Microsoft 365 Claves para proteger los datos de las Pymes
A día de hoy todos hablamos de la Transformación digital, La Resiliencia, Inteligencia Artificial, IoT, Trabajo en remoto etc, etc, pero siempre en la mayoría de las ocasiones dejamos de lado el tema de la seguridad. Pocas veces hablamos de las novedades o los procedimientos nuevos que debemos tomar para proteger nuestra infraestructura ya que cada vez las empresas adoptamos más tecnología, aunque me da la sensación de que cuando ocurren casos de ciberataques, amenazas, nunca nos va a pasar a nosotros. Hoy os daré algunas de las claves principales para proteger los datos y establecer procedimientos para las pequeñas y medianas empresas.
En primer lugar, MFA, muchos de nosotros nos preguntamos por estas siglas donde cada vez vemos más en multitud de artículos, blogs, apps, etc, etc. Pues bien, la denominamos autenticación multifactor.
La autenticación multifactor.
La autenticación multifactor (MFA), también conocida como verificación en dos pasos, requiere que los usuarios usen un código o una aplicación de autenticación en su teléfono para iniciar sesión en Microsoft 365 y es un primer paso fundamental para proteger los datos empresariales. El uso de MFA puede impedir que los piratas informáticos se haga cargo si conocen la contraseña.
Otra de las medidas fundamentales es la protección de las cuentas de administrador.
Las cuentas de administrador (también denominadas administradores) tienen privilegios elevados, lo que hace que estas cuentas sean más susceptibles a ciberataques. Tendrá que configurar y administrar el número correcto de cuentas de administrador y de usuario para su empresa. También se recomienda cumplir el principio de seguridad de la información de privilegios mínimos, lo que significa que se debe conceder a los usuarios y las aplicaciones acceso solo a los datos y las operaciones que necesitan para realizar sus trabajos.
Las directivas de seguridad preestablecidas. La suscripción Microsoft 365 incluye directivas de seguridad preestablecidas que usan la configuración recomendada para la protección contra correo no deseado, antimalware y contra phishing.
Protección de los dispositivos: Cada dispositivo es una posible vía de ataque en la red y debe configurarse correctamente, incluso aquellos dispositivos que son de propiedad personal pero que se usan para el trabajo.
Otra de las claves bajo mi punto de vista es la labor de concienciación para el usuario y que se entrenen todos los procedimientos recomendados de correo electrónico.
Email pueden contener ataques malintencionados ocultos como comunicaciones inofensivas. Email sistemas son especialmente vulnerables, ya que todos los usuarios de la organización administran el correo electrónico y la seguridad depende de que los seres humanos tomen decisiones coherentemente buenas con esas comunicaciones. Entrene a todos para saber qué ver en busca de correo no deseado o correo no deseado, intentos de suplantación de identidad (phishing), suplantación de identidad (spoofing) y malware en su correo electrónico.
Use Microsoft Teams para la colaboración y el uso compartido.
La mejor manera de colaborar y compartir de forma segura es usar Microsoft Teams. Con Microsoft Teams, todos sus archivos y comunicaciones se encuentran en un entorno protegido y no se almacenan de forma no segura fuera de él.
Establezca la configuración de uso compartido para archivos y carpetas de SharePoint y OneDrive
Es posible que los niveles de uso compartido predeterminados para SharePoint y OneDrive se establezcan en un nivel más permisivo del que debería usar. Se recomienda revisar y, si es necesario, cambiar la configuración predeterminada para proteger mejor su negocio. Conceda a las personas solo el acceso que necesitan para realizar su trabajo.
Use Aplicaciones Microsoft 365 en dispositivos
Outlook y Aplicaciones Microsoft 365 (también conocidas como aplicaciones de Office) permiten a los usuarios trabajar de forma productiva y segura en todos los dispositivos. Tanto si usa la versión web como de escritorio de una aplicación, puede iniciar un documento en un dispositivo y recogerlo más adelante en otro dispositivo. En lugar de enviar archivos como datos adjuntos de correo electrónico, puede compartir vínculos a documentos almacenados en SharePoint o OneDrive.
Administrar el uso compartido de calendarios para su empresa
Puede ayudar a los usuarios de su organización a compartir sus calendarios adecuadamente para una mejor colaboración. Puede administrar qué nivel de detalle pueden compartir, por ejemplo, limitando los detalles que se comparten solo a los tiempos de disponibilidad.
Mantener el entorno
Una vez completada la configuración inicial y la configuración de Microsoft 365 para empresas, su organización necesita un plan de mantenimiento y operaciones. A medida que los empleados van y vienen, tendrá que agregar o quitar usuarios, restablecer contraseñas e incluso restablecer dispositivos a la configuración de fábrica. También querrá asegurarse de que las personas solo tengan el acceso que necesitan para realizar su trabajo. Aquí, es donde entramos como Partner de Microsoft especializados en soluciones Cloud y de Productividad para las empresas. ABD Consultoría y Soluciones Informáticas te ofrece toda una gran cantidad de servicios de valor añadido, para la protección y optimización alrededor de tus herramientas de Microsoft 365.
Espero que estas recomendaciones os sean de utilidad ¿Te ayudamos a ponerlo en marcha?
[caldera_form id=»CF5c62a7459b563″]