PUBLICIDADE
Logo do

Tecnologia e Soluções

Como proteger os dados de trabalho fora da minha empresa?

Ferramentas da Microsoft criam múltiplas opções para proteger dados empresariais

22 jun 2021 18h10
| atualizado em 2/7/2021 às 20h02
ver comentários
Publicidade
Foto: FF

Quando coordenamos o funcionamento de uma empresa, partimos do pressuposto que existem múltiplos dispositivos disponíveis para nossos funcionários e diretoria: além de laptops fixos, temos telefones celulares e tablets, por exemplo, e as interfaces de trabalho precisam funcionar de maneira simultânea e ao mesmo tempo personalizada para cada tipo de tecnologia.

Uma das dualidades desse modelo de trabalho se encontra na proteção de dados e políticas internas de cada empresa: devido à proliferação de dispositivos de todos os tipos de tamanho e tipos, os profissionais de TI se equilibram em uma linha tênue de permitir que os funcionários otimizem suas rotinas trabalhando de qualquer lugar e garantir que os ativos da organização estejam protegidos em múltiplos dispositivos simultaneamente.

A Microsoft traz uma solução para isso com o Intune: nele, você pode controlar como todos os dispositivos da sua organização são usados, configurando políticas específicas para controlar aplicativos e o que pode ser visto ou compartilhado de cada local. Você pode, por exemplo, configurar o sistema do Intune para bloquear que pessoas mandem e-mails para pessoas de fora da empresa, e isolar dados da organização de dados pessoais.

Foto: FF

O Intune faz parte do pacote EMS (Enterprise Mobility + Security) da Microsoft, e em consonância com o Azure AD, controla quem tem acesso a qual informação e o que cada pessoa pode acessar em determinado dispositivo. Ele também tem integração automática ao pacote de Proteção de Informações, que oferece proteção de dados e altíssimo nível de segurança e criptografia. Caso sua empresa faça trabalho remoto, por exemplo, você pode implantar o Microsoft Teams, o OneNote e outros aplicativos em diversos dispositivos para facilitar o trabalho em equipe, já hospedando tudo na mesma nuvem e protegendo as políticas da empresa.

Para quem usa o Intune, existem duas maneiras de abordar a questão do gerenciamento de dispositivos. Você pode gerenciar diferentes aspectos usando os recursos integrados do Intune (MDM), com os usuários registrando seus dispositivos e usando certificados. Como administrador de TI, você efetua push de aplicativos, restringe dispositivos a determinado sistema operacional e bloqueia o que não for necessário. Caso o usuário perca acesso ao dispositivo, você também consegue imediatamente remover todos os dados. Também é possível gerenciar os aplicativos nos dispositivos (MAM), com os usuários acessando recursos diretamente em seus tablets ou celulares. Ao abrir um aplicativo, como o e-mail corporativo, os usuários devem se autenticar. O Intune também permite que você combine os dois modelos de gerenciamento.

Caso sua empresa utilize nuvem híbrida, o Azure oferece um Active Directory que permite que os departamentos de TI gerenciem dispositivos de uma empresa a partir de um local dentro, e que os usuários entrem em seus dispositivos próprios com as respectivas contas corporativas.

A partir da interface de controle do Azure AD e de um registro de identidade de dispositivo, você também consegue identificar todos os dispositivos registrados e impressoras conectadas; executar tarefas de gerenciamento de identidade do dispositivo como habilitar, desabilitar, excluir e gerenciar; examinar logs de auditoria relacionados ao dispositivos.

Fonte: Terra
Publicidade
Publicidade