Zero Trust Security: Melhores práticas corporativas para a segurança em Home Office – Gestão de Identidade Parte 2

Batemos um papo anteriormente sobre a mudança na forma de trabalhar no mundo todo, que foi de forma abrupta, sem avisar e sem sentir pena e devido a isso nosso comportamento com os dados corporativos foram aprimorados, elevando o grau de controle e boas práticas.

Leia Mais:

Como fazer backup de seus dados e proteger com o Microsoft Onedrive For Business
Criação de usuários no Microsoft Azure (portal)
Aprenda como rodar o Windows 11 mesmo sem atender os requisitos
Ataques por e-mail, você sabe se defender?
Como adicionar um domínio personalizado no Microsoft 365?

Agora iremos avançar, teremos um passo a passo no controle de identidade mais refinado e focado em onde você faz a autenticação do seu usuário e senha corporativa

Antes de começar é importante que entendamos o seguinte:

  • VERDADEIRO: Não existe uma ação única que irá proteger sua identidade de todas as vulnerabilidades
  • VERDADEIRO: Somente uma ação equilibrada (Segurança e Produtividade) irá elevar o grau de maturidade do seu ambiente
  • MITO: Seu computador pessoal e corporativo estão com anti-virus e atualizações devidamente instalados e você não acessa sites indevidos, então estou bem seguro, não terei problemas em alguma ação hacker

Nesse nosso cenário proposto, iremos definir duas condições:

1° Condição: Somente o sistema operacional Windows poderá ser usado para autênticar as contas corporativas. Na prática significa que se você tiver um MacOS e ou Linux quando autenticar sua conta da empresa o seu acesso será negado.

2° Condição: O seu acesso aos dados da empresa a partir de um dispositivo pessoal será negado, ou seja, de qualquer computador, celular e ou Tablet independente do modelo terá o seu acesos negado

Pré Requisitos: Trabalho de pré-requisito para implementar políticas de acesso a dispositivos e identidades – Microsoft 365 para empresas – Office 365 | Microsoft Docs

Acesse: Conditional Access – Microsoft Azure e crie a condição baseada na sequência das imagens abaixo:

1° Passo: Selecione o Grupo ou os usuários que serão impactados pela política:

2° Passo: Informe quais aplicativos receberão essa politica

3° Passo: Aqui iremos efetuar uma ação reversa, dizendo que todas plataformas serão bloqueadas nessa política MENOS Windows (PC), Android e IOS (Mobile).

4° Passo: Você irá determinar qual comportamento a condicional de acesso terá quando você acessar de um computador Linux ou MacOS por exemplo.

5° Passo: Agora seguindo a sequência abaixo você irá bloquear o acesso as informações da empresa a partir de dispositivos pessoais. OBS: Pré-requisito para essa regra funcionar é que 100% dos dispositivos precisam estar integrados no Microsoft Intune

Acesse: Devices – Microsoft Endpoint Manager admin center

Na etapa abaixo você está bloqueando o acesso a dispositivos que não estão integrados com o Intune da sua empresa

Feito todas essas ações acima, sua camada de segurança estará muito mais refinada =)

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Francisco Cruz
Information Security Specialist and passionate about helping to make the world safer to work in =)
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!