Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A segurança é uma disciplina complexa e desafiadora que você precisa considerar em quase todos os aspetos de seus ambientes de nuvem e tecnologia. Considere estes pontos-chave:
- Tudo é um alvo potencial ou vetor de ataque: no cenário atual, os ciberatacantes podem explorar vulnerabilidades nas pessoas, processos e tecnologias de uma organização para alcançar seus objetivos maliciosos.
- Os aplicativos de negócios têm desafios de segurança exclusivos: os aplicativos de negócios enfrentam desafios de segurança exclusivos que abrangem todos os setores.
- Segurança requer trabalho em equipe: a defesa contra ataques cibernéticos requer um esforço coordenado entre as equipes de negócios, tecnologia e segurança. Cada equipa deve contribuir ativamente para as iniciativas de segurança e colaborar de forma eficaz.
Estas Power Platform diretrizes de segurança de adoção são um componente de um conjunto maior de diretrizes de segurança da Microsoft projetadas para ajudar várias equipes a entender e executar suas responsabilidades de segurança:
- As Power Platform diretrizes de segurança de adoção fornecem orientações de segurança para equipes que gerenciam Power Platform ambientes.
- A Power Platform orientação de segurança Well-Architected fornece orientação para proprietários de cargas de trabalho individuais sobre como aplicar as práticas recomendadas de segurança ao desenvolvimento da carga de trabalho e aos processos de DevOps e DevSecOps.
- A metodologia Azure Cloud Adoption Framework Secure fornece orientações de segurança para equipas que gerem a infraestrutura tecnológica que suporta todo o desenvolvimento e operações de carga de trabalho alojados no Azure.
- O benchmark Microsoft Cloud Security fornece orientações de práticas recomendadas para as partes interessadas garantirem uma segurança robusta na nuvem.
- A Power Platform documentação de segurança e governança fornece informações sobre como configurar e manter recursos Power Platform de segurança e governança.
Ao longo de sua Power Platform jornada de adoção, procure oportunidades para melhorar sua postura geral de segurança por meio da modernização.
Avalie a pontuação de segurança e aja de acordo com as recomendações
A página Segurança no centro de administração ajuda-o Power Platform a descobrir e navegar na gama de capacidades que a segurança gerida oferece. Comece visualizando e gerenciando tarefas de segurança, avaliando a postura de segurança do locatário e implementando políticas proativas em segurança de rede, controle de acesso, conformidade e deteção de ameaças. Avalie a postura de segurança da sua organização com a pontuação de segurança, ilustrada numa escala qualitativa (baixa, média, alta). Em seguida, aja de acordo com recomendações personalizadas para melhorar a pontuação de segurança do seu locatário configurando guarda-corpos de segurança proativos e reativos, priorizados pelo nível de risco.
A página Segurança fornece um local centralizado para visualizar e gerenciar recomendações de segurança, avaliar sua pontuação de segurança e implementar políticas proativas para proteger sua organização.
Os administradores podem:
- Avaliar a pontuação de segurança: entenda e melhore as políticas de segurança da organização com a pontuação de segurança. Essa pontuação é ilustrada em uma escala qualitativa (baixa, média ou alta) e ajuda você a medir sua posição de segurança organizacional para Power Platform cargas de trabalho.
- Agir de acordo com as recomendações: identifique e implemente recomendações impactantes geradas pelo sistema com base nas melhores práticas para melhorar a pontuação de segurança do seu inquilino.
- Gerir políticas proativas: efetue a gestão de políticas proativas de governação e segurança.
Adote o Zero Trust como estratégia
Adotar o Zero Trust como estratégia ajuda você a iniciar sua Power Platform jornada de adoção com uma abordagem moderna de segurança. A abordagem Zero Trust baseia-se em três princípios:
- Verifique explicitamente. Sempre autentique e autorize com base em todos os pontos de dados disponíveis.
- Use o privilégio mínimo. Limite o acesso do utilizador com Just-In-Time e Just-Enough-Access (JIT/JEA), políticas adaptativas baseadas em risco e proteção de dados.
- Assuma a violação. Minimize o raio de jateamento e o acesso ao segmento. Verifique a criptografia de ponta a ponta e use análises para obter visibilidade das atividades relacionadas aos seus sistemas, impulsionar a deteção de ameaças e melhorar as defesas.
A Microsoft fornece um plano de modernização de segurança baseado em Zero Trust que as organizações podem usar como guia.
Ativar recursos de segurança gerenciados
A segurança gerenciada é um conjunto de recursos premium que oferece proteção avançada e permite que os administradores de segurança gerenciem e protejam o acesso aos dados e recursos do cliente de forma eficaz. Reúne os recursos mais avançados da Microsoft de proteção contra ameaças, proteção de dados e privacidade, gestão de identidade e acesso e conformidade para ajudar os clientes a enfrentar os desafios atuais de segurança cibernética.
Recomendamos que você avalie e habilite os recursos de segurança gerenciados para aprimorar sua postura de segurança.
Ciclo de vida do desenvolvimento de segurança
Estabeleça um SDL (Security Development Lifecycle - ciclo de vida de desenvolvimento de segurança) para Power Platform o desenvolvimento, a fim de garantir que a segurança seja integrada em todas as fases do processo de desenvolvimento. O SDL envolve uma série de práticas e procedimentos projetados para identificar e mitigar riscos de segurança desde os estágios iniciais de projeto até a implantação e manutenção. Ao incorporar considerações de segurança no início e durante todo o ciclo de vida do desenvolvimento, você pode abordar proativamente possíveis vulnerabilidades, reduzir o risco de violações de segurança e garantir a conformidade com os requisitos regulamentares.
Saiba mais: Recomendações para garantir um ciclo de vida de desenvolvimento
Training
Forneça treinamento de segurança para criadores e desenvolvedores para ajudá-los a criar soluções seguras e resilientes contra Power Platform ameaças. Esta formação deve abranger as melhores práticas para codificação segura, proteção de dados e conformidade com normas regulamentares. Ao educar criadores e desenvolvedores sobre potenciais riscos de segurança e como mitigá-los, você promove uma cultura de conscientização e responsabilidade de segurança. O treinamento deve incluir exercícios práticos, cenários do mundo real e atualizações regulares para acompanhar a evolução das ameaças.
- Aprimore os treinamentos existentes Power Platform adicionando informações sobre como criar soluções seguras.
- Instrua os usuários sobre seu ambiente e estratégia de política de dados e quaisquer outras configurações que possam afetar suas soluções e forneça orientação sobre como solicitar alterações.
- Inclua informações sobre as fases do ciclo de vida do desenvolvimento de segurança (SDL) e o que os usuários devem estar cientes para manter suas soluções seguras.
- Comunique aos usuários como você trabalhará em conjunto para progredir em cada fase.
Ter uma fonte central, como um SharePoint site ou wiki, onde os criadores possam acessar facilmente esse conteúdo de treinamento é importante. Através de um repositório centralizado, todos os membros da equipa têm informações consistentes e atualizadas, facilitando a descoberta e referência de diretrizes e recursos de segurança. Capacitar criadores e desenvolvedores com o conhecimento e as ferramentas de que precisam ajuda a proteger os dados e aplicativos da sua organização.
Preparação e resposta a incidentes
Estabeleça um plano abrangente de resposta a incidentes que descreva procedimentos para identificar, gerenciar e mitigar incidentes de segurança. Esse plano deve incluir papéis e responsabilidades claros, protocolos de comunicação e etapas de contenção, erradicação e recuperação. Treinamentos e simulações regulares ajudam a garantir que todos os membros da equipa estejam familiarizados com o plano e possam responder de forma eficaz a um incidente. Além disso, mantenha logs detalhados e trilhas de auditoria para investigar incidentes e entender seu impacto. Ao estar bem preparado e ter uma estratégia robusta de resposta a incidentes, você pode minimizar os danos causados por violações de segurança e restaurar rapidamente as operações normais.
Integre Power Platform em suas operações de segurança (SecOps) práticas para melhorar a segurança e a conformidade de suas soluções low-code/no-code.
Saiba mais: Recomendações para resposta a incidentes de segurança
Melhoria contínua
A jornada em direção a uma postura de segurança moderna e robusta não termina com a implementação inicial. Para acompanhar as novas ameaças, revise e refine continuamente suas práticas de segurança, mantendo a estrita adesão aos padrões. A melhoria contínua é essencial para manter uma postura de segurança robusta, porque as ameaças cibernéticas evoluem continuamente e se tornam mais sofisticadas. Para se proteger contra esses riscos em constante mudança, garanta melhorias contínuas.
Próximos passos
Reveja os artigos detalhados desta série para melhorar ainda mais a sua postura de segurança:
- Detetar ameaças à sua organização
- Estabelecer controles de proteção de dados e privacidade
- Implementar uma estratégia de política de dados
- Configurar o gerenciamento de identidade e acesso
- Atender aos requisitos de conformidade
- Proteger o ambiente predefinido
Depois de revisar os artigos, revise a lista de verificação de segurança para garantir que Power Platform as implantações sejam robustas, resilientes e alinhadas com as práticas recomendadas.