Office 365 es el servicio de la nube de Microsoft que incluye las aplicaciones de Office (Word, Excel, Outlook…) tanto en su versión de escritorio como online, espacios de almacenamiento con OneDrive y correo electrónico empresarial, entre otras aplicaciones y características.
Además de las aplicaciones que incluye, correo electrónico, almacenamiento, funcionalidades colaborativas o soporte directo, uno de los aspectos fundamentales de Office 365 es la gestión de la seguridad de la información y ciberseguridad.
Y…¿por qué debemos de tener controlada la seguridad en la organización? Por varias razones:
Identificar riesgos, a los que se está expuesto.
Proteger los activos y procesos de negocio limitando o mitigando cualquier intento de ataque.
Detectar cualquier anomalía en los sistemas que presenten potenciales riesgos para la seguridad de los sistemas que soportan el negocio.
Responder e implementar las medidas adecuadas ante cualquier evento malicioso detectado.
Recuperarse ante los eventos maliciosos que satisfactoriamente consiguen degradar los sistemas, a través de la resiliencia.
Para el cumplimiento de regulaciones, normas o leyes, como el Reglamento General de Protección de Datos (RGPD), ISO 27001 o Directiva NIS.
Gestionando los puntos anteriores, se pueden evitar o hacer frente a ataques como el de Wannacry o NotPetya. Para ello, con las funciones específicas incluidas en Office 365, se puede alcanzar un buen nivel de madurez en cuanto a la gestión de la seguridad de la información y de la ciberseguridad de la organización. Algunas de estas funciones son: Security Score, Compliance Manager, RGPD Toolbox, Clasificación de la información, Data Loss Prevention (DLP), Búsqueda e Investigación, Anti-malware, Cloud App Security, Informes…, entre otras funcionalidades.
Security Score
Security Score es una funcionalidad que incluye Office 365 para medir la ciberseguridad de la organización. Analiza la seguridad en base a la configuración de seguridad de las aplicaciones y las actividades de los usuarios, asignándole un valor. Este valor aumenta en cuanto se aplican configuraciones de seguridad más óptimas.
Compliance Manager
Panel de control de cumplimiento de las principales normas y reglamentos de seguridad, como son:
Reglamento General de Protección de Datos (RGPD)
ISO 27001:2013
NIST 800-53
ISO 27018:2014
Esta solución es capaz de conectar soluciones de tecnología con los requerimientos regulatorios y normativos. Permite realizar análisis de riesgos en tiempo real, acciones recomendadas para mejorar el cumplimiento, mejora de las capacidades de protección de datos y la implementación de controles a través de asignaciones dentro de la organización de manera sencilla.
RGPD Toolbox
Espacio del Reglamento General de Protección de Datos (RGPD) para ayudar al cumplimiento del Reglamento en la organización, como son:
Descubrimiento
Gobierno
Protección
Monitorización y respuesta
Etiquetas / Clasificación de información
Posibilidad de clasificar la información de la empresa y asociarlas a documentos. Estas clasificaciones pueden ayudar a proteger información confidencial o de datos de carácter personal, ya que al aplicarse etiquetas sobre los documentos, éstos pueden cifrarse obligatoriamente, pueden aplicarse políticas como la no distribución de tales documentos fuera de la organización u otras medidas que se consideren oportunas dentro de la organización.
Data Loss Prevention (DLP)
Existe un módulo de Data Loss Prevention (DLP) para evitar fugas de información en la organización e integrado en el ecosistema de productos y servicios de Office 365. Entre sus características, destacan las siguientes:
Identificación de información sensible en los productos de Office 365
Prevención de compartición accidental de información sensible
Monitorización y protección de información sensible en las últimas versiones de Excel, Powerpoint y Word
Ayuda a los usuarios a cumplir con las normativas y reglamentos sin interrumpir su flujo de trabajo
Posibilidad de generar informes para la comprobación de coincidencias con las políticas aplicadas y reporte de falsos positivos
Búsqueda e investigación
Posibilidad de búsquedas avanzadas con palabras clave en toda la información almacenada en Office 365, además de registros de auditoría de la actividad de los usuarios.
Anti-malware
Cuenta con anti-malware integrado en el correo electrónico empresarial.
Cloud App Security
Control de uso de las aplicaciones Cloud de la empresa con accesos a las distintas aplicaciones de Office 365 y detectando amenazas en tiempo real. Esta herramienta ayuda a controlar el uso de los usuarios de las organizaciones que utilizan aplicaciones en la nube.
Informes
Panel de control con gráficos e informes para tener un vistazo general del estado de la seguridad en la organización.
Esperamos que a partir de ahora al leer o escuchar Office 365 no sólo pensemos en Word o Excel, sino en un producto más amplio en el cual podemos aprovechar las funcionalidades de seguridad incorporadas para mejorar la ciberseguridad de nuestra organización.
