Seguranca para o trabalho hibrido
Como proteger o trabalho hibrido com Zero Trust: identidade, dispositivos, acesso a aplicativos e dados sem depender do perimetro de rede.
O trabalho hibrido redefiniu a seguranca
O trabalho hibrido tornou-se permanente para grande parte das organizacoes. Funcionarios acessam recursos corporativos de casa, escritorio, cafeterias e em movimento, usando dispositivos corporativos e pessoais em redes que a empresa nao controla. Esse cenario tornou o antigo modelo baseado em perimetro de rede definitivamente obsoleto.
A resposta e uma arquitetura de seguranca centrada em Zero Trust, na qual a confianca nao vem da localizacao na rede, mas da verificacao continua de identidade, dispositivo e contexto. No Microsoft 365, todas as pecas para essa arquitetura estao disponiveis de forma integrada.
As quatro frentes de protecao
Proteger o trabalho hibrido exige atencao coordenada a quatro frentes:
| Frente | Controle principal |
|---|---|
| Identidade | MFA e Acesso Condicional no Entra ID |
| Dispositivos | Conformidade e gestao via Intune |
| Aplicativos | Acesso seguro e controles de sessao |
| Dados | Rotulos e DLP no Purview |
Cada frente reforca as demais. Uma identidade forte sem controle de dispositivo, ou um dispositivo seguro acessando dados sem protecao, deixa lacunas exploraveis.
Identidade: o novo ponto de controle
Como os usuarios podem estar em qualquer lugar, a identidade se torna o principal ponto de decisao. As bases sao:
- MFA para todos, preferindo metodos resistentes a phishing.
- Acesso Condicional avaliando usuario, dispositivo, localizacao e risco a cada login.
- Identity Protection respondendo automaticamente a sinais de risco.
- Bloqueio de autenticacao legada, que ignora esses controles.
Assim, um login de um dispositivo desconhecido em uma rede incomum recebe verificacao adicional, enquanto um dispositivo corporativo em conformidade tem acesso fluido.
Dispositivos: saude verificada continuamente
No trabalho hibrido, o dispositivo e o ponto de contato com os dados corporativos e precisa ser confiavel. O Microsoft Intune garante que apenas dispositivos gerenciados e em conformidade acessem recursos sensiveis, verificando criptografia, antivirus, versao de sistema e nivel de risco.
Para dispositivos pessoais, a protecao de aplicativos oferece um meio-termo: protege os dados corporativos dentro dos aplicativos sem gerenciar todo o dispositivo, preservando a privacidade do funcionario. Isso e essencial para cenarios de traga seu proprio dispositivo, comuns no trabalho hibrido.
Aplicativos e dados em qualquer lugar
Com aplicativos majoritariamente em nuvem, o acesso pode e deve ser protegido independentemente da rede. Os controles de sessao do Acesso Condicional permitem, por exemplo, liberar acesso somente pelo navegador e bloquear download em dispositivos nao gerenciados, permitindo produtividade sem expor dados.
No nivel dos dados, os rotulos de confidencialidade e as politicas de DLP do Purview garantem que a protecao acompanhe a informacao, independentemente de onde ela seja acessada ou para onde tente ir. Um documento confidencial permanece criptografado e restrito mesmo se baixado ou compartilhado indevidamente.
Conectividade sem VPN tradicional
O modelo hibrido tambem repensa o acesso a recursos internos. Em vez de rotear todo o trafego por uma VPN, o acesso baseado em identidade concede conexao aplicativo por aplicativo, com base em verificacao continua. Isso reduz a superficie de ataque e melhora a experiencia, eliminando o gargalo de uma VPN unica para toda a forca de trabalho.
O elo humano permanece critico
Nenhuma arquitetura substitui usuarios conscientes. No trabalho hibrido, os funcionarios enfrentam mais tentativas de phishing e engenharia social, muitas vezes sem colegas por perto para validar uma solicitacao suspeita. Um programa continuo de conscientizacao, com simulacoes e orientacao clara sobre como reportar incidentes, e parte indispensavel da estrategia.
Checklist de seguranca hibrida
- MFA resistente a phishing para todos os usuarios.
- Acesso Condicional avaliando identidade, dispositivo e risco.
- Dispositivos gerenciados e em conformidade via Intune.
- Protecao de aplicativos para cenarios de dispositivo pessoal.
- Rotulos de confidencialidade e DLP protegendo os dados.
- Acesso a aplicativos internos baseado em identidade, sem VPN unica.
- Programa continuo de conscientizacao de usuarios.
A RHC, Microsoft Solutions Partner e provedor CSP, ajuda organizacoes no Brasil e nos EUA a proteger o trabalho hibrido com uma arquitetura Zero Trust completa sobre o Microsoft 365, unindo seguranca e produtividade.
Perguntas frequentes
Leia também
Pronto para fazer mais com a Microsoft?
Fale com um especialista e descubra como otimizar licenças, segurança e produtividade.