Mantenga su negocio seguro mientras trabaja remotamente.
Por Revista Summa
Un informe reciente de Microsoft Security Research muestra un aumento de ataques cibernéticos debido a la nueva forma de trabajo remoto. Pero su empresa no debe resignarse a ver su seguridad comprometida por trabajar a distancia. Su negocio puede estar protegido con Microsoft 365 Business Premium.
Esta versión de Microsoft 365 es un conjunto completo de productos de colaboración y herramientas de seguridad de nivel empresarial seleccionados específicamente para pymes con menos de 300 empleados. Incluye tus aplicaciones de productividad favoritas de Office, además de capacidades de seguridad avanzadas para ayudar a defender tu negocio contra las amenazas cibernéticas, proteger tus datos y tus dispositivos.
Para tener una experiencia de productividad sin problemas trabajando de forma remota, debe tener cubiertos estos tres pilares: protección del acceso, protección de dispositivos y protección de datos.
Protección de acceso
Uno de los aspectos más importantes de habilitar el trabajo desde escenarios domésticos es asegurarte de que los usuarios puedan acceder a los sistemas de forma segura, desde cualquier lugar y dispositivo. Las siguientes características de Microsoft 365 Business Premium le ayudaran a llevarlo a cabo. Es posible habilitar algunas o todos ellas en función de las necesidades de tu organización.
- Multi-Factor Authentication (MFA): Esto mejora la seguridad al requerir más de un método de autenticación para verificar la identidad del usuario cuando inicia sesión en los sistemas o datos de la empresa. Por ejemplo, el usuario debe poner un código o responder a una llamada telefónica, además de iniciar sesión con su nombre de usuario y contraseña. Este nivel adicional de verificación garantiza que los no empleados no puedan obtener acceso al entorno incluso si el nombre de usuario y la contraseña del usuario están comprometidos, por ejemplo, en un ataque de phishing. Más información sobre cómo configurar MFA.
- Acceso condicional: Esta característica te ayuda a controlar el acceso al entorno en función de la ubicación, la aplicación, el estado del dispositivo y el estado del usuario. Por ejemplo, permite crear una directiva que bloquee el acceso cuando alguien intenta iniciar sesión desde un país en el que la empresa no hace negocios o restringir el acceso si un usuario inicia sesión desde un dispositivo no reconocido y potencialmente comprometido. El acceso condicional ofrece la capacidad de proteger el acceso en función de múltiples criterios en lugar de depender simplemente de un nombre de usuario y una contraseña.
- Proxy de aplicación de Azure AD: Muchas empresas tienen aplicaciones críticas para el negocio que se ejecutan localmente, a las que no se puede acceder desde fuera de la red corporativa. El proxy de aplicación de Azure AD permite publicar estas aplicaciones externamente. Es un agente ligero que permite el acceso a Internet a las aplicaciones locales, sin abrir un amplio acceso a la red. Obtenga más información sobre cómo habilitar el proxy de aplicación de Azure AD.
- Escritorio virtual de Windows (WVD): si tu empresa tiene aplicaciones con información confidencial, como información médica o financiera, y deseas asegurarte de que los usuarios que trabajan desde casa acceden de forma segura a los datos, puedes habilitar fácilmente este escenario mediante WVD, que crea un escritorio virtual para que los usuarios trabajen de forma remota. Tus empleados solo pueden acceder a esa información en esa sesión virtualizada y no pueden guardar ningún dato en sus estaciones de trabajo locales. Obtenga más información sobre WVD en este video de Microsoft Mechanics.
Protección de dispositivos
Usted y sus empleados están utilizando una amplia gama de dispositivos para acceder a los datos de la empresa y realizar el trabajo durante este tiempo. El desafío es mantener todos estos dispositivos seguros a medida que las personas los usan para trabajar con información comercial confidencial. Microsoft Intune se incluye en Microsoft 365 Business Premium y puede ayudarte a administrar tus equipos y dispositivos móviles de la siguiente manera:
- Administración de PC con Intune: para mantener la seguridad, los empleados deben mantener sus dispositivos de trabajo al día con las actualizaciones de seguridad más recientes mientras están fuera de la red corporativa. Intune no solo puede ayudarte a mantener esos dispositivos actualizados, sino que también puede permitirte administrar completamente los equipos con características como aplicar directivas de seguridad o borrar datos de dispositivos de forma remota. En Microsoft 365 Business Premium, es posible aplicar directivas de dispositivos preconfiguradas para equipos con Windows 10 que accedan al entorno, como habilitar Microsoft Defender AV y la protección contra ransomware para carpetas críticas.
- Administración de dispositivos móviles con Intune: Intune también puede ayudarte a administrar dispositivos móviles y ofrecerte flexibilidad sobre cuánto control ejercer en los que acceden al entorno de tu empresa. Es posible usar directivas de protección de aplicaciones de Intune para proteger los datos de tu empresa (correo electrónico, equipos y OneDrive) en el dispositivo. Sin embargo, también es posible tener el control total del dispositivo móvil de un usuario «inscribiendo» un dispositivo en Intune Mobile Device Management y así controlar completamente la configuración y establecer las directivas de seguridad.
- Directivas de protección de aplicaciones de Intune: estas directivas permiten restringir a los usuarios la copia, pegado o guardado de datos y documentos corporativos de aplicaciones móviles de Office en aplicaciones personales o ubicaciones de almacenamiento, sin necesidad de ningún tipo de inscripción de dispositivos. Debido a que los datos corporativos se mantienen dentro de las aplicaciones y ubicaciones aprobadas, si se pierde o se roba un dispositivo personal, se puede borrar esta información de forma selectiva sin afectar a las fotos, aplicaciones y datos personales. Estas directivas se activan fácilmente a través de la consola de administración de Microsoft 365 Business Premium.
- Administración de dispositivos móviles de Intune: si tu empresa desea aplicar directivas de dispositivos móviles más sólidas que van más allá de las directivas de protección de aplicaciones, puedes habilitar las capacidades completas de administración de dispositivos móviles en Intune. A continuación, puedes aplicar políticas de seguridad profundas y centradas en el dispositivo, como bloquear la captura de pantalla. Este enfoque requiere un proceso de inscripción de dispositivos para dispositivos iOS o Android.
Protección de datos
Otro paso importante para habilitar escenarios de trabajo remoto es garantizar que los datos de su empresa estén protegidos. A medida que los ciberdelincuentes ajustan sus tácticas, es prudente establecer políticas para defenderte de las amenazas cibernéticas y prevenir el phishing. También es imperativo garantizar que los datos confidenciales, como los números de la seguridad social, la información de la tarjeta de crédito del cliente y la información de identificación personal (PII), estén protegidos y que existan políticas para controlar el acceso y el intercambio.
- Protección contra amenazas avanzada de Office 365: Office 365 ATP ayuda a proteger tu negocio contra ataques sofisticados de phishing y ransomware a través de correo electrónico, OneDrive y Teams que están destinados a comprometer la información de tus empleados o clientes. ATP de Office 365 los protege de las siguientes maneras:
- Sofisticado análisis de datos adjuntos en el correo electrónico, OneDrive & Teams impulsados por IA para detectar y descartar mensajes peligrosos.
- Comprobaciones automáticas de enlaces en el correo electrónico, documentos y equipos para evaluar si forman parte de un esquema de phishing e impiden que los usuarios accedan a sitios web inseguros.
- Inteligencia anti-spoofing para advertirle contra la suplantación de dominio destinada a engañar a los usuarios que piensan que el correo electrónico proviene de una entidad dentro de la organización.
- Prevención de pérdida de datos (DLP): Si a tu empresa le preocupa que los empleados compartan información confidencial por error al trabajar desde casa, esta función te ayuda a identificar, supervisar y proteger la información confidencial de ser compartida involuntariamente, ya sea a través de correo electrónico o en documentos. DLP detecta tipos específicos de información confidencial que se comunica a personas ajenas a tu organización, como números de tarjetas de crédito, identificadores emitidos por el gobierno, fechas de nacimiento e incluso información de identificación personal (PII) específica de la configuración regional. Más información sobre cómo configurar una directiva de DLP.
- Archivo de Exchange Online: Esto ayuda a mantener todos los datos tu empresa seguros, conservados en caso de pérdida/robo de dispositivos, fallo de la infraestructura o para cumplir con las obligaciones de litigio y cumplimiento. El archivado de Exchange Online protege los datos al permitir que los mensajes y documentos se archiven fácilmente y, a continuación, se acceda a ellos en cualquier momento y lugar. Permite conservar la información del usuario, incluidos los elementos eliminados para la detección electrónica o la restauración en una fecha posterior. Obtenga más información sobre cómo configurar directivas de retención de datos.
¡Mantén tus equipos y datos seguros!