El cloud-computing es una de las tecnologías más implementadas por las empresas en los últimos años por todos los beneficios que ofrece. Según publica Markets and Markets, el mercado global de la computación en la nube se espera que pase de los 371,4 mil millones de dólares el año 2020 a los 832,1 mil millones de dólares en 2025.
No obstante, el cloud-computing presenta ciertos retos de seguridad. Unos desafíos que solo se pueden superar con la implementación de soluciones de seguridad avanzadas.
Hoy en día, las organizaciones que utilizan entornos de Microsoft 365 se enfrentan a amenazas y ataques diversos que se pueden solucionar con las características de seguridad preconfiguradas que incluye la propia solución de Microsoft.
Contenido del post
- 1 ¿Cómo asegurar los datos con Microsoft 365 Business & Security?
- 2 1.- Protección de las cuentas
- 3 2.- Reducción de la superficie de ataque
- 4 3.- Protección contra amenazas conocidas
- 5 4.- Protección contra amenazas desconocidas
- 6 5.- Estrategia Zero Trust
- 7 6.- Supervisión y auditoría de los procesos de forma continua
¿Cómo asegurar los datos con Microsoft 365 Business & Security?
Las compañías que implementan una solución Microsoft 365 pueden aumentar la seguridad de la siguiente forma:
1.- Protección de las cuentas
Las dos principales formas que utiliza Microsoft 365 para proteger una cuenta son, por un lado, un método de autenticación multi-factor y, por el otro, un sistema de perfiles.
Con el primero, los usuarios tendrán que confirmar cada registro mediante una aplicación de móvil y con el segundo el administrador podrá restringir el acceso a los datos a ciertos perfiles de la empresa.
2.- Reducción de la superficie de ataque
Los usuarios de Microsoft 365 pueden reducir la superficie de ataque de cuatro formas:
- Al deshabilitar protocolos POP3, IMAP y SMTP. La mayoría de las organizaciones modernas ya no utilizan estos protocolos.
- Al reducir los administradores al mínimo. Esto reduce directamente todas las superficies de ataque de todas las aplicaciones en la nube.
- Al retirar soluciones y aplicaciones que ya no se utilizan en el entorno.
- Al deshabilitar cuentas en desuso.
3.- Protección contra amenazas conocidas
Hoy en día, existen muchas amenazas conocidas como malware, cuentas comprometidas o phishing que se pueden prevenir de manera fácil y rápida con la implementación de las soluciones de seguridad de Microsoft 365.
4.- Protección contra amenazas desconocidas
Las organizaciones necesitan soluciones avanzadas como la telemetría de Microsoft para aumentar la protección de la empresa contra las amenazas más innovadoras y proteger Office 365 en Windows, Office 365 y Azure.
5.- Estrategia Zero Trust
Las organizaciones tienen que asumir que siempre pueden estar expuestas a sufrir una infracción y deben de impulsar una estrategia Zero Trust, que se traduce en el hecho de considerar que ningún usuario de la red es de plena confianza.
Una estrategia de este tipo demanda saber dónde se almacena la información y aplicar los controles adecuados para su clasificación, protección y retención.
Para poder cumplir con estos requisitos las empresas necesitan las capacidades de protección de la información de Microsoft 365 que proporciona una visibilidad completa:
- Visibilidad sobre cómo los usuarios usan y distribuyen la información confidencial.
- Visibilidad sobre donde se almacena la información y donde circula.
- Visibilidad sobre cómo los usuarios administran la información que se regula para asegurarse de que se aplican las etiquetas y las protecciones adecuadas.
6.- Supervisión y auditoría de los procesos de forma continua
La supervisión y la auditoría continua de Microsoft 365 es perfecta para detectar y corregir lo más rápido posible cualquier intrusión.
Microsoft 365 cuenta con distintas herramientas como Microsoft Intelligent Graph que proporciona a las organizaciones análisis avanzados que ofrecen información de gran valor para poder detectar amenazas y proteger a la empresa.
SCC proporciona a las organizaciones Microsoft 365 Business & Security para que puedan aumentar la seguridad de los usuarios en este nuevo entorno.