Así protege Microsoft 365 Business Premium a los trabajadores remotos

La Covid-19 está haciendo que pasemos por unas circunstancias extraordinarias y una de las preguntas más formuladas en los últimos meses es cómo las pymes pueden mantener el negocio en marcha cuando sus plantillas trabajan desde casa. Y, sobre todo, cómo pueden hacerlo de una manera segura. Porque teletrabajo expone la información corporativa, pero no tiene por qué ser sinónimo de brechas y problemas de seguridad. Precisamente, esa protección de los puestos remotos y de las aplicaciones y sistemas a los que acceden los empleados desde casa es posible con Microsoft 365 Business Premium.

Microsoft 365 Business Premium es un conjunto completo de productos de colaboración y herramientas de seguridad de nivel empresarial seleccionados específicamente para pymes con menos de 300 empleados. Incluye las aplicaciones de productividad de Office, pero incorpora también capacidades de seguridad avanzadas para ayudar a defender a las empresas de ciberamenazas, proteger sus datos y proteger sus dispositivos.

Microsoft 365 Business Premium proporciona una base sólida de seguridad en tres ámbitos.

Asegurando el acceso

Por un lado, Microsoft 365 Business Premium asegura el acceso remoto, sin importar el sitio o el dispositivo desde el que se hace. Las siguientes características de Microsoft 365 Business Premium facilitan esta tarea:

-Autenticación de múltiple factor (MFA), al requerir más de un método de autenticación para verificar la identidad del usuario cuando inicia sesión en los sistemas o datos de su empresa. Por ejemplo, el usuario debe ingresar un código o contestar una llamada telefónica, además de iniciar sesión con su nombre de usuario y contraseña. Este nivel adicional de verificación garantiza que las personas que no sean empleados no puedan acceder incluso si tienen en su poder un nombre de usuario y una contraseña. Es una buena manera de defenderse del phishing, por ejemplo.

-Acceso condicional. Esta función ayuda a las compañías a controlar el acceso a su entorno según la ubicación, la aplicación, el estado del dispositivo y el estado del usuario. Por ejemplo, permite crear una política que bloquee el acceso cuando alguien intente iniciar sesión desde un país en el que la compañía no tiene intereses ni negocios. El acceso condicional también restringe el acceso si un usuario inicia sesión desde un dispositivo sospechoso o comprometido.

-Proxy de aplicación de Azure AD. Muchas empresas tienen aplicaciones críticas que no son accesibles desde fuera de la red corporativa. El proxy de aplicación de Azure AD permite el acceso a estas aplicaciones de forma externa. Un agente ligero lo hace posible evitando al mismo tiempo un acceso amplio a su red.

-Escritorio Virtual de Windows (WVD). Si el cliente tiene aplicaciones con información confidencial, como datos médicos o financieros, y desea asegurarse de que los usuarios que trabajan desde casa acceden a los mismos de manera segura, puede utilizar el Escritorio Virtual de Windows. De esta forma, los empleados solo pueden acceder a esa información en esa sesión virtualizada remota y no pueden guardar ningún dato en sus estaciones de trabajo locales.

 

Asegurando dispositivos con Microsoft Intune

Los empleados que trabajan en remoto utilizan una amplia gama de equipos: portátiles, sobremesas, tabletas o smartphones. El desafío es mantener seguro todo este parque informático tan heterogéneo. Para ello, Microsoft 365 Business Premium incluye Microsoft Intune, que ayuda de diversas formas:  

-Administración de PC con Intune. Para mantener la seguridad, los empleados deben tener sus dispositivos de trabajo debidamente actualizados. Intune no solo ayuda a hacerlo, sino que también facilita que cumplan con las políticas de seguridad establecidas o borra datos de forma remota. En Microsoft 365 Business Premium se pueden aplicar políticas preconfiguradas para los PC con Windows 10, como habilitar Microsoft Defender AV o la protección contra ransomware en carpetas críticas.

-Administración de dispositivos móviles con Intune. Intune también permite establecer control sobre dispositivos móviles que acceden al entorno de la empresa. Cuando los empleados utilizan dispositivos personales para acceder a aplicaciones corporativas como el e-mail, Teams o Onedrive, Microsoft Intune puede proteger los datos de la empresa. Intune puede impedir, por ejemplo, que los usuarios copien, peguen o guarden datos y documentos corporativos de las aplicaciones móviles de Office en aplicaciones o sistemas de almacenamiento personales.

Además, si un dispositivo personal se pierde o es robado, Intune puede borrar esta información de forma selectiva sin afectar a las fotos, las aplicaciones y los datos personales del propietario.

 Sin embargo, si se desea un control total del dispositivo móvil (iOS o Android) de un usuario, se puede "inscribir" el mismo en Intune Mobile Device Management y gestionar su configuración y aplicarle políticas de seguridad.

 

Asegurando los datos

Otro paso importante para habilitar escenarios de trabajo remoto es garantizar que los datos de la empresa estén protegidos. Es importante para defenderse de las amenazas cibernéticas y prevenir el phishing. También es imperativo garantizar que los datos confidenciales, como los números de seguro social, la información de la tarjeta de crédito del cliente y la información de identificación personal, estén protegidos y que existan políticas para controlar el acceso y el intercambio.
 
-Office 365 ATP ayuda a proteger a la empresa contra los sofisticados ataques de phishing y ransomware que están apareciendo y que se cuelan por el correo electrónico, OneDrive y Teams. Office 365 ATP le protege de las siguientes formas: 

  • Escaneo sofisticado de archivos adjuntos en correo electrónico, OneDrive y Teams que utiliza análisis impulsados ??por IA para detectar y descartar mensajes peligrosos
  • Verificaciones automáticas de enlaces en correos electrónicos, documentos y equipos para evaluar si son parte de un esquema de phishing y evitar que los usuarios accedan a sitios web inseguros.
  • Inteligencia anti-spoofing para advertir al usuario de la suplantación de dominio. La suplantación de dominio es una técnica que permite a los ciberdelincuentes que sus víctimas piensen que el correo electrónico malicioso que reciben proviene de una entidad dentro de la organización.

 
-Prevención de pérdida de datos (DLP). Esta función ayuda a las empresas a identificar, supervisar y proteger la información confidencial para que no se comparta involuntariamente, ya sea por correo electrónico o en documentos. DLP detecta tipos específicos de información confidencial que se comunica a personas fuera de su organización, como números de tarjetas de crédito, por ejemplo.
 
-Exchange Online Archiving. Ayuda a mantener todos los datos de la empresa seguros, preservados en caso de pérdida o robo de dispositivos, fallos en la infraestructura o para cumplir con las obligaciones de cumplimiento legal (compliance). Esta herramienta protege los datos al permitir que los mensajes y documentos se archiven fácilmente y luego se acceda a ellos en cualquier momento y lugar. Conserva la información del usuario, incluidos los elementos eliminados, para su descubrimiento o restauración electrónicos en una fecha posterior.
 
 

¿Necesitas un experto en Ciberseguridad?