Questão nº 22
Questão de Tecnologia da Informação · FGV CVM 2024 (nº 22)
A analista Vanesa foi designada para configurar um Tenant do Office 365 para uma empresa de médio porte que deseja migrar todos os seus serviços de e-mail para a nuvem. Ela precisa garantir que a configuração esteja otimizada para segurança, desempenho e conformidade.
Considerando as melhores práticas para a configuração de um Tenant do Office 365, a ação que a analista Vanesa deve executar é:
- Adefinir políticas de senha fracas para facilitar o acesso dos usuários;
- Bhabilitar o Multi-Factor Authentication (MFA) para todas as contas de usuário; (alternativa correta)
- Cconfigurar todos os usuários para usar apenas o protocolo POP3, pois é o mais antigo e testado;
- Ddesativar o acesso ao Exchange Online para evitar possíveis ataques cibernéticos;
- Epermitir o auto-forwarding de e-mails para domínios externos para promover a flexibilidade de comunicação.
Resposta comentada
Gabarito Alternativa B
Para configurar um Tenant do Office 365 de forma otimizada, é essencial focar na segurança dos dados e acessos, no desempenho dos serviços e na conformidade com as políticas da empresa. Uma das medidas mais eficazes para proteger as contas de usuário é adicionar uma camada extra de verificação além da senha, conhecida como Multi-Factor Authentication (MFA).
(A) Incorreta: Definir políticas de senha fracas é uma prática de segurança extremamente perigosa, que facilita o acesso não autorizado e compromete a integridade dos dados, indo contra os princípios de segurança.
(B) Correta: Habilitar o Multi-Factor Authentication (MFA), que exige uma segunda forma de verificação (como um código no celular) além da senha, é uma das melhores práticas de segurança para proteger contas de usuário contra acessos não autorizados, mesmo que a senha seja comprometida. Isso é fundamental para a segurança em um ambiente de nuvem.
(C) Incorreta: O protocolo POP3 é antigo, não sincroniza e-mails entre dispositivos e carece de recursos de segurança e colaboração modernos, sendo inferior a IMAP ou Exchange ActiveSync para um ambiente corporativo.
(D) Incorreta: Desativar o acesso ao Exchange Online anula o propósito da migração de e-mails para a nuvem do Office 365. A segurança deve ser garantida através de configurações e políticas robustas, não pela desativação do serviço principal.
(E) Incorreta: Permitir o auto-forwarding irrestrito para domínios externos é uma grande brecha de segurança e pode levar a vazamento de dados confidenciais, indo contra as políticas de conformidade e proteção de informações.
Fonte: FGV CVM 2024 Analista CVM - TI Infraestrutura e Segurança (Perfil 9) (Caderno Tipo 1). Reproduzida para fins de estudo.