs para aceder a informação da organização, impedir que seja copiado conteúdo sensível de um documento da organização para aplicações pessoais (impedir a cópia de números de cartão de crédito para o corpo de um email e o seu envio para alguém fora da organização) e impedir o Screen Capture.
Estes são apenas alguns dos exemplos do vasto conjunto de funcionalidades à disposição de utilizadores e administradores para proteger a informação residente na plataforma Office 365.
De notar ainda que a Microsoft não tem acesso aos dados das organizações e a única ocasião em que tal pode ser necessário, é na resolução de incidentes de suporte que exijam acesso aos dados. Nestes casos, e usando uma funcionalidade chamada Customer Lockbox, o cliente tem a capacidade de aprovar ou rejeitar os pedidos de acesso, sendo o acesso apenas concedido no caso de o pedido ser aprovado. Adicionalmente, todos os acessos são auditados para garantir a transparência do processo.
Miguel Isidoro
SharePoint & Office 365 Senior Consultant na Create IT