Notícias na Cloud

Tendo em conta o aumento do número de fugas de dados e também o aparecimento de novas regulamentações, como o RGPD, a Microsoft tem focado a sua atenção na proteção de informação. Como tal, tem aumentado a sua aposta muito além do Azure Information Protection, que é a sua principal tecnologia de proteção de dados, para um conjunto mais abrangente de recursos de proteção de informações.

Se a politica de segurança da sua organização obriga a que as passwords sejam alteradas a cada 90 dias e compostas por letras maiúsculas e minúsculas, pelo menos um numero e um caractere especial, fique a saber que afinal, toda esta inconveniência para os utilizadores está na realidade a enfraquecer a segurança.

Foi anunciada há poucos dias a versão final do Microsoft Azure information Protection (AIP) Scanner. Já estava disponível em Public Preview desde Outubro do ano passado, e dia 22 deste mês passou para General Availability, graças ao muito feedback recebido por parte de clientes e parceiros, que assim ajudaram a moldar esta ferramenta às necessidades dos utilizadores.

O acesso condicional é uma funcionalidade do Azure Active Directory que permite controlar em que condições é efetuado o acesso às aplicações publicadas no Azure.

O mercado ficou abalado com o aparecimento das vulnerabilidades Meltdown e Spectre, duas ameaças que afetam praticamente todos os processadores produzidos nos últimos 20 anos. As vulnerabilidades permitem que um hacker comprometa a memória privilegiada de um processador, explorando a forma como estes correm em paralelo. O pânico instalou-se no mercado, com todos os fabricantes a correr para apresentar soluções rápidas aos seus clientes. Muitos foram já os patches lançados, com especial enfoque nos dispositivos pessoais, mas os verdadeiros danos, dizem os especialistas, virá quando estes exploits forem ativados nos serviços cloud.

"Violação de dados pessoais", uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento" - Artigo 4-12 do RPDG

No final de 2017 a Microsoft apresentou o Microsoft Compliance Manager (MCM), uma ferramenta destinada a analisar a conformidade das empresas com determinados regulamentos ou normas, no que se refere à utilização do Office 365 e outras plataformas Cloud da Microsoft. Este portal está disponível gratuitamente para clientes com uma subscrição activa de um destes serviços.

Até há pouco tempo, para garantir que as mensagens de mail fossem encriptadas era necessária uma complexa configuração de certificados nos sistemas de mail, razão pela qual poucas entidades implementaram soluções deste tipo.

Na edição passada da Noticias na Cloud falámos sobre a “guerra” entre a VMWare e a Microsoft (ver artigo Microsoft está a levar VMWare para o Azure. VMWare está irritada!), derivada ao anúncio que referia que a Microsoft queria levar a tecnologia VMware diretamente para o Azure, e que para isso estaria a trabalhar com um parceiro não identificado, mas que não era a VMware. Compreensivamente, esta posição deixou esta última “zangada”, e a desaconselhar a utilização da tecnologia na plataforma Microsoft.

O GDPR Activity HUB é um projeto gratuito de código aberto que a Microsoft disponibiliza como um kit inicial para a criação de um ponto central de gestão do RGPD. O objetivo é dar aos clientes e parceiros algo para começar a jornada da conformidade com o fim de acompanhar todos os eventos fundamentais, solicitações, tarefas e atividades necessárias para que a organização seja compatível com o Regulamento Geral da Proteção de Dados.