10 medidas para proteger la información de tu empresa con M365

Microsoft 365 es una de las plataformas en la nube más utilizadas a nivel mundial, puesto que combina las aplicaciones de Office con herramientas colaborativas, la administración de dispositivos y soluciones de seguridad avanzada. Microsoft 365 permite a los diferentes equipos trabajar y seguir conectados desde cualquier lugar y en cualquier momento, ofreciendo a las empresas accesibilidad, flexibilidad y ciberseguridad.

Aquí tienes 10 medidas para aumentar la seguridad de tu empresa con Microsoft 365:

La autenticación multifactor (MFA) añade una capa de protección para verificar la identidad del usuario durante una transacción, de forma que los usuarios deben utilizar un método de verificación adicional, utilizando normalmente el teléfono móvil.

Debido a la cantidad de contraseñas que puede necesitar un mismo usuario en su día a día, muchas de estas pueden ser poco seguras para ser fácilmente recordables, por lo que pueden verse comprometidas. Con la MFA, aunque una contraseña esté en peligro, solo el usuario con su dispositivo móvil podrá terminar la transacción.

Las cuentas de administrador suelen incluir más privilegios, por lo que también se convierten en un objetivo de gran valor para los ciberdelincuentes. ¿Cómo podemos proteger las cuentas de administrador? Desde Microsoft recomiendan:

• Solicitar que todas las cuentas de administrador utilicen la autenticación sin contraseña o el método de doble autenticación.
• Evitar usar permisos personalizados para los administradores. En lugar de conceder permisos a usuarios específicos, asignar premisos a través de roles en Azure Active Directory.
• Utilizar roles integrados para asignar permisos siempre que sea posible.

La suscripción incluye directivas de seguridad preestablecidas que utilizan la configuración recomendada para la protección contra correo no deseado, antimalware y contra phishing.

Los empleados pueden acceder a la información corporativa desde diferentes dispositivos, personales y profesionales, exponiendo a la empresa a riesgos como la pérdida de información o accesos no autorizados.

Cada dispositivo es una posible vía de ataque a la red y se debe supervisar y administrar correctamente, incluso aquellos que son de propiedad personal pero que se usan para el trabajo. Algunas recomendaciones para una mayor protección de todos los dispositivos:

• Hacer que todos los usuarios configuren la autenticación de doble factor (MFA).
• Instalar aplicaciones de Microsoft 365 en todos los dispositivos para formar parte de la primera línea y ayudar a proteger la organización.
• Proteger los equipos Mac y Windows no administrados que no estén inscritos en Microsoft Intune. Cada usuario debe instalar y ejecutar la aplicación Portal de empresa de Intune para inscribir estos dispositivos y recibir acceso a los recursos de la empresa.

Los usuarios siguen siendo el eslabón más débil y los ciberdelincuentes lo aprovechan para enviar ataques malintencionados que parecen comunicaciones inofensivas. La concienciación de los empleados para que aprendan a identificar y detectar fácilmente las acciones fraudulentas es algo imprescindible en todas las organizaciones.

Microsoft Teams es una herramienta que ofrece un gran abanico de posibilidades comunicativas y colaborativas. Desde llevar a cabo reuniones virtuales con clientes y/o compañeros/as, a compartir archivos y documentos sobre los que se puede trabajar de forma simultánea. Todos estos archivos y comunicaciones se encuentran en un entorno protegido y no se almacenan de forma no segura fuera de él.

De forma predeterminada, los niveles de uso se establecen en el nivel más permisivo para SharePoint y OneDrive, por lo que desde Microsoft nos recomiendan revisar la configuración y cambiarla, en caso de que sea necesario, para conceder a los usuarios solo el acceso que necesitan para realizar su trabajo y proteger mejor la empresa.

Las aplicaciones de Microsoft 365, así como Outlook, permiten a los usuarios trabajar de forma productiva y segura en todos los dispositivos. Microsoft pone a disposición de los usuarios un centro de aprendizaje, que nos ayuda a sacar el máximo partido a cada una de las herramientas que tenemos disponibles.

Podemos compartir nuestros calendarios para una mejor colaboración, controlando cuánta información de los calendarios pueden compartir las personas de tu organización con usuarios externos. De esta forma, los usuarios no podrán superar ese límite cuando compartan eventos concretos.

Una vez hemos completado la configuración inicial, es importante contar con un plan de mantenimiento y operaciones. Lo normal es que los empleados de las empresas vayan cambiando, de forma que tendremos que agregar o quitar usuarios, restablecer contraseñas, restablecer dispositivos o establecer nuevos accesos para que los nuevos usuarios puedan acceder a la información que necesiten.