Proteger los datos y los sistemas es una prioridad para las organizaciones, pero cumplir con este desafío se vuelve más difícil cada día, a medida que los ataques se tornan más sofisticados; los empleados utilizan una gama más amplia de dispositivos y aplicaciones, y los flujos de datos entran y salen de su negocio de más maneras. Los líderes tienen que equilibrar estos desafíos con la necesidad de colaborar, innovar y hacer crecer una empresa, por lo que necesitan un enfoque de seguridad multifacético que proteja constantemente todos los puntos de conexión, detecte los signos tempranos de una infracción y responda antes de que se produzcan daños.
La administración de riesgos es ahora una obligación para muchos directores de seguridad de la información. Bajo este contexto, Microsoft nos comparte seis pasos para mantener a las empresas lo más seguros posibles, creando un plan de seguridad integral.
- Planificar una respuesta rápida
Los agentes de amenaza han evolucionado de los ataques “relámpago” a aquellos que vulneran los sistemas con la esperanza de mantener una presencia persistente, a largo plazo. Los atacantes ahora usan una variedad de técnicas y herramientas avanzadas: roban credenciales, instalan malware que se borran a sí mismos para evitar su detección, modifican los procesos internos y desvían datos de las redes.
Para obtener visibilidad y control sobre su seguridad, Microsoft recomienda una herramienta con enfoque holístico hacia la seguridad, desde la protección en la puerta principal hasta la protección de los datos en cualquier lugar y la detección y corrección de ataques.
- Proteger la identidad
En este mundo, las estrategias de seguridad basadas en la identidad vinculan su acceso para que la organización pueda trascender dispositivos y aplicar controles basados en el rol y la necesidad, independientemente de cómo se conecte el usuario. La autenticación multifactor (MFA), por ejemplo, ofreciendo otra capa de protección que exige que el usuario presente algo que sabe (contraseña) y algo que tiene (autenticación secundaria a través de un dispositivo, huella digital o reconocimiento facial).
- Defenderse contra amenazas
Es necesaria una vigilancia constante para mantener la visibilidad de todas las amenazas que conoce y para tomar conciencia de las vulnerabilidades emergentes. Microsoft cree que la protección contra amenazas debe permitir a las organizaciones protegerse de los ciberataques avanzados y proporcionar soluciones que puedan ayudar a detectar comportamientos sospechosos dentro de la organización.
Las empresas deben buscar soluciones de protección contra amenazas que ofrezcan una combinación de enfoques tradicionales, como antimalware y nuevas innovaciones, como el análisis del comportamiento de usuarios y entidades y la detección y respuesta de puntos de conexión.
- Proteger la información completa
Los líderes de seguridad deben administrar y proteger los datos almacenados en varias ubicaciones y compartidos en distintos países. Una vez que la información confidencial está debidamente etiquetada, se pueden aplicar automáticamente acciones como marcas visuales (encabezados, pies de página y marcas de agua) o protección (cifrado, autenticación y derechos de uso).
Microsoft destaca la necesidad de proteger los datos confidenciales durante todo el ciclo de vida, en dispositivos, aplicaciones, servicios en la nube y locales.
- Administrar el uso de la nube
Aunque su organización no utilice soluciones en la nube, lo más probable es que sus empleados sí lo hagan. Esta tendencia, conocida como shadow IT, es mucho mayor de lo que la mayoría de la gente sabe.
Solo el 8% de las empresas conocen el alcance de shadow IT dentro de sus organizaciones y los usuarios finales a menudo aceptan términos y condiciones sin leerlos y sin comprender completamente a qué están otorgando acceso.
Debe contar con una solución de protección de la información que le ofrezca visibilidad y extender sus directivas de seguridad a la nube, por ejemplo, descubrir y evaluar riesgos; controlar el acceso en tiempo real; proteger su información y emplear directivas integradas o personalizadas para compartir y evitar perder datos; al igual que detectar y proteger contra amenazas con los análisis de comportamiento.
- Migrar de forma segura a la nube
Las personas solo usan tecnología en la que pueden confiar y solo pueden cambiarse a la nube de manera segura cuando se tiene todos los conocimientos del proveedor de nube sobre la seguridad, la privacidad, el cumplimiento y la transparencia.
Las necesidades de seguridad de cada empresa son únicas, pero las empresas se enfrentan a los mismos desafíos y comparten la misma responsabilidad de proteger sus datos, personas y sistemas, al tiempo que fomentan la innovación y el crecimiento. Los usuarios requieren de marcos de seguridad ágiles que permitan la transformación digital, respaldados por estrategias de seguridad integradas en tecnologías, procesos y programas de capacitación.
Asegurar los datos y los sistemas es ahora una prioridad para todas las organizaciones. Las necesidades de seguridad de cada empresa son únicas, pero las empresas enfrentan los mismos desafíos y comparten la misma responsabilidad de proteger sus datos, personas y sistemas.
Microsoft 365 Enterprise ofrece ayudar en cada uno de estos seis puntos mediante una solución que ayude a impulsar la transformación digital con funciones de seguridad y cumplimiento.