O Microsoft 365 Business é o pacote de produtividade mais popular e mais completo para as PME. Este pacote limitado a 300 utilizadores, inclui praticamente tudo o que uma organização necessita para trabalhar em equipa e em segurança.
É comum a perceção de que ao subscrever a solução e após migração dos dados e serviços para a Cloud da Microsoft, todos os controlos de segurança do “factsheet” estarão ativos e estamos protegidos. No entanto a realidade é que sem configurações adicionais “a guarda está muito baixa”, isto deve-se a questões de compatibilidade e também para não criar entraves de usabilidade. Cabe então ao cliente ou parceiro garantir a adequada configuração de cada uma das muitas funcionalidades de segurança.
Foi a pensar nos clientes desta suite de produtividade da Microsoft, que a Knowledge Inside apresenta ao mercado a sua baseline de segurança para esta solução. Como o nome indica, a proposta é configurar de acordo com um padrão as funcionalidades de segurança que a suite disponibiliza, sem ser demasiado intrusivo.
O serviço apresenta-se em formato workshop fechado. Em três dias são ativadas e configuradas as funcionalidades avançadas de segurança segundo um padrão já testado e validado em múltiplas PME. Por fim é dado um briefing de introdução às tecnologias implementadas e é entregue a documentação de todas as configurações.
Dentro das áreas de intervenção da baseline podemos encontrar a Proteção Avançada Contra Ameaças do Office 365 (ATP), a Proteção Contra Perda de Dados (DLP), o Azure Information Protection, o Intune, a Autenticação Multi Fator (MFA) e outras configurações de pormenor.
O que nós dizemos
O sucesso do Microsoft 365 Business é um facto, aliás temos clientes atualmente em planos Empresariais E3 a efetuar a alteração para este plano poupando assim nos custos e ganhando em funcionalidades. Torna-se assim pertinente ajudar os clientes a alavancar rapidamente as novas funcionalidades de segurança sem terem de passar por um complexo processo de definição de objetivos, levantamento de necessidades e plano de implementação. Foi isso que fizemos, definimos uma baseline genérica, testámo-la nós próprios e em alguns clientes e de seguida documentámo-la de forma a ser reproduzível.
O Cliente assim tem um ponto de partida genérico, mas que eleva a segurança para um patamar muitos pontos acima do normal sem fechar a porta a customizações especificas que podem ser definidas mais tarde, sem prejuízo da baseline implementada.
Como utilizador confesso que estas medidas de segurança, já permiram evitar que tivesse enviado um documento interno confidencial para um destinatário externo. Algo que me fez respirar de alívio, sorrir e ir agradecer pessoalmente à equipa responsável por este trabalho.
|