Você está garantindo a conformidade do seu Office 365?

A tecnologia da nuvem é um dos tópicos mais falados no mundo de TI de hoje. Com um aumento no número de empresas SaaS, certamente atingimos o ponto em que todo um negócio pode ser executado na nuvem ☁. As grandes economias, atualizações automáticas de software sem complicações, tempo de inatividade reduzido e muitas outras vantagens que a tecnologia da nuvem traz para a mesa devem torná-la uma escolha natural para a maioria dos tomadores de decisão. Mas, pelo contrário, as empresas ainda hesitam em mergulhar; A maioria cita a segurança e a conformidade como as razões principais para não saltar no bandwagon da nuvem.

Cumprimento da nuvem – um oxímoro?

Ao contrário de uma configuração local, os dados na nuvem são armazenados em datacenters de provedores de serviços em nuvem e as empresas não sabem realmente como seus dados confidenciais estão sendo gerenciados. Com a ameaça iminente de não-conformidade, uma empresa pode ter uma infinidade de perguntas para um provedor de serviços em nuvem quando decide se mudar para a nuvem, tais como:

  • Onde nossos dados serão armazenados?
  • Quem terá acesso aos nossos dados?
  • Qual é o seu plano de recuperação de desastres?
  • Que regulamentos do setor você cumpre?

Infelizmente, na maioria dos casos, as respostas que as empresas obtêm dos desenvolvedores de aplicativos em nuvem indicam claramente que a segurança e a conformidade não recebem a importância que merecem.

Office 365 – O outlier

O Office 365 é certamente um outlier entre todos os outros aplicativos em nuvem quando se trata de conformidade. Este conjunto de software de produtividade on-line da Microsoft é uma solução única para acessar vários aplicativos, incluindo o Exchange Online, o SharePoint Online, o OneDrive, o Skype e as versões hospedadas das ferramentas do Microsoft Office. Esses serviços tratam de montes de informações, e o fardo de garantir esses dados recai sobre o Office 365. O fato de não se opor a qualquer acesso não autorizado a essas informações só incentivará a não conformidade.

A boa notícia é que, na frente de conformidade, o Office 365 está a anos-luz à frente de seus concorrentes. É compatível com quase todos os padrões da indústria, como PCI-DSS, HIPAA, GLBA e muito mais. Ele também se orgulha de um centro dedicado de segurança e conformidade, o que ajuda você a elaborar sua própria estratégia para atender às várias regras externas e internas e regulamentos que sua organização tem de cumprir. Então, isso sinaliza o fim de todas as suas questões relacionadas à conformidade? A resposta a esta pergunta seria um “não” enfático.

Aqui estão algumas áreas, no que diz respeito à conformidade, onde o Office 365 ainda não ganhou o jogo:

Conformidade – um trabalho em progresso: Os recursos de segurança e conformidade do Office 365 ainda são um trabalho em andamento. Sua abordagem atual de conformidade pode ajudar apenas as empresas com poucos requisitos genéricos de conformidade. Mas o Office 365 não fornece muitas opções para organizações que estão sob a alçada de muitos órgãos reguladores de TI externos rigorosos e têm de auditar muitos eventos específicos e armazenar os logs por períodos de tempo específicos, por razões de segurança ou conformidade.

Trilhas de auditoria – uma barreira de 90 dias: Para melhorar o desempenho, todas as atividades de usuário / administrador e trilhas de auditoria de caixa de correio são removidas pelo Office 365 após 90 dias. Mas a maioria dos mandatos de conformidade da indústria exigem que as empresas armazenem esses registros de auditoria por anos, para facilitar a análise forense de logs caso quaisquer problemas surjam.

Relatórios limitados – um grande obstáculo: Durante as auditorias, as organizações são obrigadas a produzir relatórios de conformidade correspondentes para auditores para validar a segurança de informações confidenciais em todas as aplicações. Mas os relatórios nativos no Office 365 são muito limitados e não fornecem o nível de visibilidade necessário para garantir conformidade sem complicações. Por exemplo, o Office 365 não relata as alterações feitas pelos administradores, delegados e não proprietários do Exchange às propriedades da caixa de correio. Além disso, os relatórios do Office 365 não podem ser filtrados para atender às suas necessidades. Assim, um administrador pode visualizar todos os acessos a uma caixa de correio, por exemplo, mas não os detalhes relativos aos acessos feitos por um único usuário de diferentes endereços IP.

E aqui é onde o ManageEngine O365 Manager Plus – uma solução abrangente de relatórios, auditoria e gerenciamento do Office 365 – entra em cena 😎. Com mais de 200 relatórios sobre várias facetas do ambiente do Office 365 e um pacote de relatórios desenvolvido especificamente para atender aos requisitos do PCI-DSS, HIPAA, ISO 27000, GLBA e SOX, o O365 Manager Plus desnuda o ar de ceticismo em torno da conformidade. Ele ainda permite que os administradores criem relatórios personalizados específicos para suas necessidades de conformidade exclusivas. Os administradores podem agendar relatórios, exportá-los no formato de arquivo de sua escolha e enviá-los diretamente para sua caixa de entrada.

O O365 Manager Plus também monitora e audita todas as atividades de usuários e administradores em todos os aplicativos suportados e alerta você de qualquer atividade incomum. Além disso, permite que as empresas contornem o muito criticado limite de 90 dias definido para os logs de auditoria. Sim, você ouviu direito! As organizações agora podem armazenar todas as trilhas de auditoria durante o tempo que quiserem e dizer adeus às suas complicações relacionadas à conformidade. Além disso, ao contrário de outros grandes jogadores neste campo, o O365 Manager Plus é uma solução local e, portanto, qualquer apreensão em relação à segurança de dados confidenciais é rapidamente removida.

Venha conhecer mais sobre o Office365 Manager Plus, clique aqui, realize os trinta dias de teste e tire a prova! Contando sempre com o apoio da equipe ACSoftware.

Fone (11) 4063 1007 – Vendas (11) 4063 9639

Deixe um comentário

Blog ACSoftware - ManageEngine