Mejores prácticas en seguridad para Office 365
Office 365 se preocupa por la seguridad. De hecho, como comentamos en el artículo anterior, la seguridad de esta plataforma se sustenta en tres pilares básicos: la protección de los datos, la privacidad y el cumplimiento normativo.
Para asegurar aún más la seguridad en Office 365 puedes seguir una serie de buenas prácticas.
¿Cómo incrementar la seguridad de Office 365?
Conocer cuáles son las mejores prácticas para mejorar la seguridad de Office 365 ahora es muy fácil con Office 365 Secure Score. Gracias a esta herramienta cualquier empresa puede saber los cambios que tiene que hacer en la gestión de la plataforma en la nube para mejorar su seguridad.
Desde un dashboard centralizado, el personal de IT puede monitorizar y mejorar la seguridad para las identidades de Microsoft 365, datos, aplicaciones, dispositivos e infraestructura.
Por configurar distintas funciones de seguridad recomendadas, llevar a cabo determinadas tareas relacionadas con la seguridad o realizar una acción de mejora con una aplicación o un software de terceros, una empresa obtiene una puntuación. Esta puntuación indica lo cerca que está la empresa de conseguir el máximo de seguridad en Office 365.
Microsoft Office 365 recomienda mejores prácticas para los primeros 30 días de servicio, los primeros 90 días y más allá.
Primeras prácticas:
Microsoft recomienda realizar unas primeras prácticas de seguridad en cuatro áreas: gestión de la seguridad, protección de amenazas, identidad y gestión del acceso y protección de la información.
Gestión de la seguridad
- Comprobar la puntuación del Secure Score en https://securescore.office.com.
- Habilitar el audit logging para Office 365.
- Configurar el Office365 para incrementar la seguridad en las siguientes áreas: Antifishing, Anti-Malware, ATP Adjuntos seguros, ATP para los links seguros, Anti-Spam i autenticación de email.
- Revisar el dashboard y los informes en el Microsoft 365 Security Center y Cloud App Security.
Protección de amenazas
- Conectar Office 365 a Microsoft Cloud App Security para comenzar a monitorear utilizando las políticas de detección de amenazas predeterminadas para detectar comportamientos anómalos. Se tarda siete días para construir una línea de base para la detección de anomalías.
- Implementar protección para cuentas de administrador a través de las siguientes prácticas:
- Utilizando cuentas de administrador dedicadas para la actividad de administrador.
- Imponiendo la autenticación multifactor (MFA) para las cuentas de administrador.
- Utilizando un dispositivo Windows 10 altamente seguro para la actividad de administración.
Gestión de identidades y accesos
- Habilitar la protección de identidad de Active Directory de Azure.
- Para entornos de identidad federada, aplicar la seguridad de la cuenta (longitud de la contraseña, antigüedad, complejidad, etc.).
Protección de la información
- Revisar las recomendaciones de protección de información de ejemplo. La protección de la información requiere coordinación en toda la organización. Se puede comenzar con estos recursos:
- Office 365 Protección de la información para GDPR
- Sitios y archivos seguros de SharePoint Online (incluye compartir, clasificación, prevención de pérdida de datos y Azure Information Protection).
Estas son las primeras prácticas que sugiere Microsoft para mejorar la seguridad de Office 365 en los primeros 30 días. En los siguientes 90 días, establece nuevas prioridades. Transcurrido este periodo, sugiere unas últimas recomendaciones de mejora de la seguridad de la plataforma en la nube de Office 365. Es lo que se conoce como la hoja de ruta para afianzar la seguridad de la plataforma de Microsoft.
Mejorar la seguridad de Microsoft Office 365 es clave para asegurar la información crítica que maneja la empresa. Pero, al margen de este aspecto, también hay que tener en cuenta el rendimiento. En el siguiente artículo, desvelamos lo más destacado que hay que saber para mejorar el rendimiento.