Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo explica como habilitar o trabalho remoto seguro usando princípios Confiança Zero, como parte do Microsoft [modelo de adoção de segurança](security-adoption-model.md).
Esse cenário de negócios ajuda você a obter o seguinte resultado:
Permitir que as pessoas façam seu trabalho com segurança de qualquer lugar.
Como líder de negócios, você deve garantir que os funcionários possam acessar com segurança os sistemas, os dados e os aplicativos de que precisam para trabalhar em qualquer local. O trabalho remoto expande a superfície de ataque operando fora dos limites de rede tradicionais, aumentando a exposição a ataques baseados em identidade, dispositivos comprometidos e acesso não autorizado.
Um resultado fundamental da habilitação do trabalho remoto seguro é garantir que os funcionários possam acessar com segurança os recursos organizacionais sem aumentar o risco de acesso ou interrupção não autorizados. Isso requer a verificação consistente de usuários, dispositivos e condições de acesso para garantir que apenas o acesso confiável seja permitido.
Esse cenário se concentra no estabelecimento de acesso seguro e consistente a aplicativos e dados em ambientes remotos e híbridos, garantindo que os funcionários possam trabalhar de forma produtiva enquanto os recursos organizacionais permanecem protegidos e controlados.
Isso permite que os funcionários trabalhem em qualquer lugar, reduzindo o risco de exposição de dados, interrupção operacional e acesso não autorizado.
Como essa orientação funciona
Este artigo faz parte de um modelo de adoção estruturado que conecta a estratégia de segurança à implementação:
Comece com cenários de negócios como este para definir o resultado que você deseja alcançar.
Identifique as disciplinas de segurança que se aplicam a esse cenário.
Use essas disciplinas para definir a estratégia, a arquitetura, os processos e os controles necessários para o cenário. Trabalhe em cada disciplina para entender o que precisa ser planejado, projetado e implementado em toda a organização.
Use soluções técnicas para implementar esses requisitos com tecnologias da Microsoft, aplicando controles em pilares de tecnologia, como identidade, dispositivos e dados.
Essa abordagem garante que os usuários possam trabalhar de qualquer lugar enquanto o acesso aos recursos organizacionais é continuamente verificado e protegido, reduzindo o risco sem limitar a produtividade.
Por que o trabalho remoto híbrido requer uma nova abordagem
O trabalho remoto é um poderoso habilitador de negócios, mas também apresenta riscos de segurança novos e expandidos. Para gerenciar esses riscos ao desbloquear o valor comercial, as organizações devem adotar uma abordagem moderna centrada na identidade para a segurança que proteja usuários, dispositivos, aplicativos e dados onde quer que o acesso ocorra. Para ter êxito, as organizações devem:
- Modernizar a segurança tradicional: A segurança tradicional baseada em perímetro bloqueia a produtividade e é ineficaz para ambientes de trabalho remotos e híbridos. As organizações devem garantir que usuários, dispositivos, aplicativos e dados sejam protegidos independentemente de onde ou como eles são acessados.
- Acesso seguro ao usuário: Use a MFA (autenticação multifator), as políticas de Acesso Condicional e as verificações de conformidade do dispositivo para garantir que somente usuários autorizados e dispositivos íntegros possam acessar recursos corporativos.
- Capacitar a força de trabalho: Forneça aos funcionários a flexibilidade de trabalhar produtivamente em casa, escritório ou em qualquer lugar sem comprometer a segurança, melhorando a satisfação e a retenção.
Esse cenário é fundamental para organizações modernas que buscam dar suporte ao trabalho distribuído, mantendo forte segurança e resiliência operacional.
Valor comercial
O valor do trabalho remoto seguro varia de acordo com a função, mas beneficia toda a organização.
| Funções | Valor |
|---|---|
| Liderança empresarial | O trabalho remoto seguro permite a continuidade e a resiliência dos negócios, permitindo que os funcionários trabalhem produtivamente de qualquer local sem aumentar o risco de segurança ou conformidade. Ao mudar da segurança baseada em perímetro para um modelo de Confiança Zero centrado em identidade e dados, as organizações reduzem a probabilidade de violações de dados e violações regulatórias, mantendo a agilidade durante as interrupções. Essa abordagem dá suporte à flexibilidade da força de trabalho, protege a reputação organizacional e permite a expansão sem restrições geográficas. |
| Funções de tecnologia | O trabalho remoto seguro fornece uma estrutura escalonável e centralizada para gerenciar e proteger um ambiente distribuído. Os controles baseados em identidade, dispositivo e aplicativo melhoram a visibilidade entre usuários e pontos de extremidade, enquanto a imposição automatizada de políticas reduz a sobrecarga operacional. O gerenciamento centralizado e a automação simplificam o controle de acesso, aceleram a resposta e a recuperação de incidentes e permitem que as equipes de TI ofereçam suporte ao trabalho remoto de forma confiável sem aumentar a complexidade ou o risco operacional. |
| Direitos de acesso | O trabalho remoto seguro permite que as equipes de segurança modernizem a arquitetura e as operações usando princípios Confiança Zero, permitindo agilidade nos negócios e, ao mesmo tempo, melhorando a visibilidade de riscos e ameaças. A telemetria abrangente de identidade, dispositivo e aplicativo fornece insights acionáveis além dos dados de rede tradicionais. Os controles centrados em ativos e dados protegem informações confidenciais em todos os locais, reduzindo a probabilidade de violações e violações regulatórias por meio de forte verificação de identidade, validação de integridade do dispositivo e imposição de acesso contextual. |
Alinhar disciplinas de segurança
As disciplinas de segurança representam as áreas estruturadas de responsabilidade necessárias para entregar esse cenário de negócios.
- As disciplinas de planejamento e supervisão definem a estratégia, a governança e a coordenação entre organizações necessárias.
- As disciplinas de estratégia técnica definem as funcionalidades de arquitetura, operacional e controle necessárias.
- As disciplinas operacionais garantem que os controles de segurança permaneçam eficazes ao longo do tempo por meio do monitoramento, resposta e melhoria contínua. Eles detectam uso indevido, respondem a ameaças e impulsionam melhorias contínuas na postura de segurança.
Disciplinas de planejamento e supervisão
| Discipline | Ação |
|---|---|
| Estratégia, integração e governança | Defina objetivos de negócios e segurança claros para um trabalho remoto seguro, alinhado com as prioridades organizacionais e a tolerância a riscos. Verifique o alinhamento multifuncional entre unidades de TI, segurança, RH e negócios. Defina em conjunto metas mensuráveis, critérios de sucesso e processos entre equipes para orientar a implementação e a maturidade. Estabeleça estruturas de governança para supervisionar a imposição de políticas, a conformidade e a tomada de decisões em todo o ciclo de vida do trabalho remoto. |
| Arquitetura de segurança | Verifique se a organização tem uma arquitetura de ponta a ponta que habilita e protege o trabalho remoto (acesso e identidades). Verifique se os recursos de resposta e recuperação são atualizados (Operações de Segurança). Verifique se os dados estão protegidos adequadamente (Segurança de Dados) e muito mais. Verifique se todos os componentes são interoperáveis, escalonáveis e adaptáveis às ameaças em evolução e às necessidades de negócios. |
Disciplinas de estratégia técnica
| Discipline | Ação |
|---|---|
| Implemente a MFA (autenticação forte), o gerenciamento de identidade centralizado e as políticas de Acesso Condicional para verificar usuários e dispositivos antes de conceder acesso. Garanta privilégio mínimo e acesso no momento necessário para funções sensíveis. Proteger o acesso a aplicativos por meio de autenticação moderna, controles de sessão e proteções de runtime. Verifique se os aplicativos estão integrados às plataformas de identidade e monitorados por comportamento anômalo. |
|
| Segurança de Dados | Classifique e proteja dados confidenciais usando criptografia, rotulagem e prevenção contra perda de dados. Verifique se os dados permanecem seguros entre dispositivos, locais e aplicativos, com controles de acesso persistentes. |
| Segurança de infraestrutura | Proteger a nuvem e a infraestrutura local com segmentação, criptografia e monitoramento contínuo. Aplique controles Confiança Zero a todos os caminhos de rede e interfaces administrativas. |
| Verifique se os padrões de desenvolvimento exigem o uso de protocolos de autenticação modernos para remover a necessidade de readaptar a segurança em protocolos e mecanismos mais antigos. | |
| Segurança de OT e IoT | Considere cuidadosamente as necessidades de negócios para acessar remotamente esses sistemas versus o risco potencial de segurança das soluções de acesso remoto atuais e possíveis melhorias para eles. |
| Segurança de aplicativo | Proteger o acesso a aplicativos por meio de autenticação moderna, controles de sessão e proteções de runtime. Verifique se os aplicativos estão integrados às plataformas de identidade e monitorados por comportamento anômalo. |
Disciplinas operacionais
| Discipline | Ação |
|---|---|
| SecOps | Monitore continuamente dispositivos remotos, identidades e aplicações sem depender da telemetria de firewalls tradicionais e de sistemas de detecção ou prevenção de intrusões de rede (IDS/IPS). Atualize a automação, os guias estratégicos de resposta a incidentes e os processos de busca de ameaças para usar recursos de XDR (detecção e resposta estendidas). |
| Gerenciamento de postura de segurança | Monitore vulnerabilidades de software, configurações de segurança e práticas operacionais em todo o ambiente. Use ferramentas como o Segurança da Microsoft Exposure Management e o Secure Score para acompanhar o progresso e a conformidade, sanar lacunas e garantir o alinhamento com os princípios do Confiança Zero. |
Pilares de tecnologia necessários
Os pilares de tecnologia representam os principais recursos de segurança Microsoft que dão suporte a esse cenário de negócios.
| Pilar da tecnologia | Microsoft Entra | Microsoft Intune |
|---|---|---|
| Pilares cruzados | Impõe decisões de acesso usando identidade, autenticação e sinais de risco em todos os pilares de tecnologia. | Fornece sinais de conformidade e segurança do dispositivo que são usados para impor decisões de acesso em todos os pilares de tecnologia. |
| Identity | Gerencia identidades, autenticação e proteção de identidade, incluindo detecção de risco e avaliação de política de Acesso Condicional. | Integra-se ao Microsoft Entra para garantir que somente usuários autenticados possam registrar e gerenciar dispositivos. |
| Pontos de extremidade | Avalia o estado do dispositivo por meio do Acesso Condicional e impõe políticas de acesso com base na confiança e no risco do dispositivo. | Configura, protege e monitora dispositivos entre plataformas, impondo linhas de base de conformidade e segurança. |
| Redes | Acesso à Internet do Microsoft Entra e Acesso privado do Microsoft Entra são tecnologias SSE (Security Service Edge) que convergem controles de acesso de rede, identidade e ponto de extremidade para que você possa proteger o acesso a qualquer aplicativo ou recurso, de qualquer lugar. | Habilita o controle de acesso à rede por meio de políticas de conformidade e integra-se com Microsoft Entra para decisões de Acesso Condicional com reconhecimento de rede. Microsoft Tunnel for Mobile garante acesso seguro e de privilégios mínimos a aplicativos internos de qualquer lugar. |
| Aplicativos | Acesso condicional do Microsoft Entra protege aplicativos impondo controles de acesso e políticas de proteção de aplicativo. O Controle de Aplicativo de Acesso Condicional integra-se ao Microsoft Defender para Aplicativos de Nuvem para monitorar e controlar as sessões do usuário em tempo real. | Impõe políticas de MAM (gerenciamento de aplicativos móveis) e proteção de aplicativo para proteger o uso de aplicativos em dispositivos. |
| Dados | Acesso condicional do Microsoft Entra funciona com rótulos de confidencialidade para impor requisitos de acesso com base na classificação de dados, ajudando a garantir que somente usuários autorizados em dispositivos compatíveis possam acessar conteúdo confidencial. | Aplica políticas de proteção de dados, como criptografia, prevenção contra perda de dados e apagamento seletivo em dispositivos gerenciados. |
| Infraestrutura | ID de carga de trabalho do Microsoft Entra ajuda a proteger os aplicativos, as entidades de serviço e as identidades gerenciadas usadas para acessar seus aplicativos e infraestrutura. | Estende as políticas de gerenciamento e segurança para computadores de nuvem, áreas de trabalho virtuais e pontos de extremidade híbridos. |
| IA | A ID do Agente do Microsoft Entra estende os recursos de segurança abrangentes do Microsoft Entra aos agentes, permitindo que as organizações criem, descubram, governem e protejam identidades do agente. | O Microsoft Intune usa insights baseados em IA por meio da análise de endpoint para identificar proativamente problemas de saúde dos dispositivos, otimizar a experiência do usuário e recomendar melhorias de segurança. |
Próximas Etapas
Saiba como implementar um trabalho remoto seguro para projetar uma arquitetura de acesso privilegiado.