Quando uma empresa precisa que seus funcionários trabalhem home office, o departamento de TI geralmente precisa se esforçar para encontrar as ferramentas certas para a colaboração remota. Os critérios mais comuns para seleção são usabilidade, facilidade de configuração e segurança. Muitas vezes, a escolha é pelo Microsoft Office 365. Apesar de ser conveniente, sua segurança pode ser reforçada. Nossa solução para o Office 365 está no mercado há vários anos e estamos em processo constante de otimização. Hoje, estamos lançando uma atualização que se concentra especificamente em aprimorar a segurança do software colaborativo.
A proteção das ferramentas de colaboração do Microsoft Office 365
De modo geral, qualquer ambiente de colaboração pode se tornar um mecanismo para espalhar malware para a rede corporativa. O trabalho remoto aumenta essa ameaça porque os funcionários estão usando seus dispositivos pessoais em maior escala para enviar e compartilhar arquivos.
Como proteger o Microsoft Exchange Online
A ciberameaça mais comum enfrentada pelos funcionários da empresa é o phishing, pois o e-mail continua sendo o principal vetor de ataque para os cibercriminosos. Os invasores constantemente enviam e-mails em massa e direcionados contendo links falsos ou anexos maliciosos. Alguns deles são eliminados pelos filtros internos do Microsoft Exchange Online, mas outros passam despercebidos.
Nesta atualização, nossa solução foi reforçada com tecnologias contra falsificação; nossos especialistas do departamento de filtragem de conteúdo monitoram o cenário de ameaças em constante evolução, para que nosso mecanismo antiphishing possa detectar todas as ameaças mais recentes. Isso aumenta a proteção contra ataques do tipo BEC (Business E-mail Compromise), nos quais os cibercriminosos costumam usar domínios falsos.
Compartilhamento seguro de arquivos
Claro que um e-mail com malware está longe de ser a única fonte de ameaça. Na teoria, os funcionários podem receber arquivos maliciosos por outros canais, incluindo aplicativos de mensagens, uma unidade USB ou fazer o download de um arquivo protegido por senha. Em um mundo perfeito, a solução antivírus no dispositivo detectaria esse arquivo. Porém, em condições de trabalho remotas, você nem sempre sabe quais dispositivos os funcionários estão usando ou até que ponto os aparelhos pessoais estão protegidos. Alguém pode compartilhar inadvertidamente um arquivo prejudicial com os colegas, comprometendo todos os dispositivos da operação.
Para evitar isso, implantamos um mecanismo que detecta malware em software colaborativo. As versões anteriores da nossa solução apenas verificavam arquivos enviados para o OneDrive for Business. No entanto, os funcionários não compartilham arquivos exclusivamente por esse canal. Eles podem usar outros métodos, como carregar no SharePoint Online ou por meio do Microsoft Teams. Com isso em mente, nossa solução de segurança agora também verifica os arquivos enviados por esses canais. Se um funcionário faz o download de um arquivo malicioso, ele é colocado imediatamente em quarentena e a equipe de TI recebe um relatório de ameaça.
Devido à turbulência global causada pela pandemia de COVID-19, a necessidade de trabalho remoto seguro é maior do que nunca. Entendemos que algumas empresas não conseguirão fazer mais um investimento para garantir esse ambiente. Por isso, decidimos estender o período de licença gratuita do Kaspersky Security for Microsoft Office 365. Você pode saber mais sobre nossa solução e começar a usá-la no Kaspersky Business Hub.