Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Lograr protección y seguridad de datos multicapa para Microsoft Office 365

Realizado por: Arcserve

Las soluciones de productividad basadas en la nube de Microsoft 365 son muy populares, y uno de cada cinco empleados corporativos utiliza al menos un servicio en la nube de Microsoft 365 para correo electrónico, soporte de productividad o colaboración. Dada la tendencia actual hacia los lugares de trabajo híbridos o remotos continuos, es probable que la adopción de Microsoft 365 continúe creciendo en el futuro previsible.

Sin embargo, si usted es una de las millones de empresas que confían en las aplicaciones de Microsoft 365, o si está considerando cambiarse a las soluciones de Microsoft, hay algunas implicaciones de protección y seguridad de datos que debe considerar.


Por qué necesita seguridad y protección de datos de terceros multicapa para los datos de Microsoft 365


Como ocurre con muchos proveedores de servicios de tecnología, Microsoft aplica un modelo de responsabilidad compartida a la seguridad de los datos. En pocas palabras, esto significa que Microsoft se compromete a proteger su infraestructura física, los centros de datos y las conexiones de red que le dan acceso a las aplicaciones de Microsoft 365. Como usuario, usted es responsable de proteger sus datos de ataques cibernéticos, amenazas internas, corrupción y eliminación accidental.


En otras palabras, debe proporcionar sus propias soluciones de seguridad y protección de datos. Si no está seguro de si la estrategia actual de seguridad y protección de datos de su organización es suficiente, hágase algunas preguntas:


  • ¿Podría recuperar una bandeja de entrada de correo electrónico en línea borrada accidentalmente?

  • ¿Qué sucede si todos sus datos de SharePoint Online y OneDrive se pierden o se cifran?

  • ¿Tiene un plan de acción para prevenir el phishing, el spam y el ransomware?

  • ¿Cuánto tiempo llevaría prepararse para una auditoría de cumplimiento?


¿Se siente cómodo con las respuestas? De lo contrario, es hora de revisar su estrategia e invertir en seguridad y protección de datos de terceros para sus aplicaciones de Microsoft 365.


Cómo aplicar protección de datos y seguridad multicapa a sus soluciones Microsoft 365


En estos días, hay demasiadas formas de perder, robar o corromper los datos como para depender de una única fuente de protección. Los entornos de TI complejos y distribuidos actuales requieren un enfoque holístico de múltiples capas que incluya:


  • Seguridad física y cibernética

  • Capacidades de respaldo y retención

  • Planes integrales de recuperación ante desastres y continuidad del negocio

  • Educación dirigida para minimizar el error humano


Seguridad


El término "seguridad" cubre mucho terreno y todo es importante. Al crear una estrategia de seguridad para sus datos de Microsoft 365 , es importante encontrar una solución con una amplia cobertura, que incluya:


  • Gestión de acceso: el acceso con nombre de usuario y contraseña es demasiado fácil de eludir. Implemente controles de administración de acceso más estrictos como:

  • Autenticación multifactor

  • Privilegios mínimos

  • Control de acceso basado en roles

  • Visibilidad del comportamiento del usuario, la aplicación y los datos: es difícil proteger las cosas si no puede verlas. Reduzca la complejidad y aumente la visibilidad con una consola de administración unificada. La administración centralizada le permite rastrear métricas y monitorear la actividad del usuario y del sistema.

  • Ciberseguridad: los ciberataques son cada vez más frecuentes y más difíciles de detectar antes de que se produzcan daños. Proteja todos sus datos y aplicaciones de Microsoft 365 con una solución de ciberseguridad de última generación que desvía, detecta y neutraliza las ciberamenazas con la última tecnología, que incluye:

  • Protección de endpoints impulsada por IA

  • Red neuronal de aprendizaje profundo

  • Protección basada en firmas y sin firmas


Respaldo

Sin copias de seguridad frecuentes, seguras y probadas, muchas de las cosas quedan libradas al azar. Solo se necesita un archivo adjunto incorrecto o una actualización del sistema que salió mal para eliminar todos los correos electrónicos, bases de datos y aplicaciones de misión crítica que su empresa necesita para operar.

Microsoft 365 ofrece capacidades mínimas de respaldo y almacenamiento, así que invierta en una estrategia de respaldo de terceros que incluya múltiples copias de los datos almacenados en más de un tipo de medio. Asegúrese de que al menos una copia esté almacenada fuera del sitio (la mayoría de las personas optan por la nube). También debe considerar una copia de seguridad con espacio libre, porque algunas cepas más nuevas de ransomware apuntan a los archivos de copia de seguridad y los cifran para que no se puedan usar para la recuperación.


Restauración y recuperación

Hablando de recuperación, no espere hasta que su empresa esté pasando por una crisis para averiguar cómo va a manejar una crisis. Planifique de manera proactiva con anticipación un desastre o una interrupción importante. Este plan debe incluir pasos para restaurar rápidamente las operaciones a algo que se aproxime a la normalidad (es decir, continuidad del negocio), así como también cómo poner en funcionamiento los sistemas de TI y evitar la pérdida de datos.


Busque una solución de copia de seguridad / recuperación ante desastres con capacidades de recuperación en un momento determinado, de modo que pueda restaurar los datos inmediatamente antes de que fueran eliminados o dañados. Una interfaz de usuario (UI) basada en web también es una característica clave, por lo que el esfuerzo de recuperación y restauración se puede iniciar desde cualquier ubicación.

Retencion


Una solución de retención a largo plazo es esencial para los datos de Microsoft 365, especialmente para empresas en industrias altamente reguladas como la atención médica, los seguros y las finanzas. Las regulaciones de cumplimiento requieren que ciertos tipos de datos se almacenen adecuadamente durante un período de tiempo definido. El incumplimiento de las reglas puede resultar en grandes multas y otras sanciones.

También es importante conservar los correos electrónicos y otros archivos de los ex empleados, en caso de que sean necesarios para un litigio u otros asuntos legales. Microsoft 365 no ofrece las capacidades de almacenamiento necesarias para este tipo de retención.


Entrenamiento de conciencia de seguridad


Muchos profesionales de TI ven a los empleados como un pasivo. Sin embargo, con oportunidades de capacitación específicas y consistentes, los empleados pueden convertirse en la primera y mejor línea de defensa de su empresa.


Los errores humanos y las malas decisiones provocan una gran cantidad de eventos de seguridad cada año. Pero la capacitación de concienciación sobre seguridad programada regularmente puede reducir la posibilidad de que alguien haga clic en un enlace incorrecto o abra un archivo adjunto de correo electrónico infectado. El tiempo y el dinero invertidos en educar a los empleados sobre la navegación segura, la buena higiene del correo electrónico y qué hacer si algo parece sospechoso se amortizará la primera vez que alguien no abra el archivo .exe que les envió el príncipe nigeriano.


Mantenga sus sistemas y aplicaciones cubiertos

En los lugares de trabajo altamente distribuidos de hoy en día, mantener la productividad de los empleados y respaldar la colaboración es un desafío. Microsoft 365 proporciona muchas herramientas para ayudar a superar estos desafíos, y lo hacen bien.


Sin embargo, entre desastres naturales, fallas tecnológicas, humanos siendo humanos y ciberdelincuentes implacables, no se puede dejar nada sin garantía. Es fundamental que las organizaciones que dependen de Microsoft 365 implementen una estrategia sólida de protección de datos y seguridad multicapa que cubra todos los sistemas y aplicaciones.


Bibliografia: https://info.arcserve.com/blog/multilayered-data-security-microsoft-office

6 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.