Usando Microsoft 365 Business para asegurar su fuerza de trabajo remota
By J.M. Castillo, Post
Estamos viviendo circunstancias extraordinarias y una de las preguntas más importantes en la mente de nuestros clientes es cómo pueden permitir la continuidad del negocio incluso cuando los empleados trabajan desde casa.
No tiene que sacrificar la seguridad para permitir una colaboración productiva cuando los empleados trabajan desde casa. En esta entrada de blog, nos centraremos en el mejor enfoque para asegurar la productividad cuando los empleados trabajan de forma remota, y cómo puede habilitarlo rápidamente con Microsoft 365 Business.
Microsoft 365 Business es un conjunto integral de productos de colaboración y herramientas de seguridad de nivel empresarial seleccionadas específicamente para pymes con menos de 300 empleados. Incluye sus aplicaciones de productividad de Office favoritas, además de capacidades de seguridad avanzadas para ayudarlo a defender su empresa contra amenazas cibernéticas, proteger sus datos y proteger sus dispositivos.
Acceso, dispositivo y datos seguros con Microsoft 365 Business
Para permitir una experiencia de productividad perfecta para sus empleados que acceden a los recursos locales desde sus hogares, le recomendamos que se revise la seguridad, en términos de seguridad de acceso, seguridad de dispositivos (PC, Mac y dispositivos móviles) y Protección de datos. Microsoft 365 Business proporciona una base sólida de características de seguridad en estas tres categorías. Así es cómo:
1. Asegurar el acceso: uno de los aspectos más importantes para permitir el trabajo desde escenarios domésticos es asegurarse de que los usuarios puedan acceder a los sistemas de forma remota y segura, desde cualquier lugar y cualquier dispositivo. Las siguientes características en Microsoft 365 Business lo ayudan a hacer exactamente eso. Puede habilitar algunos de ellos o todos en función de las necesidades de su organización:
Autenticación multifactor (MFA): esto mejora la seguridad al requerir más de un método de autenticación para verificar la identidad del usuario cuando inician sesión en los sistemas o datos de su empresa. Por ejemplo, el usuario debe ingresar un código o responder una llamada telefónica, además de iniciar sesión con su nombre de usuario y contraseña. Este nivel adicional de verificación asegura que los atacantes no puedan obtener acceso a su entorno incluso si el nombre de usuario y la contraseña del usuario se ven comprometidos, por ejemplo, en un ataque de phishing.
Acceso condicional: esta función lo ayuda a controlar el acceso a su entorno según la ubicación, la aplicación, el estado del dispositivo y el estado del usuario. Por ejemplo, podría crear una política que bloquee el acceso cuando alguien intente iniciar sesión desde un país en el que no hace negocios, o podría utilizar el acceso condicional para restringir el acceso si un usuario inicia sesión desde un lugar no reconocido y potencialmente comprometido. El acceso condicional le brinda la capacidad de proteger el acceso en función de múltiples criterios en lugar de simplemente confiar en un nombre de usuario y contraseña.
Proxy de aplicación de Azure AD: muchas empresas tienen aplicaciones críticas para la empresa que se ejecutan localmente, a las que no se puede acceder desde fuera de la red corporativa. Azure AD App Proxy le permite publicar estas aplicaciones de forma externa. Es un agente ligero que permite el acceso a Internet a sus aplicaciones locales, sin abrir un acceso amplio a su red.
Escritorio virtual de Windows (WVD): si tiene aplicaciones con información confidencial, como información médica o financiera, y desea asegurarse de que los usuarios que trabajan desde su casa tengan acceso seguro a los datos, puede habilitar este escenario fácilmente utilizando WVD. Esta funcionalidad crea un escritorio virtual para que los usuarios accedan de forma remota. Los empleados solo pueden acceder a esa información en esa sesión virtualizada remota y no pueden guardar ningún dato en sus estaciones de trabajo locales.
2. Protección de dispositivos: Los empleados utilizan una amplia gama de computadoras portátiles, computadoras de escritorio y dispositivos móviles para acceder a los datos de la empresa y realizar el trabajo durante este tiempo. El desafío es mantener todos estos dispositivos seguros mientras las personas los usan para trabajar con información comercial confidencial. Microsoft Intune está incluido en Microsoft 365 Business y puede ayudarlo a administrar sus PC y dispositivos móviles. Así es cómo:
o Administración de PC con Intune: para mantener la seguridad, los empleados deben mantener sus dispositivos de trabajo actualizados con las últimas actualizaciones de seguridad mientras están fuera de su red corporativa. Intune no solo puede ayudar a mantener esos dispositivos actualizados, sino que también puede ayudarlo a administrar completamente sus PC con características tales como hacer cumplir las políticas de seguridad o borrar datos de los dispositivos de forma remota. En Microsoft 365 Business, puede aplicar políticas de dispositivo preconfiguradas para Windows 10 que acceden a su entorno, como habilitar Microsoft Defender AV y habilitar la protección contra ransomware para carpetas críticas.
Administración de dispositivos móviles con Intune: Intune también lo ayuda a administrar dispositivos móviles y le brinda flexibilidad sobre cuánto control desea ejercer sobre los dispositivos móviles que acceden al entorno de su empresa. En una situación de Bring-You-Own-Devices (BYOD) en la que los empleados usan dispositivos móviles personales, es posible que no desee tener el control total del dispositivo personal de un usuario, pero aun así desee proteger los datos de la empresa a los que el usuario está accediendo. En este caso, puede usar las políticas de protección de la aplicación Intune para proteger los datos de la empresa (correo electrónico, equipos y OneDrive) en el dispositivo. Sin embargo, si desea un control total del dispositivo móvil de un usuario, puede "inscribir" un dispositivo en Intune Mobile Device Management y controlar completamente la configuración del dispositivo y establecer las políticas de seguridad.
• Políticas de protección de aplicaciones de Intune: estas políticas le permiten restringir a los usuarios copiar, pegar o guardar datos y documentos corporativos de aplicaciones móviles de Office en aplicaciones personales o ubicaciones de almacenamiento, sin requerir ningún tipo de inscripción de dispositivo. Por ejemplo, con estas políticas vigentes, un usuario no puede guardar una hoja de cálculo de datos del cliente en sus archivos personales. Debido a que los datos corporativos se mantienen dentro de las aplicaciones y ubicaciones aprobadas, si un dispositivo personal se pierde o es robado, puede borrar selectivamente esta información sin afectar las fotos, aplicaciones y datos personales.
• Administración de dispositivos móviles de Intune: si desea aplicar políticas de dispositivos móviles más estrictas que vayan más allá de las Políticas de protección de aplicaciones, puede habilitar capacidades completas de administración de dispositivos móviles en Intune. Luego, puede aplicar políticas de seguridad profundas y centradas en el dispositivo, como bloquear la captura de pantalla. Este enfoque requiere un proceso de inscripción de dispositivos para dispositivos iOS o Android.
3. Protección de datos: otro paso importante para habilitar escenarios de trabajo remotos es garantizar que los datos de la empresa estén protegidos. A medida que los ciberdelincuentes ajustan sus tácticas para aprovechar la situación actual, es prudente permitir que las políticas se defiendan contra las amenazas cibernéticas y eviten el phishing. También es imperativo garantizar que los datos confidenciales como los números de seguridad social, la información de la tarjeta de crédito del cliente y la información de identificación personal estén protegidos y que existan políticas para controlar el acceso y el intercambio.
Office 365 Advanced Threat Protection: Un informe reciente de Microsoft Security Research muestra un aumento en el malware diario y el correo no deseado utilizando señuelos relacionados con COVID-19. Office 365 ATP ayuda a proteger su empresa contra ataques sofisticados de phishing y ransomware a través de correo electrónico, OneDrive y equipos que están destinados a comprometer la información de los empleados o clientes. Office 365 ATP lo protege de las siguientes maneras:
• análisis de archivos adjuntos sofisticado en el correo electrónico, onedrive y equipos que utiliza el análisis de Inteligencia Artificial (IA) para detectar y mensajes peligrosos de descarte
• Controles automáticos de eslabones de correo electrónico, documentos y equipos para evaluar si son parte de un esquema de phishing y evitar que los usuarios accedan a sitios web no seguros
• Inteligencia anti-falsificación para advertirle contra la suplantación de dominio con la intención de engañar a los usuarios para que piensen que el correo electrónico proviene de una entidad dentro de la organización
Prevención de pérdida de datos (DLP): si le preocupa un mayor riesgo de que los empleados compartan información confidencial por error al trabajar desde casa, esta función lo ayuda a identificar, controlar y proteger la información confidencial para que no se comparta involuntariamente por correo electrónico o en documentos. DLP detecta tipos específicos de información confidencial que se comunica a personas ajenas a su organización, como números de tarjetas de crédito, identificadores emitidos por el gobierno, fechas de nacimiento e incluso información personal identificable específica del lugar.
Archivado en línea de Exchange: Esto ayuda a mantener seguros todos los datos de la compañía, preservados en caso de pérdida / robo de dispositivos, fallas en la infraestructura o para cumplir con las demandas de litigio y cumplimiento. El archivado de Exchange Online protege los datos al permitir que los mensajes y documentos se archiven fácilmente y luego se acceda a ellos en cualquier momento y en cualquier lugar. Conserva la información del usuario, incluidos los elementos eliminados permitiendo la restauración en una fecha posterior.
Si detecta que la seguridad es mejorable en su entorno, Microsoft 365 Business puede simplificar el proceso de brindar seguridad y administración cuando los empleados trabajan desde su hogar. Desde Visasur Sistemas contamos un equipo de profesionales especializados en Microsoft 365. Estos profesionales están certificados y evaluados periódicamente por Microsoft. Cuente con nosotros para el asesoramiento y la implantación de su entorno.
