4 dicas de como manter sua conta segurança no Microsoft Teams

O Teams é, na verdade, apenas uma maneira de vincular várias ferramentas, portanto, a segurança do Teams também depende das configurações de cada programa de software subjacente. Pense em como o SharePoint, OneDrive, Azure Active Directory, etc., todos alimentam o que está acontecendo no Teams.

1 – Tenha diálogos autênticos

A primeira prática recomendada que devemos considerar para manter o conteúdo de nossas equipes seguro e protegido é garantir que tenhamos conversas autênticas com nossos usuários sobre segurança e classificação de dados, portanto, precisamos ter certeza de que:

• Os dados são protegidos de forma adequada.

• Que nossos usuários entendam qual é a diferença entre um canal privado e um canal público.

• Que tipo de coisas devem ser protegidas para que apenas algumas pessoas tenham acesso ao que pode ser aberto para toda a empresa.

2 – A educação é o segundo passo para evitar riscos

A segurança é sempre um grande assunto para qualquer departamento de TI atualmente. Se você olhar para isso da perspectiva do copo meio vazio, há tantos vetores de ataque, há tantas maneiras diferentes – em teoria – de fazer alguém entrar e pegue suas coisas.

Na maioria dos vazamentos a tecnologia não era o problema, foram as pessoas que cometeram um erro. Na maioria das vezes a educação da base de usuários é por meio de uma perspectiva de ameaça. Pense em como você pode educar as pessoas sem assustá-las. As ferramentas existem para proteger os dados, mas você tem que mostrar como usá-las.

3 – Segurança é um esforço de equipe

Uma maneira de atender às demandas é aproveitar um modelo de responsabilidade compartilhada – uma estrutura de segurança em nuvem que define as obrigações de segurança para garantir a responsabilidade.

Os modelos de responsabilidade compartilhada da Microsoft afirmam que você, como organização, é responsável por proteger seus dados, identidades e dispositivos, e a Microsoft é responsável por proteger os serviços do Microsoft 365.

Para colocar sua casa eletrônica em ordem, por assim dizer, um esforço coordenado é necessário e envolve três grupos principais:

• Trabalhadores da informação de negócios: são as pessoas que criam o conteúdo, compartilham com terceiros e alguns deles trabalham com informações confidenciais.

• Equipes de TI: elas controlam os recursos que implementam os controles técnicos envolvidos, bem como parte do treinamento e configuração.

• Equipes jurídicas, de risco, de conformidade e de governança: essas são as equipes regulatórias de que você precisa para ajudá-lo a definir um sistema de classificação em seu serviço.

4 – Use a autenticação multifator

Essa configuração ainda não é ativada por padrão, mas é realmente sua primeira linha de defesa contra ataques de phishing. Ultimamente, tem havido muitos casos de pessoas que recebem um e-mail real da Microsoft de alguém compartilhando um documento de seu OneDrive. Mas isso está vindo de uma conta já comprometida.

Se antecipe e ative a autenticação multifator por padrão.  Isso pode adicionar alguns segundos de trabalho para todos, mas quando os usuários acessam uma página de phishing, você terá aquela linha adicional de proteção que economizará muito tempo e esforço.

As empresas estão mudando para todas as novas formas de trabalhar – colaboração virtual, trabalho remoto em tempo integral e escritórios sem fronteiras – e o uso do Microsoft Teams está aumentando. E, para conferir mais dicas sobre o uso do Teams é só acessar o blog da Trinapse!