Uno de los principales problemas con los que se encuentran las empresas, independientemente de su tamaño y del sector de su actividad al que pertenezcan es la seguridad. La ciberseguridad se ha convertido en la prioridad principal de toda empresa como objetivo a lograr.
El auge de las nubes públicas e híbridas como Azure (Microsoft), ha provocado un desarrollo de soluciones específicas de seguridad entorno a las nuevas tecnologías en la nube. Por ello, no solo hay que desarrollar planes de seguridad entorno a la nube, el resto de las soluciones deben contar con sus propios desarrollos de seguridad, como es el caso de la suite de Microsoft 365, que cuenta con desarrollos específicos en seguridad. Ambas soluciones son objetivo prioritario de los ciberdelincuentes.
En cuanto al compromiso de Microsoft por asegurarnos la seguridad en sus diferentes soluciones ha sido de un compromiso pleno, tanto en cuanto a garantizarnos la seguridad y privacidad de la información de nuestros clientes. De ahí, que las principales preocupaciones que surgen a las empresas cuando quieren migrar su empresa a la nube sean: seguridad, privacidad, compromiso y transparencia.
Seguridad en la nube
Sí hablamos de seguridad en la nube, tenemos que establecer las áreas en las cuales una empresa se encuentra más vulnerable hacia un posible ciberataque:
- Identidades
- Información
- Dispositivos
- Infraestructura
Definidas las áreas para desarrollar el correcto plan de seguridad y conseguir una óptima transformación digital de la empresa pasamos a desarrollarlas una a una.
Protección de la identidad
Las personas son la pieza más débil dentro del entramado de una empresa. La mayoría de las incidencias que se producen en seguridad dentro de las empresas son consecuencia del error humano. Por ejemplo:
- Uso de contraseñas idénticas
- Registro en webs
- Inicio de sesión previo formulario de registro
- Utilización de contraseñas fáciles
Por tanto, un descuido en alguna de estas brechas de seguridad puede provocar un importante daño dentro de nuestra organización. La primera de las soluciones es reforzar todo lo que está de mano del usuario, la gestión de contraseñas, accesos a web y evitar formularios dudosos.
La otra solución llega de manos de Microsoft con Azure Active Directory Premium, que a través de una identidad (única), con acceso seguro y mediante una validación nos confirma que los usuarios que desean conectarse tanto a las aplicaciones corporativas on-premise o en la nube, son trabajadores de la empresa.
Protección de información
Por todos es sabido que lo que da valor a una empresa es la información y por ello debe protegerse y tenerla siempre disponible. El proteger la información y los datos de nuestros clientes frente a ciberdelincuentes ya no es evitar su sustracción, sino evitar el uso fraudulento que se puede llegar a ocasionar.
Para el control y auditoría de nuestra información de los datos almacenados en los entornos cloud, Microsoft, nos ofrece Azure Information Protection (AIP). Solución que va a permitir a la empresa la encriptación de documentos e informaciones confidenciales para evitar su uso fuera del entorno de la empresa.
Con AIP la empresa podrá gestionar y modificar los documentos, correos electrónicos en el momento en el que se están generando o modificando, compartirlos de manera segura y establecer un rastreo de su difusión e incluso revocar su acceso de forma remota.
Protección de los dispositivos
La gran variedad en cuanto a dispositivos móviles para poder desarrollar nuestra actividad laboral fuera del entorno de la empresa ha abierto una oportunidad de ventajas con relación a la movilidad y productividad de los trabajadores.
No siempre las ventajas vienen solas, es decir, traen consigo una serie de inconvenientes que en este caso se presentan en importantes brechas de seguridad por la escasa “mano” que tienen los departamentos tecnológicos de las empresas en el acceso y control de los dispositivos personales a acceder a la documentación corporativa. Este hecho provoca un ahorro por parte de las empresas en equipos, pero por otro lado pierden el control de acceso a los datos de la empresa.
Windows Defender Advance Threat Protection (ATP), es la nueva solución para sufragar la intrusión en los dispositivos, la detecta automáticamente y procede de inmediato a paliar el ataque. La aparición de esta nueva solución hace innecesario el uso del típico antivirus, ofrece un sistema desarrollado en la nube mucho más potente y con mayor capacidad de respuesta.
Protección de la infraestructura
Cada vez más los ataques a nuestra infraestructura son más complejos y laboriosos de sufragar debido a las nuevas técnicas que usan los hackers. Sí anteriormente teníamos cubierto la función de seguridad de nuestra infraestructura con el clásico firewalls, antivirus, antimalware, etc… hoy día, todos sistemas de seguridad se han ido quedando obsoletos, por eso, es necesario la modernización de los sistemas de control dando paso a nuevas tecnologías que han sido desarrolladas para frenar estas nuevas amenazas.
Para enfrentarse a esta nueva brecha de seguridad, Microsoft, cuenta con un número importante de herramientas como es, Azure Center Security, que nos ayuda en la supervisión de las cargas locales y en la nube en base a los recursos de Azure. Mediante la aplicación de planes de seguridad y con controles de acceso se bloquea las acciones de ataque o indebidas.
Amplía información, contacta con nosotros para cualquier duda sobre cómo implantar alguna de estas soluciones en tu empresa. ¿Hablamos?
Artículo redactado por Álvaro de Tomás
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.