Soluciones de seguridad para Microsoft 365, Riesgos que no te planteas

search
Ciberseguridad premium para una innovación TI eficaz

Evoluciona tu estrategia de ciberseguridad para adecuarla a las nuevas amenazas avanzadas.

 
Soluciones de seguridad para Microsoft 365

31 Mar Soluciones de seguridad para Microsoft 365: riesgos que no te planteas

Posted at 11:29h in Seguridad Corporativa IT, Soluciones de Infraestructura, Soluciones de Negocio, Arquitectura IT y Soporte by

¿Utilizáis MS 365 en vuestra empresa? ¿Sois conscientes de sus limitaciones para garantizar la protección y el acceso de los datos que fluyen por sus aplicaciones? ¿Estáis seguros de poder recuperar cualquier información en cualquier momento? Ni estar bajo el paraguas de este gran fabricante ni consumirla en cloud, garantizan que los datos estén a salvo. Tiene bastantes limitaciones y es peligroso no montar una estrategia de backup paralela. Te planteamos soluciones de seguridad para Microsoft 365, basadas en riesgos que no te planteas.

Microsoft se encarga de muchas cosas y muy bien, pero de otras no. Su calidad en la administración de la infraestructura que sostiene todas las aplicaciones, ocupándose de garantizar la alta disponibilidad del tiempo de actividad de los usuarios es muy buena. Pero, te responsabiliza a ti de la seguridad de los datos que fluyen por MS 365. En las licencias estándar no se incluye una copia de seguridad completa.

Si quieres tener una protección de datos personalizable con la que acceder instantáneamente a ellos, una recuperación rápida y confiable, es necesario que despliegues una solución por tu parte. Y lo mejor para que no te agobies ni hagas malabares con los presupuestos es optar por contratar servicios BaaS (Backup as a Service) y DRaaS (Disaster Recovery as a Service), según demande tu negocio. Es decir servicios de copias de seguridad y recuperación que cubren la necesidad de protección y retención a largo plazo.

¿Por qué necesitas hacer un backup de Microsoft 365?

La protección de datos en Microsoft 365 crea bastante confusión. La redundancia geográfica que ofrece MS 365 nada tiene que ver con lo se entiende por copias de seguridad. Lo que hace es que protege contra fallos del servicio cloud o del hardware que lo sustenta. Es decir, que si hay algún incidente los usuarios sigan en activo ajenos a él.

Frente a esto un backup permite hacer una copia histórica de los datos de Exchange, SharePoint, OneDrive, Teams, Word… de las apps que utilicemos dentro de la plataforma en una ubicación separada del entorno de producción. Esto permite hacer siempre recuperaciones pase lo que pase dentro de Microsoft 365.

Ahora, que tan importante es tener una copia como garantizar que los datos pueden ser recuperados inmediatamente. Porque pasa… los datos pueden borrarse, perderse, ser robados… En el siguiente apartado te indicamos situaciones comunes que pueden ocurrir y que igual todavía no te han pasado y ni lo piensas… pero que suceden y conviene prepararse. Siempre hay que reducir riesgos en seguridad.

Problemas con la protección de Microsoft 365

      • Borrados de usuarios. Cuando se elimina una cuenta de forma intencionada o por accidente, la acción se replica por toda la red. En el momento que MS 365 elimine los datos de la misma de forma permanente con redundancia o si ha transcurrido el periodo de retención de las papeleras… ¡Houston, tenemos un problema! Con un backup integral óptimo, estás salvado. Todo lo borrado es recuperable.
      • Confusión en las políticas de retención. Hay que admitir que las políticas de retención son difíciles de seguir y gestionar. Solo puedes evitar la pérdida de datos si te das cuenta de ella dentro de las limitaciones que impone Microsoft. Además, la restauración puntual de elementos del buzón no está contemplada en una licencia estándar. Si cuentas con una copia de seguridad completa de MS 365, puedes revertir la situación a un punto anterior al incidente. Adiós a medidas inflexibles para la restauración. Además, esta puedes hacerla de forma granular o puntual.
      • Amenazas internas y externas. Con el ritmo endiablado de los negocios, los permisos de acceso a aplicaciones, archivos y datos pueden cambiar continuamente, perdiendo el control de su protección. Microsoft no sabe si el que accede es un empleado actual o despedido. Sean aposta o no, acciones como descargarse archivos maliciosos, filtrar contraseñas, manipular documentos o robar datos, son incidentes que pueden ocurrir. Cuando los datos están seguros en copias de seguridad externas, se añaden capas de protección para combatir estas amenazas internas. Lo mismo ocurre con las decenas de ciberataque externos a los que se enfrentan las organizaciones. Malware, virus, ransomware… la mejor defensa es tener un plan de contingencia a punto.
      • Cumplimiento de requisitos legales. Correos electrónicos, documentos, fotos, vídeos, datos… todo es susceptible de convertirse en una prueba o un requerimiento legal. Es cierto que MS 365 cuenta con ciertas medidas de retención de litigios pero no son una solución robusta de respaldo con la que proteger a la empresa ante problemas legales. Sin embargo tener copias de seguridad fiables y completas permite recuperar cualquier activo solicitado para cumplir con las obligaciones legales de normas, auditorías o peticiones puntuales. Incluso un sistema avanzado facilita la monitorización del entorno y la creación de informes para facilitar el cumplimiento de las normativas.
      • Entornos de correo híbridos y migraciones a MS 365 Exchange. El paso de los correos en local (incluido Exchange) a su nueva ubicación en la nube de Microsoft es complejo, y pueden perderse activos en el camino. Administrar múltiples entornos demanda una cuidada supervisión para que los datos fluyan y estén protegidos. Independientemente de que se mantengan entornos híbridos o se consoliden los correos solo en la nube, con un sistema moderno de copias de seguridad es posible garantizar la protección de ambos escenarios, siendo irrelevante donde resida cada email. Los dos entornos se gestionan desde un solo punto.
      • Teams descontrolado. Teams se ha convertido en la navaja suiza de la colaboración entre empleados y colaboradores externos. Diariamente se generan y comparten decenas de recursos (documentos, vídeos, audios, notas, agendas…) entre distintos grupos de usuarios. Su eliminación por error, o debido a una aplicación incorrecta de la retención, pueden incidir muy negativamente en trabajos en equipo y proyectos críticos. Aquí una política de backup óptima no solo garantiza su recuperación, sino también la restauración de equipos y canales. Es un must de la seguridad del trabajo remoto.

 

No lo pienses mucho. Si Microsoft 365 es el núcleo de las aplicaciones de productividad en vuestra empresa, cuanto antes lo protejas mejor. Cuentas con nuestra especialización en Microsoft 365 y el despliegue de planes de continuidad de negocio con servicios BaaS y DRaaS para delegar en nuestros profesionales todas las operativas; eso sí, sin que tú pierdas el control. En nuestros servicios de gestión TI, tú tienes siempre la última palabra.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

 

Tags:
, ,


Calle Alcañiz 23, Bajo B
28042 Madrid
+34 (91) 744 49 80
X Facebook Youtube Linkedin
Copyright © 2024 ORBIT | Todos los derechos reservados

Política de Cookies - Aviso Legal - Política de Privacidad - Política de Seguridad de la Información
Generic selectors
Solo coincidencias exactas
Buscar en el título
Buscar en contenido
Buscar en publicaciones
Buscar en paginas
Generic selectors
Solo coincidencias exactas
Buscar en el título
Buscar en contenido
Buscar en publicaciones
Buscar en paginas