4 cuestionamientos que le ayudarán a implementar Office 365 de manera segura


·         Microsoft protege la plataforma, pero la empresa es responsable de los datos que sus usuarios optan por almacenar en Office 365 y la forma en que los comparten

·         En 2016  Gartner predijo que, -el 95 % de las fallas de la seguridad de la nube serán responsabilidad del cliente-

Microsoft Office 365 es la solución número uno basada en la nube, debido a su atractivo como plataforma de colaboración en múltiples niveles para  los individuos  y usuarios de negocios. En los últimos años, Microsoft ha invertido mucho en la computación en nube, elevando  sus ingresos de Office 365 en 54 por ciento en el último trimestre.

Con un total de 78 por ciento de las empresas que ya utilizan la plataforma, o la planificación para empezar, el enfoque de desarrollo de Microsoft se mantendrá en office 365 en los años venideros, de acuerdo a la empresa de Ciber Seguridad Blue Coat. Al igual que con la adopción de cualquier aplicación en la nube, hay una serie de problemas de seguridad para hacer frente durante la planificación, sobre todo cuando la aplicación es fundamental para su negocio como Office 365. Si usted decide utilizar Office 365, la seguridad debe ser una prioridad durante la planificación.

Generalmente, el uso indebido accidental, los ataques y el malware ingresan por la puerta principal de sus cuentas de Office 365, lo cual probablemente es el motivo por el que, en 2016, Gartner predijo que, “el 95 % de las fallas de la seguridad de la nube serán responsabilidad del cliente”.

La adopción de Office 365 proveerá una gran cantidad de beneficios a su organización pero debe recordar que tendrá que modificar su aprovisionamiento de seguridad a fin de poder controlar el uso compartido del contenido confidencial en la nube y proteger a su organización contra amenazas, ataques y errores de usuarios que aparecen con el uso de Office 365.

Deena Thomchick, Directora Senior de nube de Blue Coat plantea las siguientes  cuatro preguntas que debe realizarse a sí mismo antes de implementar Office 365:

¿Qué tan protegida está su información  de una exposición accidental? plataformas de colaboración como Office 365 son herramientas poderosas de negocio. Por desgracia, estas plataformas pueden conllevar riesgos de seguridad a través de compartir, ya que es la principal causa de la exposición de datos sensibles para las empresas. Antes de iniciar el proceso de adopción, es importante saber cómo Office 365 protege sus datos.

Office 365 ofrece una protección básica para sus datos, pero las capacidades nativas no pueden satisfacer sus necesidades empresariales. Asegúrese de que se familiarice con las actividades de seguridad que son responsabilidad de  Microsoft y las que no lo son  para  Office 365. Por ejemplo, Microsoft no va a asumir la responsabilidad de los datos que  los usuarios optan por subir y compartir dentro del Office 365. Además, Microsoft no se hace responsable si un usuario no autorizado tiene acceso a las cuentas y algunas de las credenciales de sus empleados son comprometidas. Soluciones  como el Broker de Seguridad de Acceso a la Nube (CASB) y la gobernabilidad  de datos en la nube empresarial DLP ayudarán a proteger contra la exposición accidental de datos, así como también  el educar a los usuarios sobre las mejores prácticas para el intercambio seguro en la nube.

¿Sabe usted qué datos regulados están siendo colocados en Office 365? Muchas empresas almacenan datos sensibles relacionados con el cumplimiento en Office 365. Microsoft cumple con la mayoría de los requisitos de cumplimiento tales como CSA STAR Self-Assessment, PCI and HIPAA, sin embargo, no lo ofrece para Truste, Safe Harbor, SOC III, ITAR, or COBIT en este momento. Microsoft va a proteger la plataforma, pero usted es responsable de los datos que sus usuarios optan por almacenar en Office 365 y la forma en que los comparten. Usted debe considerar DLP de nube, el cifrado y controles automatizados de CASB para asegurarse que PII (información de identificación personal), PHI (información de salud protegida), y otros datos regulados estén adecuadamente protegidos a medida que se mueve dentro y fuera de la nube. Office 365 ofrece algunos servicios para ayudarle a gobernar sus datos pero no es una solución DLP para empresa y puede no proporcionar el nivel de capacidades de clasificación de datos, identificación y respuesta que  su organización necesita.

¿Qué controles, sistemas de autenticación de identidad y  contraseña va a establecer para su aplicación Office 365?Desafortunadamente, los hackers suelen atacar las credenciales de usuario  para el robo por lo que es importante poner en práctica una estrategia de autenticación de usuario y el acceso de usuario seguro. Es probable que su organización vaya  a utilizar múltiples servicios SaaS por lo que una solución (SSO) con  inicio de sesión única que pueda proporcionar la autenticación de usuario para múltiples servicios es muy recomendable. Office 365 es una de las plataformas de nube mayormente utilizadas en los  negocios y tiene una buena variedad de opciones de control de acceso que se pueden aprovechar con su solución de autenticación de usuario.

Hay un montón de diferentes opciones disponibles para proteger sus cuentas contra los ataques de fuerza bruta. Por ejemplo, se puede utilizar o configurar CAPTCHA de respuestas progresivas si hay varios intentos fallidos. Además, es posible que desee hacerse la siguiente pregunta: ¿Está utilizando los controles de acceso adecuados que restringen los dispositivos que se pueden usar con Office 365? ¿Cuáles serán sus requisitos de calidad para la contraseña? Va a implementar la autenticación de múltiples factores? ¿Tiene la protección de correo electrónico eficaz para mitigar los ataques de ingeniería social destinados a robar credenciales de usuario?

¿Cómo se identifica una cuenta comprometida? Teniendo  miles de credenciales de usuario potencialmente en juego, la prevalencia de malware para robo de credenciales de usuario o sesiones de secuestro y la capacidad para que los piratas informáticos accedan directamente  a las cuentas Office 365 desde Internet,  es estadísticamente probable que una de las  cuentas de usuario estará comprometida. La mejor manera de identificar una cuenta comprometida es a través del análisis del comportamiento del usuario (UBA). Office 365 puede analizar sus transacciones de usuario para la UBA básica pero no puede analizar el comportamiento del usuario más allá de su propio ámbito de control, puede no proporcionar el nivel de inteligencia y protección de UBA contra amenazas, que desea para su empresa. Hay soluciones UBA y CASB que optimizan las técnicas científicas de apalancamiento de datos sofisticados para analizar el comportamiento del usuario a través de múltiples aplicaciones que pueden ser más eficaces en la identificación de actividades sospechosas.

Existen soluciones adicionales para proporcionar apoyo extra.  Por ejemplo, un agente de seguridad de acceso de nube (CASB) le permite analizar el comportamiento del usuario en aplicaciones en la nube y una solución DLP de nube + CASB ayudará a prevenir que sus datos confidenciales estén  expuestos. Las soluciones de protección contra amenazas avanzadas y anti-malware deben extenderse a sus cuentas en la nube, ya que pueden ayudar a detener el malware y evitar que sus cuentas sean   comprometidas e infecten su organización.

A medida que comience a implementar Office 365, obtendrá muchos beneficios de su traslado a una solución en la nube de colaboración. Sin embargo, no se olvide de parar, hacer preguntas y analizar sus opciones para hacer su movimiento a Office 365 de manera  exitosa y segura.