Estas son las 10 principales recomendaciones de seguridad para trabajar desde casa con Microsoft 365

1. Seguridad de la identidad / MFA.
2. Instala los últimos parches y actualizaciones de software y sistemas
3. Cambia regularmente los nombres de usuario y las contraseñas
4. Elabora informes en tiempo real de security riesgos
5. Crea alertas automatizadas e inteligentes
6. Instala software antivirus en todos los puntos finales
7. Protege los dispositivos privados y de empresa (+ teléfonos)
8. Evalúa periódicamente qué usuarios tienen acceso a datos, dispositivos y redes
9. Rastrea, cambia y bloquea el acceso para proyectos temporales y cuando los empleados dejen la empresa
10. Utiliza soluciones de protección de la información (gestión de la información) para proteger tus datos en todas partes, independientemente de cómo se procesen.

1. Protección de la identidad

1,2 millones de Office 365 cuentas (al mes) son pirateadas. Esto representa sólo el 0,5% de todas las cuentas de tu entorno. Fuente: theregister-co-uk

En cifras:

La autenticación multifactor evita el 99,9% de los ataques

• Activar Mfa es fácil y se puede hacer basándose en este artículo.
• ¿Quieres saber cuántas personas pulsan hoy sus contraseñas en sitios web no seguros? Haz este simulador de ataque.
• Se puede acceder a las cuentas con inicios de sesión arriesgados a través de: inicios de sesión arriesgados.
• MFA & MAP, POP3, bloqueo en un clic con activación automática y hoja de ruta. -> Azure-ad-security -estándares

2. Parches y actualizaciones

• Asegúrate de que tienes todos los ordenadores y servidores bajo control.
• Utiliza una herramienta que consiga mantener un inventario de todos los ordenadores.
• Intune puede ayudar, pero existen otras soluciones.

3. Cambia regularmente las contraseñas

• Si no es tan fácil cambiar las contraseñas, lo mejor es trabajar con MFA. Esto elimina el problema de la contraseña en muchos casos. Hoy en día, los documentos y las aplicaciones suelen estar en la nube. MFA puede proteger bien Office 365 y M365.
• En la última línea de base security , Microsoft recomendó dejar de cambiar las contraseñas. Esto combinado con MFA es una buena solución.

4. Elabora informes en tiempo real de los riesgos de security

• Los riesgos de identidad son habituales y siguen siendo uno de los mayores riesgos.
• Fácil de entender, se trata de una evaluación de security que puedes hacer tú mismo a las 14.00 horas.
• También hay riesgos de aplicación, como el malware, etc., que puedes investigar con Microsoft Defender ATP.

5. Crea alertas automatizadas e inteligentes

• Cloud App Security ofrece la posibilidad de actuar automáticamente ante un riesgo. Por ejemplo, puedes establecer una alerta si alguien distribuye 20 documentos.

6. Instala software antivirus o todos los puntos finales

• MDATP, sentinelOne, Norton, Mcafee, no importa en sí. Siempre que consigas proporcionar antivirus en cada punto final. MDATP permite una integración más sencilla.
• Otro aspecto es asegurarte de que tu antivirus está activado. Esto se hace mejor desde esta consola.

7. Protege los dispositivos privados y de empresa (+ teléfonos móviles)

• A menudo conseguimos proteger adecuadamente nuestros PC fijos, portátiles. Los dispositivos móviles a menudo no. A través de Intune, puedes aislar y segmentar las aplicaciones sin tener que gestionar el dispositivo. La aplicación se gestiona. Los datos de la organización están protegidos.
• Por un lado, con un PIN, huella dactilar o FaceID. Por otro, no puedes copiar documentos a otras aplicaciones, manteniendo los datos a salvo.
• Este es un ejemplo de la aplicación Outlook. blindada en un BYOD.

8) Evaluar periódicamente qué usuarios tienen acceso a datos, dispositivos y redes.

• Cloud App Security te muestra cómo llegan los datos a los puntos finales.
• Puedes extraerinformes de la seguridad de la información actual para identificar los movimientos de los flujos de datos. Documenta los datos, pero también las propiedades de la identidad (lugar, ubicación)

9. Rastrea, cambia y bloquea el acceso para proyectos temporales y cuando los empleados dejan la empresa

• governance sin aplicación es sólo un buen consejo.
• Concierta citas y organízalas técnicamente.
• Un sitio microsoft Teams para un proyecto existe durante 6 meses. después de eso, puedes borrarlo automáticamente.

10. Utiliza soluciones de protección de la información para proteger tus datos en todas partes.

• La protección de la información garantiza la protección del documento. Aunque perdieras "físicamente" el documento. Sigue existiendo la posibilidad de bloquearlo.
• ¿Puedes extraer un informe de los documentos compartidos actuales?

Conclusiones

Priorizar security no es fácil. Yo empezaría siempre por la MFA y la seguridad de la identidad. Después, la seguridad de los documentos y los dispositivos.

Si tu identidad no está segura, no tiene sentido proteger la información. Porque un "hacker" entrará en tu cuenta y podrá acceder a tus documentos.

Lee también

Windows 11 instalar con el asistente de instalación de Microsoft
Cómo escuchar Spotify a través de cualquier navegador web
Estos son los 10 factores de éxito al instalar Microsoft Teams