Microsoft Office 365 es el líder actual en el mercado de aplicaciones empresariales extremadamente competitivo de SaaS. Incluso por sobre G Suite de Google, Microsoft Office 365 para empresas tiene más de 200 millones de usuarios activos mensuales.
Sin embargo, Office 365 no solo es popular entre los usuarios empresariales. La implementación extendida de Office 365 la convierte en un blanco atractivo para los atacantes cibernéticos, especialmente tras la aparición del COVID-19.
Durante épocas de caos, los actores maliciosos se aprovechan de los miedos e incertidumbres de las personas, ya que saben que están distraídos por eventos sociales y pueden llegar a ser menos cuidadosos con la seguridad en Internet. Como resultado, la pandemia ha generado un aumento en los ataques cibernéticos, en especial el phishing y otras amenazas de ingeniería social que dependen de la acción de un usuario para implementar el malware.
El COVID-19 también expuso nuevas vulnerabilidades de seguridad, cuando millones de empresas tuvieron que migrar rápidamente a entornos de trabajo remotos sin contar con la infraestructura de seguridad adecuada. Con empleados que acceden a recursos sensibles de la empresa desde fuera del firewall (a menudo a través de una VPN y muchos sin utilizar dispositivos de la empresa), la superficie de ataque se tornó exponencialmente más grande casi de la noche a la mañana.
A medida que todo se acomoda y las empresas buscan la mejor forma de avanzar, uno de los primeros lugares para comenzar es haciendo más restrictiva la seguridad de datos de Office 365. Dirigir la nueva normalidad empresarial ya es bastante desafiante como para incluso agregar una violación de datos o un ataque de ransomware a la situación.
Como líder en servicios de aplicaciones empresariales, Office 365 es excelente para cuidar la infraestructura, pero proteger los datos es tu responsabilidad. Microsoft ofrece un backup para Office 365 bajo un modelo de responsabilidad compartida, es decir, que mantienen el tiempo de actividad de la plataforma, pero es responsabilidad del usuario prevenir la pérdida de datos.
Si crees que tu plan de protección de datos actual no es suficiente para combatir los niveles en aumento de amenazas cibernéticas actuales, es un buen momento para reconsiderar tu proceso. Ten en cuenta las siguientes cuatro áreas críticas cuando crees una estrategia de protección de datos para Office 365.
1. Invierte en una solución de retención a largo plazo
La retención de datos a largo plazo es fundamental ante una gran interrupción del sistema, pero Office 365 no está diseñado con esa funcionalidad.
Por ejemplo, Office 365 solo guarda elementos en la papelera de reciclaje por 90 días. Si la papelera de reciclaje se vacía, no se pueden recuperar los elementos. Office 365 tampoco admite la recuperación a un momento dado, lo que complica aún más la restauración de datos. Sin las funcionalidades de recuperación a un momento dado, tus datos solo estarán actualizados como la última copia de seguridad.
Invertir en una solución de retención de datos a largo plazo que ofrezca recuperación granular desde cualquier momento y una restauración rápida a Office 365 te dará la tranquilidad de que tus datos no se perderán para siempre si tu sistema deja de funcionar.
2. Utiliza protección de datos de terceros
El modelo de responsabilidad compartida de Microsoft le exige al usuario la responsabilidad de la protección de datos de Office 365. Para proteger los elementos críticos de una variedad de amenazas, como el ransomware y el phishing, la eliminación intencional de archivos, errores humanos y de software, necesitas una solución para protección de datos de terceros.
Cuando consideres una solución para proteger tus datos de Office 365, asegúrate de que ofrezca la última tecnología de seguridad, como por ejemplo, una protección cibernética impulsada por IA y una copia de seguridad en la nube o fuera de la empresa para recuperación de desastres.
Elige una herramienta para protección de datos de Office 365 que incluya una protección integral para todos los servicios de Office 365, entre ellos Exchange Online, SharePoint Online y OneDrive para empresas, como así también todas tus cargas de trabajo en la nube, virtuales y físicas.
3. Mitiga el riesgo legal y mantén el cumplimiento
Nadie quiere estar en el lado equivocado de una auditoría de cumplimiento. La pérdida de datos y la exposición de datos de usuarios puede costarle a las empresas una suma exorbitante de dinero en multas y honorarios legales, sin mencionar la pérdida de reputación y confianza que pueden afectar fuertemente los ingresos de una empresa.
Litigation Hold de Office 365 puede utilizarse para conservar datos por un período de tiempo para la detección electrónica, pero no ofrece protección contra potenciales consecuencias legales por la pérdida de datos.
Litigation Hold nunca debe considerarse un reemplazo de la copia de seguridad de datos. Tu solución para la protección de datos de terceros tiene que ser tu principal línea de defensa para mantener el cumplimiento y proteger tus datos de violaciones que podrían dar lugar a multas o acuerdos.
Busca una solución para la protección de datos que ofrezca auditoría integrada y funcionalidades de cumplimiento, como cifrado AES y funcionalidades sólidas de gestión de identidad y acceso (más información abajo).
4. Haz que el control de acceso sea una prioridad
La Agencia de Seguridad Cibernética y de Infraestructuras del Departamento de Seguridad Nacional de los Estados Unidos publicó recientemente una lista de recomendaciones para proteger a Office 365 de los ataques cibernéticos.
Según el informe, la gestión de acceso es imprescindible para mantener un entorno seguro de Office 365. Algunas de las vulnerabilidades relacionadas al acceso más comunes incluyen usuarios con privilegios excesivos que tienen acceso a datos sensibles a los que no deberían, y cuentas de administración no seguras que crean puntos débiles para los hackers.
Sólo se necesita una cuenta mal protegida o un clic accidental en un enlace malicioso para que un intruso ingrese y se mueva de forma lateral a través del sistema. Una vez que encuentra una cuenta privilegiada no protegida, el intruso se puede mover de manera vertical a las aplicaciones críticas de la empresa, y es casi seguro que tu organización se verá afectada negativamente.
Implementar una solución para la protección de datos de Office 365 que otorgue una consola de administración unificada, control de acceso y administración basado en funciones agregarán una capa de protección entre tus elementos de datos sensibles y las potenciales amenazas de seguridad.
Protege a Office 365 de la pérdida de datos y el tiempo de inactividad
Office 365 ha surgido como una solución SaaS para empresas líderes. Con cientos de millones de usuarios, no es de extrañar que Office 365 se haya convertido en un objetivo principal para actores maliciosos. La protección de tu infraestructura de Office 365 tiene que ser una prioridad principal para prevenir la pérdida de datos y costosas operaciones de recuperación.
Contratar la ayuda de un proveedor de soluciones con décadas de experiencia y un enfoque en la protección de datos de Office 365 aumentará la seguridad y minimizará la superficie de ataque de tu empresa. Un proveedor de confianza te hará sentir seguro de que tus iniciativas de recuperación de desastre y prevención de pérdida de datos están completamente consideradas.
