Entenda o que é e como funciona a proteção para Office 365 e Google Apps
O Microsoft Office 365 e o G Suite do Google Apps são ferramentas essenciais para criar, editar e armazenar documentos em uma empresa. Entretanto, mesmo fazendo parte de um acervo de soluções desenvolvidas por organizações de referência no mundo da tecnologia, a segurança dessas aplicações é sempre uma questão delicada.
Afinal, como é feita a proteção para Office 365 e Google Apps? As soluções já contam com um sistema de segurança próprio? Devo adotar alguma medida adicional? Neste post, tiraremos todas as suas dúvidas sobre o tema. Confira!
Principais tópicos deste artigo
Descubra a proteção para Office 365 e Google Apps
O Office 365 e o G Suite, disponível no Google Apps, são pacotes de software para escritório que estão presentes na maioria das empresas em todo o mundo. Em ambos os casos, há sistemas de segurança desenvolvidos pela Microsoft e pela Google, respectivamente, para garantir certo nível de proteção. Para começar, explicaremos como funciona cada um deles.
Proteção para Office 365
Office 365 conta com os seguintes recursos de segurança:
- proteção contra anexos maliciosos – verifica se o anexo apresenta vírus/malwares;
- proteção contra phishing em links – verifica se o link é malicioso ou não;
- proteção com uso de SandBox – nível avançado.
Resumidamente, o sistema da Microsoft oferece um bom nível de segurança, mas só até certo ponto. O antivírus, por exemplo, não está entre os melhores do mercado. A proteção contra phishing, por sua vez, só faz a verificação de links após a passagem pelo anti-spam — outros sistemas fazem checagem em tempo real —, além de não permitir que o usuário informe se a ferramenta identificou erroneamente uma ameaça ou se deixou passar algo.
Já o SandBox é uma ferramenta mais avançada, que executa testes das funções dos programas em ambientes seguros e controlados. No entanto, no caso do oferecido pela Microsoft, ele não apresenta histórico e análise forense de uma ameaça encontrada, tornando mais difícil a rotina dos profissionais de TI. São três níveis de segurança que podem oferecer alguma proteção, ainda que básica e limitada.
Proteção para Google Apps
A segurança dos aplicativos do Google abrange arquivos, e-mails e outros documentos, mas a empresa opta por não informar o fornecedor/desenvolvedor dessa solução. O Gmail, por exemplo, é utilizado como honey pot — ferramenta que simula falhas de segurança e coleta informações do invasor — para ameaças e spams.
Isso significa que os usuários do Gmail alimentam os bancos de dados (Big Data) do Google com amostras para análise de ameaças, malwares, phishings etc. Trata-se de um dos maiores bancos de dados de amostras de e-mail do mundo — senão o maior.
Entretanto, assim como no caso do Office 365, não há um sistema específico contra fraudes de e-mails e uso indevido de domínio, por exemplo. O problema está justamente no fato de que são algumas das principais ameaças enfrentadas pelas empresas atualmente.
Conheça a melhor solução de proteção de e-mail
Saiba como se proteger
É recomendado que as empresas adotem ferramentas de segurança profissionais desenvolvidas especificamente para essas situações, mesmo que a Microsoft e o Google já ofereçam alguma segurança. Em muitos casos, a existência dos sistemas citados acima faz com que os empresários pensem que estão totalmente protegidos. Na verdade, algumas brechas persistem, como mostramos em outro tópico.
Um bom antivírus e um sistema de proteção de e-mails são boas formas de começar. Isso inclui proteção antiphishing e contra fraudes, além de uma solução de combate a ataques dirigidos. É preciso ter em mente que contar com uma solução embarcada em um software não significa que ele está totalmente protegido.
Por via das dúvidas, é fundamental contar com ferramentas desenvolvidas por especialistas em segurança da informação, já que eles garantem a atualização constante das “vacinas” e dos motores (engines) de detecção de ameaças.
Conheça as principais vantagens dessas soluções
Primeiramente, uma boa solução de segurança evita a perda de dados. Os ataques ransomware dos últimos anos nos mostram que isso significa economizar muito dinheiro e, em alguns casos, até mesmo salvar a empresa de uma possível falência. Esses sequestros de dados não só comprometem as operações, mas abrem margem para processos judiciais por exposição de informações sigilosas dos clientes.
Para complementar, a disponibilidade dos servidores é preservada, garantindo que as plataformas da empresa possam ser acessadas por colaboradores, clientes e parceiros sempre que necessário. Um ataque direcionado, por exemplo, poderia tirar do ar por algumas horas uma loja virtual (e-commerce), comprometendo significativamente os lucros daquele mês. Um bom sistema deve ao menos oferecer:
- proteção contra anexos contaminados;
- verificação de links em tempo real;
- análises forenses e históricos das ameaças;
- proteção ao domínio da empresa;
- proteção colaborativa para que o usuário marque links como válidos ou como ameaças;
- relatórios de segurança;
- cadastro de bloqueios de spam;
- relatórios com motivos de bloqueios;
- proteção na nuvem;
- sincronização com Active Directory, Zimbra, MS Azure etc.; e
- detecção de novos domínios.
Por fim, vale ainda destacar que em um mercado tão competitivo como o atual, uma rede segura significa oportunidade de negócios. A presença das organizações no mundo digital faz com que as ameaças se tornem maiores e, consequentemente, que elas busquem por parcerias com empresas que garantam a segurança das suas informações.
Afinal, da mesma forma que evitamos comprar em lojas que tiveram ataques de roubos de dados dos seus clientes, uma grande empresa não se sentirá confiante em fazer negócios com um fornecedor com um servidor desprotegido — a cibersegurança se tornou uma questão estratégica para as empresas.
Entenda por que você deve adotar essa proteção hoje mesmo
Os cibercriminosos de hoje contam com ferramentas cada vez mais poderosas para realizar ataques. Entretanto, sua grande arma continua sendo a engenharia social. A grosso modo, eles estudam o comportamento humano para se aproveitarem de falhas dos usuários e criarem brechas no sistema de segurança digital das empresas.
As fraudes de e-mail são ótimos exemplos disso. Um link malicioso é enviado, seu sistema antiphishing deixa passar, um usuário clica e pronto: um malware entrou em seu sistema. O ransomware WannaCry, por exemplo, causou estragos gigantescos pois infectava automaticamente todos os computadores ligados à mesma rede da sua porta de entrada.
Empresas que tiveram todos os seus dados sequestrados se viram diante de uma situação na qual eram extorquidas financeiramente sem qualquer garantia de recuperação. Por isso, não há espaço no mercado atual para infraestruturas de TI com baixos níveis de segurança — mesmo para organizações que não trabalhem necessariamente com negócios no mundo digital.
Cada documento armazenado em seus bancos de dados, internamente ou na nuvem, deve ser protegido com eficácia. Por isso, ao adotar um sistema de proteção para Office 365 e Google Apps você minimiza os riscos e garante um ambiente mais seguro para as operações da sua empresa!
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança