18/4/2017 publicat per: Softeng

Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure

El concepte de seguretat evoluciona al ritme dels canvis que succeeixen en les pròpies solucions informàtiques. La mobilitat empresarial, l'allau de dispositius en el lloc de treball, les aplicacions Saas i el núvol han transformat el funcionament empresarial ia mesura que l'augment d'aquestes solucions i la disponibilitat de les dades creixen, també han crescut els requeriments globals de compliment, juntament amb la sofisticació dels hackers.

Tot i que les empreses són molt conscients dels innombrables beneficis que els ofereix el núvol i davant aquesta nova etapa de transformació digital, molts directors d'IT es plantegen Estan les dades i la infraestructura de la meva empresa protegits en el núvol?

Aquest és el primer post d'una sèrie d'articles en els quals anem a endinsar-nos en tota la temàtica de seguretat en el núvol i en les solucions de seguretat intel·ligent que Microsoft ens ofereixen amb Office 365 i Azure.

Què fa Microsoft per poder mantenir un núvol segura?

Des que Microsoft va decidir centrar els seus esforços en els seus serveis en el núvol (Azure i Office 365), sempre ha acompanyat la seva oferta de serveis amb sistemes i eines de seguretat de la informació punters. De fet, Microsoft és una de les empreses en el Top 5 que més inverteixen en desenvolupar i millorar productes de seguretat, sobrepassant als mil milions de dòlars anuals.

L'enfocament de Microsoft per protegir els seus serveis en el núvol és holístic, és a dir, contempla tots els nivells del servei i implementa solucions per protegir la informació dels seus clients sigui on sigui. Des dels seus centres de processament de dades, on s'emmagatzema la informació, fins al dispositiu des del qual un client consumeix les dades de la seva empresa, Microsoft s'encarrega de protegir la privacitat i integritat de la informació perquè res ni ningú pugui afectar ni alterar el negoci dels seus clients.

Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure

En la lluita per mantenir protegida la informació dels seus serveis en el núvol, Microsoft divideix la seva estratègia de seguretat en 4 grans blocs, cadascun orientat a protegir un aspecte diferent dels components del servei:

identitat Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure

La identitat protegeix la baula més feble de l'entorn empresarial: les persones. S'estima que prop del 52% de les bretxes de seguretat de 2016 són fruit d'un error humà. Deixant un ordinador obert sense bloquejar, usant contrasenyes massa senzilles, obrint correu electrònic de remitents desconeguts, etc ... Un error humà pot derivar en un accés privilegiat als sistemes i serveis interns i en el robatori i / o destrucció de la informació confidencial de l'organització. Una de les maneres adequades de protegir la identitat dels usuaris és mitjançant una formació ben ajustada als riscos que corre l'organització; encara que no és suficient.

Com ens ajuda el núvol de Microsoft a protegir la identitat?

Microsoft posa a l'abast dels seus clients una sèrie d'eines que permeten als usuaris protegir el seu accés a la informació de l'organització amb tecnologies de doble verificació d'accés, accés condicional als serveis segons ubicació, dispositiu i aplicació, anàlisi del risc per al accés dels usuaris segons la seva activitat, detecció d'anomalies i activitats sospitoses, etc ...

En el proper article et parlarem sobre aquestes eines i serveis que ens ofereix Microsoft per ajudar-nos a protegir la identitat dels usuaris:

  • Multi-factor
  • Identity Threat Protection
  • Cloud App Security
  • Office 365 ATP
  • accés condicional
  • GDPR

 

Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure dispositius

En segon lloc, han de protegir-se els dispositius. L'ús de dispositius mòbils en l'entorn empresarial està guanyant terreny als ordinadors a un ritme accelerat, obrint un ventall d'avantatges respecte a la mobilitat i la productivitat dels treballadors. Paral·lelament també incrementa el risc de patir incidents de seguretat donades les limitacions en el control que pugui tenir el departament de TI respecte aquests dispositius, especialment si l'organització opta per una filosofia de BYOD (bring your own device), és a dir, que cadascú faci servir el dispositiu personal per accedir a la informació corporativa. Amb aquest tipus de filosofies les empreses s'estalvien costos d'inversió en equips nous, però perden visibilitat sobre qui, com, i quan accedeix a les dades de l'empresa.

La pèrdua o sostracció dels dispositius mòbils és el principal factor de risc en la seguretat de la informació, donant peu a la sostracció de dades confidencials i fins i tot al robatori de la identitat de l'usuari del dispositiu.

Com ens ajuda el núvol de Microsoft a protegir els dispositius?

Microsoft ofereix diverses eines per prendre el control de l'accés a la informació corporativa des de dispositius mòbils. No només podem controlar si permetem o no accedir a les dades corporatives des de dispositius, sinó que podem controlar quins tipus de dispositius permetem accedir, establir requisits als dispositius per permetre l'accés a determinades dades (contrasenyes complexes, accés biomètric, etc.), a més de controlar quines aplicacions estan considerades com corporatives i que permeten l'ús de dades de l'organització. A la tercera part d'aquesta sèrie d'articles et parlarem sobre la gestió segura dels dispositius que accedeixen a la informació corporativa i de les eines per a la protecció de dispositius mòbils que ens ofereix Microsoft:

  • Mobile Device Management
  • accés condicional

Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure dades

En tercer lloc, han de protegir-les dades de l'organització, ja que la informació de la nostra empresa és un dels actius més valuosos que existeix, i com a tal cal tenir-la ben protegida. De fet, col·loquialment es diu que hauries protegir bé el teu castell, però no està mai a faltar posar-li un bon cadenat al teu tresor. La raó per protegir les dades no és simplement per evitar que algú els pugui robar, sinó també per saber com s'estan fent servir, on estan emmagatzemats, qui està accedint a ells i fins i tot evitar que es fuguin dades sensibles per a l'organització.

Com ens ajuda el núvol de Microsoft a protegir les dades?

Microsoft inclou eines de control i auditoria per a les dades emmagatzemades en els seus serveis en el núvol, donant visibilitat de com es consumeix la informació i des d'on, millorant en gran mesura els processos de govern de la informació corporativa.

A més a podem afegir controls per a determinats tipus d'informació que siguin sensibles per a la companyia, per exemple dades personals de clients que puguin vulnerar alguna llei de protecció de dades, dades confidencials per a l'empresa com informació fiscal i financera; que no permet saber si s'està fent un ús incorrecte i fins i tot malintencionat d'aquestes dades. Fins i tot podem mantenir sota control aquells fitxers que compartim amb altres organitzacions col·laboradores, donant-nos visibilitat sobre qui accedeix i des d'on; a més podem revocar l'accés als fitxers encara que no estiguin dins dels límits de la nostra infraestructura informàtica.

Podràs descobrir aquestes eines i més, a la quarta part d'aquesta sèrie d'articles sobre Protegir les dades de la teva empresa, siguin on siguin:

  • auditoria
  • DLP
  • eDiscovery
  • Azure Information Protection
  • RMS Tracking

 

Toda la seguridad que te ofrece la nube de Microsoft con Office 365 y Azure infraestructura

En el quart i últim bloc parlarem sobre com podem protegir la infraestructura de la nostra empresa gràcies a serveis connectats al núvol.

Molts dels serveis existents en les infraestructures clàssiques inclouen tallafocs, sistemes de monitorització, antivirus, antimalware, etc. que són molt útils per evitar incidents de seguretat clàssics, però les noves tècniques que fan servir els atacants estan pensades expressament per evitar aquests controls de seguretat. Per aquesta raó és necessari modernitzar els sistemes de control i accés amb tecnologies adequades a les noves amenaces.

Com ens ajuda el núvol de Microsoft a protegir la infraestructura?

Microsoft ha realitzat un pas endavant amb la seva visió holística de la seguretat ja que ara els seus controls ocupen tots els nivells del servei, tenint visibilitat des dels dispositius amb Windows 10 fins als serveis en el núvol com Azure i Office 365. Amb aquesta capacitat de control Microsoft ha posat a disposició dels seus clients un conjunt important d'eines que permeten protegir els sistemes amb infraestructura al núvol, infraestructura a casa i fins i tot infraestructura híbrida. Des dels dispositius amb Windows 10 amb controls d'identitat biomètrics, sistemes de protecció contra programari maliciós i arrencada sempre segur del sistema operatiu, fins a sistemes de detecció de bretxes de seguretat que permet detectar activitats sospitoses tant a la xarxa com en els propis dispositius, i fins i tot entendre l'origen i l'evolució d'un atac a la seguretat de les dades de l'organització.

Podràs descobrir aquestes i altres eines en la cinquena part d'aquesta sèrie d'articles sobre Les amenaces a la seguretat en la teva infraestructura:

  • ATA
  • Windows Defensar ATP

 

El que Softeng pot fer per tu

Softeng que recentment ha estat garladonada per Microsoft amb el premi al millor partner Cloud de l'any, t'ofereix la seva experiència i qualitat per ajudar-te a traçar i consensuar l'estratègia més adequada perquè la teva empresa es pugi al núvol de mica en mica, per etapes, sense mals de cap, amb seguretat i començant a tenir avantatges, beneficis i estalvis des del primer moment. Així mateix, t'ajudem a implementar i treure partit a totes les eines de seguretat que t'hem explicat en aquest post.

Vols saber més? Contacta amb nosaltres!

Sí, vull saber més!

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc