Passo 1: Mediador de segurança de acesso à cloud

Na era digital atual, as instituições de ensino enfrentam desafios únicos na proteção do acesso à cloud e na proteção de dados confidenciais. Este artigo fornece uma descrição geral das soluções do Cloud Access Security Broker (CASB) disponíveis com Microsoft 365 A3 licença para educação. Destaca as funcionalidades, benefícios e melhores práticas para implementar Microsoft Defender para Aplicativos de Nuvem e Office 365 Cloud App Security para garantir um ambiente de cloud seguro e compatível para escolas e universidades.

Requisitos

• licença de Microsoft 365 A3

Funções e responsabilidades

• Administração de TI
• Administração de identidade
• OneDrive Administração
• Administrador do SharePoint
• EXO Administração

Aplicativos do Defender para Nuvem

Microsoft Defender para Aplicativos de Nuvem Discovery

Microsoft Defender para a Cloud App Discovery é uma ferramenta avançada adaptada para melhorar a cibersegurança em instituições de ensino ao fornecer visibilidade abrangente sobre a utilização de aplicações na cloud. No contexto da educação, em que várias ferramentas e aplicações baseadas na cloud são frequentemente utilizadas para facilitar o ensino, a aprendizagem e a administração, a necessidade de utilização segura e conforme de aplicações é fundamental. O Defender para a Cloud App Discovery permite que os administradores de TI educacionais detetem TI sombra ao identificar aplicações não aprovadas que estão a ser acedidas por estudantes, professores ou funcionários. Oferece informações acionáveis sobre a atividade do utilizador, o movimento de dados e potenciais riscos associados a aplicações não conformes. Isto ajuda as instituições a impor políticas que salvaguardam dados confidenciais, como registos de estudantes ou propriedade intelectual, garantindo simultaneamente o cumprimento de regulamentos como a FERPA. Ao integrar com o Microsoft 365, permite que as escolas e universidades promovam um ambiente de aprendizagem digital seguro, protegendo tanto os utilizadores como os dados.

Principais funcionalidades:

• Visibilidade da aplicação na cloud
  • Descubra todas as aplicações na cloud em utilização na organização, mesmo que não sejam aprovadas.
  • Identificar aplicações de TI sombra.
  • Forneça informações sobre padrões de utilização e riscos associados.
• Avaliação de riscos
  • Avalie aplicações com base em mais de 90 fatores de risco, como conformidade, segurança e comportamento do utilizador.
  • Atribua classificações de risco para ajudar a priorizar ações.
• Monitorização de conformidade
  • Garanta a conformidade com normas regulamentares como a FERPA e a COPPA.
  • Identifique aplicações que possam comprometer dados educativos confidenciais.
• Integração com o Microsoft 365
  • Integração totalmente integrada com o Microsoft 365 para visibilidade e controlo melhorados.
  • Imposição de política simplificada para aplicações utilizadas por estudantes, corpo docente e funcionários.
• Deteção de ameaças em tempo real
  • Detetar atividades ou ameaças invulgares em tempo real.
  • Proteja os dados contra falhas ou fugas através de análises com tecnologia de IA.

Benefícios para a educação:

• Segurança melhorada
  • Proteja os estudantes, funcionários e dados institucionais contra utilização indevida ou acesso não autorizado.
  • Mitigar riscos associados a aplicações de terceiros.
• Tomada de decisão informada
  • Informações condicionadas por dados sobre a utilização e os riscos da aplicação.
  • Ajude os administradores de TI a tomar medidas informadas para proteger o ambiente digital.
• Conformidade regulamentar
  • Simplifica a adesão às normas de conformidade específicas da educação.
  • Reduza o risco de multas ou danos reputacionais devido a não conformidade.
• Facilidade de implementação
  • Concebido para facilitar a utilização em definições educativas. Implementação e integração rápidas com a infraestrutura existente.

Casos de utilização na educação:

• Deteção de TI Sombra – identifique e mitige a utilização de aplicações não aprovadas por estudantes ou funcionários.
• Gestão de riscos – resolva potenciais riscos de segurança colocados por aplicações externas e bloqueie proativamente aplicações de alto risco.
• Imposição de políticas – aplique políticas para restringir a utilização de aplicações que não cumprem as diretrizes institucionais.
• Resposta a incidentes – responda rapidamente a falhas ou atividades suspeitas.

Introdução:

1. Configuração: ative o Microsoft Defender para a Cloud App Discovery através do Centro de Administração Microsoft 365.
2. Integrar registos: configure a recolha de dados a partir de firewalls, proxies ou outros dispositivos de rede.
3. Analisar dados: reveja a utilização e os riscos da aplicação com o dashboard.
4. Implementar políticas: bloqueie ou sancione aplicações com base em avaliações de riscos.
5. Monitorizar e ajustar: monitorize e refine continuamente as políticas para manter a segurança.

Recursos

• Blogue de Segurança da Microsoft

Office 365 Cloud App Security

Office 365 Cloud App Security (MCAS) é uma ferramenta robusta concebida para melhorar a cibersegurança nas instituições de ensino ao fornecer visibilidade, controlo e proteção sobre aplicações e serviços baseados na cloud. Permite que as escolas e universidades protejam dados confidenciais de estudantes e funcionários, garantindo simultaneamente o cumprimento de requisitos regulamentares como a FERPA. Com a deteção avançada de ameaças, identifica e mitiga riscos como acesso não autorizado, fugas de dados e ataques de software maligno. A monitorização e análise em tempo real da plataforma permitem que os administradores de TI controlem as atividades dos utilizadores, detetem comportamentos suspeitos e imponham políticas como o acesso condicional e a prevenção de perda de dados (DLP). Ao integrar de forma totalmente integrada com Office 365 e outras aplicações, o MCAS suporta um ambiente de aprendizagem seguro, permitindo aos educadores e estudantes colaborar eficazmente sem comprometer a segurança dos dados.

Principais funcionalidades:

• Cloud Discovery
  • Identifica e monitoriza a utilização de aplicações na cloud.
  • Ajuda a detetar TI sombra na instituição.
  • Analisa os níveis de risco das aplicações utilizadas por estudantes e funcionários.
• Proteção contra Ameaças
  • Deteta e mitiga ameaças como contas comprometidas e ameaças internas.
  • Utiliza machine learning e deteção de anomalias para identificar comportamentos invulgares.
  • Fornece alertas para atividades suspeitas (por exemplo, localizações de início de sessão invulgares, transferência de dados não autorizada).
• Proteção de informações
  • Garante que os dados confidenciais (por exemplo, registos de estudantes, dados de pesquisa) são seguros.
  • Integra-se com o Microsoft Proteção de Informações (MIP) para etiquetar e proteger documentos confidenciais.
  • Oferece controlos de sessão para limitar a exposição de dados em tempo real.
• Conformidade e governação
  • Ajuda no cumprimento da FERPA, HIPAA, RGPD e outras normas de conformidade.
  • Fornece relatórios de atividade para garantir a preparação da auditoria.
  • Permite políticas personalizadas para impor regras de governação de dados institucionais.

Benefícios para instituições de ensino:

• Segurança melhorada
  • Protege contra phishing, software maligno e fugas de dados.
  • Reduz o risco de obtenção de controlo de contas e acesso não autorizado.
• Visibilidade e controlo
  • Monitoriza a utilização de aplicações em toda a organização.
  • Fornece informações detalhadas sobre a atividade do utilizador e potenciais vulnerabilidades.
• Políticas personalizáveis
  • Permite que as instituições definam e imponham políticas de segurança adaptadas às suas necessidades.
  • Oferece controlos de acesso condicional para regular a utilização de aplicações e dados.
• Relação custo-eficácia
  • Elimina a necessidade de soluções adicionais de terceiros através da integração no ecossistema da Microsoft existente.

Casos de utilização na educação:

• Proteger dados de estudantes e funcionários
  • Deteta automaticamente dados confidenciais que estão a ser partilhados externamente.
  • Impede transferências não autorizadas de documentos protegidos.
• Ativar a aprendizagem remota segura
  • Monitoriza a utilização da cloud durante as classes virtuais.
  • Protege contra o acesso não autorizado a sistemas de gestão de aprendizagem.
• Combate à TI sombra
  • Identifica aplicações não aprovadas utilizadas por estudantes e funcionários.
  • Fornece análise de risco para aplicações e serviços de terceiros.

Implementação e integração:

• Integra-se facilmente com aplicações do Microsoft 365, como o Teams, o SharePoint e o OneDrive.
• Suporta a integração totalmente integrada com aplicações na cloud de terceiros para uma cobertura de segurança mais ampla.
• Requer um mínimo de conhecimentos técnicos para implementação em ambientes educativos.

Práticas recomendadas:

• Educar funcionários e estudantes – realize formação sobre o reconhecimento de phishing e comportamento online seguro.
• Implementar políticas de acesso condicional – restrinja o acesso com base na localização, dispositivo ou função de utilizador.
• Monitorização regular – utilize dashboards para controlar a utilização da cloud e detetar anomalias.
• Tirar partido da automatização – automatize as respostas a ameaças de segurança comuns para uma remediação mais rápida.

Saiba mais:

• Microsoft Defender for Cloud Apps

Governação de aplicações no Defender para Aplicativos de Nuvem

A governação de aplicações no Defender para Aplicativos de Nuvem é um conjunto de capacidades de gestão de políticas e segurança concebidas para aplicações ativadas para OAuth registadas no Microsoft Entra ID, Google e Salesforce. Esta funcionalidade é benéfica em ambientes educativos onde a utilização de várias aplicações e plataformas é predominante.

Principais funcionalidades e benefícios:

• Visibilidade: a governação de aplicações fornece visibilidade sobre a forma como as aplicações e os respetivos utilizadores acedem, utilizam e partilham dados confidenciais no Microsoft 365 e noutras plataformas na cloud. Permite que as instituições vejam que aplicações OAuth instaladas pelo utilizador têm acesso a dados no Microsoft 365, Google Workspace e Salesforce.
• Governação: as instituições podem criar políticas proativas ou reativas para padrões e comportamentos de aplicações e utilizadores. Isto ajuda a proteger os utilizadores de utilizar aplicações não compatíveis ou maliciosas e limita o acesso de aplicações de risco a dados confidenciais.
• Deteção: a governação de aplicações alerta e notifica os administradores quando existem anomalias na atividade da aplicação ou quando são utilizadas aplicações não conformes, maliciosas ou de risco.
• Remediação: juntamente com as capacidades de remediação automática, os administradores podem utilizar controlos de remediação para responder a deteções anómalos de atividade de aplicações em tempo útil.
• Integração: os dados de governação de aplicações podem ser visualizados em conjunto com outros dados Defender para Aplicativos de Nuvem e Microsoft Entra dados, permitindo informações agregadas e navegação totalmente integrada entre vistas.

Configuração e implementação:

• Criar políticas de acesso: os administradores podem criar políticas de acesso para bloquear ou restringir aplicações que apresentam riscos significativos. Isto envolve configurar políticas no centro de administração do Microsoft Entra e garantir que os utilizadores no âmbito iniciem sessão para obter a política.
• Monitorização e relatórios: a governação de aplicações fornece capacidades detalhadas de monitorização e relatórios, permitindo que as equipas de TI controlem as atividades das aplicações e analisem tendências ao longo do tempo.