Gestión de la Seguridad de las Organizaciones con Office 365

Office 365 es el servicio de la nube de Microsoft que incluye las aplicaciones de Office (Word, Excel, Outlook…) tanto en su versión de escritorio como online, espacios de almacenamiento con OneDrive y correo electrónico empresarial, entre otras aplicaciones y características.

Además de las aplicaciones que incluye, correo electrónico, almacenamiento, funcionalidades colaborativas o soporte directo, uno de los aspectos fundamentales de Office 365 es la gestión de la seguridad de la información y ciberseguridad.

Y…¿por qué debemos de tener controlada la seguridad en la organización? Por varias razones:

  • Identificar riesgos, a los que se está expuesto.

  • Proteger los activos y procesos de negocio limitando o mitigando cualquier intento de ataque.

  • Detectar cualquier anomalía en los sistemas que presenten potenciales riesgos para la seguridad de los sistemas que soportan el negocio.

  • Responder e implementar las medidas adecuadas ante cualquier evento malicioso detectado.

  • Recuperarse ante los eventos maliciosos que satisfactoriamente consiguen degradar los sistemas, a través de la resiliencia.

  • Para el cumplimiento de regulaciones, normas o leyes, como el Reglamento General de Protección de Datos (RGPD), ISO 27001 o Directiva NIS.

Gestionando los puntos anteriores, se pueden evitar o hacer frente a ataques como el de Wannacry o NotPetya.  Para ello, con las funciones específicas incluidas en Office 365, se puede alcanzar un buen nivel de madurez en cuanto a la gestión de la seguridad de la información y de la ciberseguridad de la organización.  Algunas de estas funciones son: Security Score, Compliance Manager, RGPD Toolbox, Clasificación de la información, Data Loss Prevention (DLP), Búsqueda e Investigación, Anti-malware, Cloud App Security, Informes…, entre otras funcionalidades. 

Security Score

Security Score es una funcionalidad que incluye Office 365 para medir la ciberseguridad de la organización. Analiza la seguridad en base a la configuración de seguridad de las aplicaciones y las actividades de los usuarios, asignándole un valor. Este valor aumenta en cuanto se aplican configuraciones de seguridad más óptimas.

Compliance Manager

Panel de control de cumplimiento de las principales normas y reglamentos de seguridad, como son:

  • Reglamento General de Protección de Datos (RGPD)

  • ISO 27001:2013

  • NIST 800-53

  • ISO 27018:2014

Esta solución es capaz de conectar soluciones de tecnología con los requerimientos regulatorios y normativos. Permite realizar análisis de riesgos en tiempo real, acciones recomendadas para mejorar el cumplimiento, mejora de las capacidades de protección de datos y la implementación de controles a través de asignaciones dentro de la organización de manera sencilla.

compliance-manager-iso27001-rgpd-gdpr-tithink

RGPD Toolbox

Espacio del Reglamento General de Protección de Datos (RGPD) para ayudar al cumplimiento del Reglamento en la organización, como son:

  • Descubrimiento

  • Gobierno

  • Protección

  • Monitorización y respuesta

rgpd-gdpr-toolbox-office365-tithink

Etiquetas / Clasificación de información

Posibilidad de clasificar la información de la empresa y asociarlas a documentos. Estas clasificaciones pueden ayudar a proteger información confidencial o de datos de carácter personal, ya que al aplicarse etiquetas sobre los documentos, éstos pueden cifrarse obligatoriamente, pueden aplicarse políticas como la no distribución de tales documentos fuera de la organización u otras medidas que se consideren oportunas dentro de la organización.

etiquetas-clasificacion-informacion-office365-microsoft-tithink
etiquetas-clasificacion-informacion-office365-microsoft-tithink2

Data Loss Prevention (DLP)

Existe un módulo de Data Loss Prevention (DLP) para evitar fugas de información en la organización e integrado en el ecosistema de productos y servicios de Office 365. Entre sus características, destacan las siguientes:

  • Identificación de información sensible en los productos de Office 365

  • Prevención de compartición accidental de información sensible

  • Monitorización y protección de información sensible en las últimas versiones de Excel, Powerpoint y Word

  • Ayuda a los usuarios a cumplir con las normativas y reglamentos sin interrumpir su flujo de trabajo

  • Posibilidad de generar informes para la comprobación de coincidencias con las políticas aplicadas y reporte de falsos positivos

dlp-office365-microsoft-tithink

Búsqueda e investigación

Posibilidad de búsquedas avanzadas con palabras clave en toda la información almacenada en Office 365, además de registros de auditoría de la actividad de los usuarios.

búsqueda-investigación-office365-microsoft-tithink2

Anti-malware

Cuenta con anti-malware integrado en el correo electrónico empresarial.

anti-malware-office365-correo-microsoft-tithink

Cloud App Security

Control de uso de las aplicaciones Cloud de la empresa con accesos a las distintas aplicaciones de Office 365 y detectando amenazas en tiempo real. Esta herramienta ayuda a controlar el uso de los usuarios de las organizaciones que utilizan aplicaciones en la nube.

cloud-app-security-shadow-it-office365-microsoft-tithink

Informes

Panel de control con gráficos e informes para tener un vistazo general del estado de la seguridad en la organización.

informes-reports-office365-tithink-microsoft

Esperamos que a partir de ahora al leer o escuchar Office 365 no sólo pensemos en Word o Excel, sino en un producto más amplio en el cual podemos aprovechar las funcionalidades de seguridad incorporadas para mejorar la ciberseguridad de nuestra organización.

2018-10-05T08:39:22+00:005 octubre, 2018|

Contacto

Nos encontramos en la Avda. Diego Martínez Barrio 4, 2ª Planta - Módulo 3
Edificio Viapol Center - 41013 - Sevilla
Teléfono: [+34] 954 389 011
Correo electrónico: info@tithink.com

LOCALIZACIÓN

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies

¿Quieres estar informado de las últimas novedades?

* campo requerido

¡Gracias por suscribirte!