É assim que funciona o co-trabalho seguro na nuvem. As empresas devem minimizar os riscos para melhor aproveitar as oportunidades. A digitalização nos escritórios alemães realmente decolou desde Corona. De acordo com um estudo recente da Bitkom, quase todas as empresas (95%) estão impulsionando esse processo.
Isso é representado pelos investimentos no Microsoft 365, que permite a comunicação direta e a colaboração entre os funcionários com os conhecidos produtos Office. Mas recomenda-se cautela, aconselha o especialista em segurança Thomas Uhlemann, do fabricante de segurança de TI ESET. Muitos perigos são simplesmente transferidos da rede da empresa para a nuvem.
Oportunidades e riscos estão próximos
A nuvem (Microsoft) permite que grande parte dos processos de negócios e dados da própria empresa sejam processados e armazenados em servidores externos. Por um lado, as empresas não precisam se preocupar tanto com confiabilidade, redundâncias, backups, ataques DDoS, atualizações e muito mais. Por outro lado, os usuários dão algumas das opções de controle e teste para outra pessoa - e isso inclui a segurança de TI.
Isso nem sempre é aconselhável, como mostrou recentemente o exemplo das falhas de segurança no Microsoft Exchange: “Os criminosos há muito reconhecem a tendência de “cloudificação” e estão concentrando seus ataques nas vulnerabilidades dos produtos mais populares. Embora o Microsoft Exchange Server tenha sofrido ataques intensos de 0 dias por vários grupos em março, foram as instâncias do Microsoft SharePoint em particular que os invasores focaram com veemência no ano passado”, diz Thomas Uhlemann.
O perigo real migra para a nuvem
As empresas definitivamente devem usar soluções de segurança profissionais ao usar o Microsoft 365. Porque os perigos de ransomware, malware, SPAM, phishing ou engenharia social ainda estão presentes na nuvem. O que muitos diretores administrativos não sabem: quem contrata o Microsoft 365 não recebe proteção adequada contra malware. Mesmo complementos de alto custo, como o ATP interno (Advanced Threat Protection), não são da mesma qualidade que os fabricantes conhecidos de soluções de segurança de TI.
Agora, o mais tardar, os líderes de negócios ou administradores de TI devem reagir para proteger seus serviços em nuvem. Porque o perigo dos hackers é real: a chamada aquisição de conta do Microsoft 365 está se transformando em seu novo negócio adicional. Nesses ataques, os cibercriminosos geralmente tentam roubar credenciais por meio de engenharia social e e-mails de phishing. Depois que uma conta é comprometida, eles espionam as atividades internas da empresa ou criptografam as informações confidenciais com ransomware.
As empresas devem ter isso em mente ao usar o coworking na nuvem
- Confie em tecnologias de proteção abrangentes: um sistema de segurança válido começa com endpoints perfeitamente protegidos. Os especialistas falam do "Multi Secured Endpoint", que é equipado com proteção contra malware, criptografia e autenticação multifator. Os hackers quase não têm superfície para atacar e, se forem bem-sucedidos, pouco podem fazer com os dados capturados.
- Evite ameaças em um estágio inicial: na nuvem, todos os dados no armazenamento em nuvem devem ser permanentemente verificados quanto a ameaças. Os gerentes de TI devem prestar atenção especial aos servidores Exchange e SharePoint. Porque: A Microsoft não oferece proteção total contra spam, phishing e malware na versão padrão da empresa.
- Proteja os dados importantes da empresa com mais eficiência: a criptografia dos dados da empresa e do cliente é uma das medidas mais importantes para destruir o modelo de negócios dos cibercriminosos. Mesmo com um ataque bem-sucedido, as informações codificadas não podem ser monetizadas dessa maneira.
- Acesso seguro à infraestrutura de nuvem de maneira moderna: a infraestrutura de dados descentralizada não deve ser protegida apenas com uma senha. Como único exemplo, isso provou ser muito fraco e inseguro no passado. Os conceitos profissionais de segurança na nuvem devem, portanto, contar com a autenticação multifator, independentemente do tamanho da organização.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.
Artigos relacionados ao tema