0
0
Maioria dos administradores de TI acham que ativar funcionalidade de autoatendimento no Microsoft 365 economizará tempo e dinheiro
Novo estudo afirma que equipes de TI precisam ser treinadoras e não guardas da segurança, sugerindo uma nova abordagem de segurança baseada na orientação de governança de dados e “autoatendimento” dos usuários no Microsoft 365. Os autores do relatório dizem que este é o equilíbrio certo que permitirá às pessoas trabalharem sem comprometer a segurança.
Segundo o relatório anual State of Microsoft 365: Migration, Modernization and Security, da ShareGate, ao invés de controlar todas as atividades, os líderes de segurança devem dar aos usuários mais liberdade para gerenciar os recursos do Microsoft 365, combinando com uma orientação clara de governança de dados.
A ShareGate conduziu quatro pesquisas on-line no primeiro trimestre de 2021, com um total de 801 profissionais de TI de diferentes segmentos: governo e administração pública, finanças e seguros, saúde, manufatura e serviços de informação. As organizações variam de startups menores a empresas de médio porte e empresas já estabelecidas.
O relatório inclui seções sobre migração, segurança e modernização e é baseado em pesquisas do setor e entrevistas com MVPs da Microsoft. Na seção de segurança, os pesquisadores descobriram que as equipes de TI precisam fazer da segurança um esforço de equipe no local de trabalho distribuído, segundo informações do TechRepublic.
“Ao confiar aos usuários a tomada de decisões sobre coisas como criação de grupos, compartilhamento externo e arquivamento/exclusão, você compartilha a responsabilidade”, dizem os autores do relatório. Dessa forma, segundo o estudo, os usuários finais podem decidir a melhor forma de colaborar e se comunicar enquanto mantêm as informações confidenciais seguras, contanto que tenham orientação e aconselhamento de TI.
Além disso, 84% dos administradores de TI acham que ativar a funcionalidade de autoatendimento no Microsoft 365 economiza tempo e dinheiro, desde que os usuários tenham a orientação certa de TI. Assim, com a TI atuando como um treinador e não um guarda, a abordagem de segurança será vantajosa para funcionários e para a equipe de TI, diz o relatório.
Segurança
“Não importa qual é o seu papel na organização”, disse ela. Você tem um papel a cumprir e precisa estar ciente das ameaças que estão por aí e, então, agir com segurança em seu ambiente”, disse Joanne Klein, Fundadora da NexNovus e quatro vezes MVP da Microsoft em aplicativos e serviços do Office.
Klein compartilhou uma “tríade de segurança” recomendada na era do trabalho distribuído: Identidade, use as ferramentas da Microsoft para identificar quem está acessando o quê; Dados, classifique os dados para saber a natureza dos dados que estão sendo acessados; e Dispositivos, identifique quais dispositivos da empresa (ou pessoais) estão sendo usados.
Segundo o relatório, um dos primeiros desafios dessa nova abordagem é definir uma política de classificação de dados, sendo este o próximo desafio. Apenas 25% dos administradores de TI possuem um sistema como este instalado.
A pesquisa descobriu que essa governança é crucial porque o compartilhamento externo está crescendo exponencialmente, diz o site. Cerca de dois terços (67%) das organizações têm compartilhamento externo habilitado em seu ambiente Microsoft 365 e 64% usam uma configuração de compartilhamento externo do SharePoint para verificar os usuários. Além disso, 26% não exigem verificação de usuário ou login para acessar arquivos compartilhados.
No entanto, a maioria (86%) das organizações habilitaram a autenticação multifator, o que é fundamental para uma abordagem de confiança zero, e 41% das equipes de TI têm um processo em vigor para revisar/auditar de links compartilhados externamente, mas 59% não têm.
FONTE: CIO