Saia da minha nuvem!

As empresas estão cada vez mais migrando seus aplicativos de produtividade para a nuvem com o Microsoft Office 365 . De acordo com um relatório recente da Gartner , 78% das empresas pesquisadas estão usando ou planejam usar o Office 365. Isso se soma às empresas que implantam novos aplicativos baseados em nuvem enquanto migram seus aplicativos legados locais para a nuvem. A necessidade de flexibilidade e rapidez na migração para a nuvem, mantendo esses aplicativos de produtividade seguros, tira o sono de muitos CIOs e CISOs.

Um relatório da empresa de segurança em nuvem SkyHigh Networks ressalta esse dilema: em média, as organizações lidam com 2,7 ameaças contra o Office 365 por mês, com 1,3 dessas ameaças devido a contas comprometidas. Embora esses números não pareçam muito altos, de acordo com o mesmo relatório, mais de 58% dos dados confidenciais armazenados na nuvem são armazenados em documentos do Office.

As organizações desejam acesso rápido, simples e seguro ao Office 365 para seus usuários. Mas a mudança de aplicativos baseados em data center local para aplicativos em nuvem e SaaS, como o Office 365, pode sobrecarregar os recursos existentes e sujeitar os usuários a um desempenho imprevisível. Um dos desafios mais difíceis para organizações que usam o Office 365 e aplicativos SaaS é fornecer o nível e a força apropriados de gerenciamento de identidade e acesso para seus usuários.

A federação de identidade e o logon único (SSO), juntamente com a autenticação multifator (MFA), estão na linha de frente da defesa contra acesso não autorizado ou malicioso ao Office 365, especialmente se uma organização estiver usando o Microsoft Azure Active Directory como seu armazenamento de credenciais de usuário. De fato, certos recursos do Office 365, como acesso condicional, exigem federação de identidade e SSO.

Conforme abordado no meu blog anterior , o método mais popular de proteger o acesso ao Office 365 é a Identidade Federada. Com a Identidade Federada, um provedor de identidade local verifica as credenciais do usuário. Não é necessário hash de senha nem sincronização com o Azure Active Directory. Um dos motivos pelos quais a Identidade Federada é tão popular é que as credenciais de usuário de uma organização permanecem no local e são gerenciadas pela organização. A Identidade Federada atenua a ameaça de perda ou roubo de credenciais e simplifica a integração com métodos MFA novos ou existentes. Muitas organizações querem que as senhas dos usuários sejam verificadas por um provedor de identidade SAML (IdP) local ou pelo Microsoft Active Directory Federation Services (ADFS).

Embora a Microsoft envie o ADFS como parte do Windows Server 2012, ele também oferece suporte a produtos de federação de identidade e SSO de terceiros. E muitas dessas opções de terceiros, como o ADFS, permitem o SSO, aumentam a federação de identidades para mais aplicativos, simplificam a administração e as rescisões de usuários e centralizam o gerenciamento da federação, às vezes de forma mais robusta do que o ADFS.

Como acontece com qualquer solução de TI, antes de uma organização tomar a decisão de implementar uma solução de identidade e acesso para o Office 365, ela deve pesar os prós e os contras. Aqui está uma lista de verificação de perguntas para as equipes de TI considerarem ao analisar a implantação de uma nova solução de identidade e acesso para o Office 365:

• Será necessário implantar infraestrutura adicional na rede?
• Se sim, quanto custará para comprar, implantar, administrar e gerenciar?
• Os controladores de entrega de aplicativos são necessários para balancear a carga para acesso rápido e tempo de atividade?
• Qual é o Custo Total de Propriedade (TCO) da solução de identidade e acesso?
• A solução pode ser dimensionada de forma fácil e rápida para atender às necessidades futuras da organização?
• A expansão significa ainda mais adições de infraestrutura?
• A administração de aplicativos em nuvem pode ser automatizada ou um administrador precisa criar ou alterar manualmente as regras para cada aplicativo em nuvem? Processos manuais são caros e demorados.
• A solução de identidade e acesso pode funcionar com métodos de segurança existentes, como verificações de postura de segurança de dispositivos existentes que são executadas em dispositivos móveis pelas principais soluções de Enterprise Mobility Management (EMM), ou funcionar com ofertas de MFA existentes?

As organizações precisam de uma solução de identidade e acesso para o Office 365 que possa aproveitar e utilizar suas ferramentas de acesso e segurança existentes, sem forçá-las a mudar de fornecedores ou processos. Eles precisam de uma solução que não aumente a expansão da infraestrutura já disseminada, mas que também seja dimensionada para atender ao crescimento e às necessidades de suas organizações.

Em nosso próximo blog, exploraremos soluções para o desafio de identidade e acesso seguro do Office 365 e os muitos casos de uso que ele pode abordar.