Contacto
Financiamiento

Pasos de seguridad en Microsoft 365 que las PYMES deben de saber

Por 16 enero, 2019Tecnología

A medida que más y más empresas se mudan a la nube, la idea errónea de que la nube no es segura está desapareciendo lentamente.

Los propietarios de negocios entienden que las empresas de la nube como Microsoft y Google tienen más recursos dedicados a la seguridad.

Pero depende de ti hacer tu propio entorno seguro.

Si eres un usuario de Office 365, hay muchas aplicaciones y funciones en Office 365, para ayudarte a hacerlo.

Estas son las características y complementos de seguridad favoritos de Office 365.

Puedes usar todo esto en tu propia organización.

Ten en cuenta que las características varían según el plan, por lo que es posible que algunas de ellas no estén disponibles en tu suscripción actual.

 

Autenticación multifactor en Microsoft 365

La autenticación multifactor (MFA) agrega una capa de protección al proceso de inicio de sesión.

Por lo general, solo usa una forma de verificar quién es, quién dice que es, a través de una contraseña, para iniciar sesión en la mayoría de los servicios, incluido Office 365.

MFA utiliza más de una manera.

Hay dos opciones para MFA para usuarios de Office 365: Office 365 viene con una opción básica, incorporada, que funcionará bien para muchas compañías.

Te brinda la capacidad de activar a nivel de usuario y varias opciones diferentes para el segundo método de verificación.

Las empresas que desean un mayor control, o que necesitan cumplir con requisitos de cumplimiento específicos pueden estar mejor con la otra opción: Autenticación multifactor de Azure (este es un complemento, por lo que habrá un costo adicional).

 

Gestión de dispositivos móviles en Microsoft 365

La gestión de dispositivos móviles (MDM) no se trata de espiar a tus empleados, sino de controlar el acceso a los datos de tu empresa.

Independientemente de si tu empresa tiene una política de traer tu propio dispositivo (BYOD), es probable que tus empleados accedan a los datos de la empresa con sus teléfonos y tabletas.

Puede ser que el teléfono se pierda o es robado, ¿entonces qué?

MDM es otra característica con múltiples opciones, dependiendo del nivel de control que necesites.

El MDM incorporado para Office 365 es una buena opción y funciona bien para las empresas donde los empleados solo tendrán acceso al correo electrónico a través de los dispositivos móviles emitidos por la empresa.

Si necesitas más control, o si tus empleados accederán a más aplicaciones que solo correo electrónico o usarán sus propios dispositivos, puedes usar Microsoft Intune (este es un complemento, por lo que habrá un costo adicional).

Esto te dará mucho más control sobre cómo se usan los datos corporativos en dispositivos móviles (por ejemplo, puedes restringir la capacidad de copiar datos de una aplicación administrada a otra aplicación no administrada).

Protección avanzada contra amenazas en Microsoft 365

Una de las formas más populares de ciberdelito en este momento es el ransomware, que se transmite casi por completo a través de enlaces maliciosos y archivos adjuntos en los correos electrónicos.

Se están volviendo cada vez más sofisticados y realistas, lo que los hace más difíciles de detectar, especialmente para los empleados que no están capacitados en lo que deben buscar.

La protección avanzada contra amenazas ayuda a detener estos enlaces y archivos adjuntos maliciosos antes de que lleguen a tu bandeja de entrada.

Abre los archivos adjuntos y los enlaces en un entorno virtual (completamente separado de su entorno) y comprueba si hay actividad maliciosa antes de que el correo electrónico llegue a tu bandeja de entrada.

La protección avanzada contra amenazas es un complemento y está disponible para la mayoría de las licencias de Office 365.

También está incluido en Office 365 Enterprise E5.

 

Correo electrónico cifrado + prevención de pérdida de datos

Las compañías que manejan información confidencial como información de tarjetas de crédito, números de seguro social y / o registros de salud deben evitar que esta información se filtre fuera de la organización.

Aquí es donde puede servir el correo electrónico cifrado y la prevención de pérdida de datos.

El correo electrónico cifrado básicamente garantiza que nadie más que el destinatario previsto pueda abrir y leer los correos electrónicos que envíe.

Esto generalmente se requiere para que las empresas cumplan con las necesidades regulatorias como HIPAA (La Ley de confiabilidad de datos para seguro médico).

La prevención de pérdida de datos (DLP) garantiza que la información confidencial no se envíe fuera de tu organización (se aplica a más que solo correo electrónico, también incluye SharePoint Online y OneDrive para empresas y programas de Office como Excel y Word).

Las políticas de DLP supervisan tu entorno en busca de datos confidenciales y evitan que los usuarios envíen esa información fuera de tu organización.

Ya hay plantillas configuradas para adaptarse a la mayoría de las principales necesidades normativas y de cumplimiento (como HIPAA).

También puedes crear y personalizar las políticas de DLP para adaptarse a tus necesidades específicas.

Puedes personalizar las reglas para que se ajusten a todo, desde la ubicación de los datos, el tipo de información.

Por ejemplo: tipo de información y en qué contexto se está utilizando con la acción tomada: bloquear el contenido, completamente o enviar una notificación.

El correo electrónico cifrado y la prevención de pérdida de datos están disponibles en los planes Office 365 ProPlus y Office 365 E3 y superiores.

También se puede agregar como parte de Azure Information Protection.

 

Protección de la identidad de Azure

Saber que tu cuenta ha sido comprometida puede ser casi imposible hasta que es demasiado tarde.

Por lo general, no lo descubres hasta que el pirata informático ya ha ingresado en tu sistema y ha tomado algún tipo de acción.

Azure Identity Protection puede detectar esto, y ayudar a evitar que el pirata informático entre realmente.

Azure Identity Protection utiliza el aprendizaje automático para comprender cómo trabajas y marcar la actividad inusual.

Por ejemplo, aprenderá dónde y cuándo sueles iniciar sesión, por lo que si inicias sesión desde un lugar y hora inusuales, puede marcarlo.

También detectará múltiples inicios de sesión en un corto período de tiempo desde múltiples ubicaciones (como tu oficina y un pirata informático en otro país).

Si se detecta actividad sospechosa, hay pasos que esta herramienta puede seguir para mantener al hacker fuera.

Puede forzar al usuario a realizar una autenticación de múltiples factores para verificar tu identidad o detener el inicio de sesión por completo.

Azure Identity Protection está disponible en Azure Active Directory Premium P2 Edition y funciona con Office 365 y Azure.

También puedes obtener una versión ligera de esto con Azure Information Protection (disponible como parte de Microsoft Enterprise Mobility + Security o como un complemento independiente)

 

Gestión de la identidad privilegiada

Al igual que con cualquier sistema, en Office 365, debes intentar limitar el número de usuarios con privilegios de administrador.

Las consecuencias de esta violación de las cuentas suelen ser mucho peores que la violación de una cuenta de usuario regular.

Pero a menudo hay usuarios que necesitan privilegios de administrador para alguna tarea, pero no necesariamente necesitan privilegios de administrador todo el tiempo.

Ahí es donde entra en juego Privileged Identity Management .

Te brinda la posibilidad de asignar usuarios como lo que básicamente es un administrador temporal (administradores «justo a tiempo»).

Funciona al marcar a los usuarios específicos como «administradores elegibles, que pueden solicitar privilegios de administrador cuando sea necesario.

La solicitud es personalizable, por lo que puede controlar cuánto tiempo tendrán acceso a los privilegios de administrador y qué información deben proporcionar (como por qué necesitan acceso de administrador) antes de que se active.

Privileged Identity Management funciona con Office 365 y otras aplicaciones de nube de Microsoft (incluido Intune, mencionado anteriormente) es un complemento y está disponible en el plan Azure Active Directory Premium P2.

Obtener una prueba de tu entorno de seguridad

¿Quieres saber cómo te encuentras con la seguridad en Office 365? El puntaje seguro es una nueva característica de Office 365 que te dice exactamente cómo lo estás haciendo con la seguridad.

Revisa todo tu entorno de seguridad y te otorga una puntuación basada en las características de seguridad que estás usando.

Para ayudarte a mejorar, te proporciona una lista de tareas de exactamente lo que necesitas hacer para mejorar tu puntaje.

Ten en cuenta que solo se refiere a la seguridad de Office 365, no a la configuración completa de ciberseguridad.

Obtén una consulta para modernizar tu empresa Aquí, en Avantek trabajamos día con día en la innovación tecnología para el crecimiento de las empresas, trabaja de la mano con tu mejor socio de negocio.