Não é à toa que o Azure é considerado uma das nuvens mais seguras do mundo: são mais de 3,500 especialistas em segurança cibernética global que trabalham juntos para ajudar a proteger os seus ativos e dados de negócios no Azure. Mas, sua empresa precisa fazer sua parte! Com os ataques comuns relacionados à identidade, como a pulverização de senha, a reprodução e o phishing, os desafios diários para gerenciar a segurança das suas máquinas virtuais aumentam exponencialmente. 

Aconselhamos que sua organização crie padrões de segurança. Todas as instituições podem ter um nível básico de segurança habilitado sem custos adicionais. Com os padrões de segurança, fica mais fácil proteger sua organização contra os ataques devido a configurações de segurança pré-definidas, entre elas, a exigência que todos os usuários se registrem na Autenticação Multifator e que os administradores executem a autenticação, além dos bloqueios de protocolos de autenticação herdados e proteção de atividades privilegiadas, como o acesso ao portal do Azure. 

Nossa tendência é acreditar que as contas dos administradores são as únicas que precisam ser protegidas a qualquer custo, então, elas precisam de camadas extras de autenticação, mas a realidade é que os invasores costumam ter os usuários finais como alvo principal. Depois que um invasor consegue acesso, ele pode baixar um diretório inteiro para executar um ataque de phishing em toda a sua organização somente solicitando informações privilegiadas em nome do titular da conta original. 

Exigindo que os usuários façam, de tempos em tempos, uma verificação da conta, com a Autenticação Multifator ou MFA – sigla em inglês de multi-factor authentication -, sua organização pode melhorar a proteção para todos os aplicativos registrados no Azure. Outro método que pode ajudar muito na proteção dos dados da sua empresa é o bloqueio das autenticações herdadas. 

Autenticação herdada é um termo que se refere a uma solicitação de autenticação feita por clientes que não usam uma verificação moderna, por exemplo, um cliente do Office 2010 ou qualquer pessoa que use protocolos de email mais antigos, como IMAP, SMTP ou POP₃. Atualmente, as entradas mais comprometidas são provenientes de autenticações herdadas. 

Não temos como abordar todas as possibilidades dos padrões de segurança em um único artigo, mas você pode ter mais informações com o nosso time e assistir nosso Webinar Segurança em Primeiro Lugar no Office 365 para saber um pouco sobre padrões de segurança no Azure.