Existe un gran escepticismo sobre la seguridad de la información almacenada en servicios y / o servidores en la nube. Por lo general, cuando hacemos una presentación, esa es la pregunta número uno: “¿Mis documentos estarán seguros en Office 365?”. Si mira hacia atrás cómo se manejó la seguridad hace un par de años, recordará que las empresas se basaron en un firewall de última generación en el centro de datos de la oficina para proteger los datos y la información. En estos días es una historia muy diferente.

Usted tiene el centro de datos de su empresa, servicios en línea, almacenamiento en la nube, empleados que traen su propio dispositivo (BYOD) y otros servicios que almacenan datos en otro lugar. Estas son las razones por las que necesita comprender los riesgos y desarrollar una estrategia en torno a la gestión de la información en su organización. Mi intención en este blog es aclarar y defender la seguridad de Microsoft Azure y Office 365.

¡Empecemos!

1. Azure Active Directory

Azure Active Directory aísla sus datos utilizando límites de seguridad. Esto protege sus datos para que los co-inquilinos no puedan acceder ni poner en peligro los datos.

2. Autenticación de múltiples factores

La autenticación de factores múltiples mejora la seguridad en un mundo multidispositivo y centrado en la nube. Proporcionamos una solución interna para la autenticación de múltiples factores con una llamada telefónica, mensaje de texto o notificación en una aplicación dedicada. También admitimos soluciones de autenticación multifactor de terceros.

3. Seguridad y acceso a la ubicación de los datos

Los datos de clientes de Office 365 se almacenan en centros de datos de Microsoft que están geográficamente distribuidos y protegidos por capas de seguridad de defensa en profundidad. Los centros de datos de Microsoft se construyen desde cero para proteger los servicios y los datos contra daños provocados por desastres naturales, amenazas medioambientales o acceso no autorizado. Office 365 está diseñado para alta disponibilidad y se ejecuta en centros de datos geo redundantes con capacidad de conmutación por error automática.

El acceso al centro de datos está restringido las 24 horas del día por la función de trabajo y supervisado mediante el uso de sensores de movimiento, videovigilancia y alarmas de violación de seguridad. Los controles de acceso físico incluyen cercas perimetrales, entradas seguras, oficiales de seguridad en las instalaciones, videovigilancia continua y redes de comunicaciones en tiempo real.

Múltiples procesos de autenticación y seguridad, incluyendo insignias y tarjetas inteligentes, escáneres biométricos y autenticación de dos factores, protegen contra la entrada no autorizada. Los sistemas automatizados de prevención y extinción de incendios y los bastidores reforzados sísmicamente protegen contra desastres naturales.

Aparte de este mapa, Microsoft no divulga la ubicación específica, los sitios no están identificados con un signo. Apuesto a que ni siquiera estás cerca de tener ese tipo de seguridad física en tu oficina. Si deseas saber donde se almacenan los datos haz click aquí 😊

4. No acceder o extraer sus datos para publicidad

Algunos servicios en línea escanean la información que almacena para publicitar otros servicios. Esto significa que sus datos son vistos por terceros. No con Microsoft, los controles de Privacidad están habilitados por defecto para todos los clientes del servicio y le permiten apagar y activar las funciones que impactan la privacidad para satisfacer las necesidades de su organización.

Microsoft se compromete contractualmente a robustas medidas de privacidad y seguridad en los términos de procesamiento de datos de su contrato.

5. Verificación y cumplimiento independientes

Se verifica que Office 365 cumpla con los requisitos especificados en la norma ISO 27001, las cláusulas modelo de la Unión Europea, el acuerdo comercial de la ley de responsabilidad y portabilidad del seguro médico (HIPAA BAA) y la ley federal de administración de la seguridad de la información (FISMA). pocos. Obtenga más información sobre: certificaciones de cumplimiento para Office 365.

Microsoft ha creado más de 900 controles en el marco de cumplimiento de Office 365 que les permite mantenerse al día con los estándares de la industria en constante evolución.

6. Encripción de datos

Este servicio basado en la nube permite a su organización entregar comunicaciones comerciales confidenciales con seguridad mejorada, lo que permite a los usuarios enviar y recibir un correo electrónico encriptado tan fácilmente como un correo electrónico regular directamente desde sus escritorios.

7. Copias de seguridad de datos y redundancia

Microsoft aplica las mejores prácticas en diseño y operaciones, como redundancia, flexibilidad, servicios distribuidos y monitoreo, por nombrar algunos. Incluso comenzaron a publicar sus números de tiempo de actividad trimestrales para el servicio.

8. Compromiso de servicio de tiempo de actividad

Microsoft ofrece 99.9% de tiempo de actividad a través de un acuerdo de nivel de servicio con respaldo financiero. Si un cliente experimenta un tiempo de actividad mensual inferior al 99,9%, Microsoft compensará a ese cliente mediante créditos de servicio.

9. Servicio de gestión de derechos

Este servicio basado en la nube utiliza políticas de cifrado, identidad y autorización para ayudar a proteger sus archivos y correos electrónicos, y funciona en varios dispositivos: teléfonos, tabletas y PC. La información puede protegerse tanto dentro de su organización como fuera de su organización porque esa protección permanece con los datos, incluso cuando deja los límites de su organización.

10. Enterprise Mobility Suite & Intune

Puede usar la administración de dispositivos móviles de Microsoft Intune para administrar y proteger dispositivos en plataformas Windows, Apple iOS y Android. Puede identificar, controlar y proteger información confidencial con controles de prevención de pérdida de datos en la administración de aplicaciones móviles.

Para crear una seguridad integral de aplicaciones en la nube que proteja todas sus aplicaciones, EMS incluye visibilidad potente, detección de amenazas, prevención de ataques y descubrimiento profundo de TI oculta. Puede supervisar el comportamiento del usuario y las características del flujo de datos para obtener información detallada sobre cómo trabajan los usuarios con las aplicaciones en la nube.

Como puede ver, Microsoft hace todo lo posible para mantener sus datos seguros. La plataforma Office 365 incorpora seguridad en todos los niveles, desde el desarrollo de aplicaciones hasta los centros de datos físicos y el acceso del usuario final. En la actualidad, cada vez menos organizaciones tienen la capacidad de mantener un nivel equivalente de seguridad en las instalaciones a un costo razonable.

¿Tienes algo para agregar? Deja un comentario. 👇

Basado en: Microsoft – Lista de los primeros 10