• Autor de la entrada:
  • Tiempo de lectura:15 minutos de lectura

10 formas de automatizar la protección en Microsoft 365

Este blog te ayudará a aumentar la seguridad de la información dentro de tu organización. Si tienes la plataforma Microsofot 365 en cualquier plan empresarial, esta información está creada para ti, si necesitas ayuda con los pasos descritos en este artículo, considera la posibilidad de trabajar con uno de nuestros especialistas.

En términos de seguridad, Microsoft recomienda completar 10 áreas clave y son las que describiremos en más adelante.

  1. Proteger contra contraseñas perdidas o robadas (Incluida en versión Estándar y Premium).
  2. Proporcionar formación a los usuarios (Incluida en versión Estándar y Premium).
  3. Usar cuentas de administrador dedicadas (Incluida en versión Estándar y Premium).
  4. Proteger contra malware (Estándar: Protección para correo electrónico; Premium: Mayor protección para el correo electrónico y los dispositivos).
  5. Protección contra ransomware (Estándar: Protección para el correo electrónico y el almacenamiento en la nube; Premium: Mayor protección para dispositivos, correo electrónico y almacenamiento en la nube).
  6. Detener el reenvío automático para correo electrónico (Incluida en versión Estándar y Premium).
  7. Usar cifrado (Incluida en versión Estándar y Premium).
  8. Proteger el correo electrónico de ataques de suplantación de identidad (Estándar: Protección Antiphishing; Premium: Protección Antiphishing Avanzada).
  9. Proteger contra datos adjuntos, archivos y direcciones URL malintencionados en los archivos de correo electrónico Office web (Premium: Caja fuerte vínculos y Caja fuerte adjuntos).
  10. Aumentar la protección de los dispositivos de la organización (Premium: Protección de dispositivos de nivel empresarial).

Conoce los niveles de seguridad que puedes implementar hoy a través de tu plataforma Microsoft 365, no gastes tiempo y dinero en soluciones adicionales hasta que hayas conocido esta información.

https://youtube.com/watch?v=omThZpzdUgo%3Fautoplay%3D0%26mute%3D0%26controls%3D0%26start%3D2%26origin%3Dhttps%253A%252F%252Fmanage.wix.com%26playsinline%3D1%26showinfo%3D0%26rel%3D0%26iv_load_policy%3D3%26modestbranding%3D1%26enablejsapi%3D1%26widgetid%3D1

Esta guía fue desarrollada por el equipo de Microsoft Defending Democracy para proteger a todos los clientes contra ciberamenazas iniciadas por sofisticados hackers.

Antes de empezar, te sugerimos que compruebes tu Microsoft 365 Secure Score dentro del portal de Microsoft 365 Security. Desde un panel centralizado, puede supervisar y mejorar la seguridad de su Microsoft 365 identidades, datos, aplicaciones, dispositivos e infraestructura. A partir de puntos asignados se da una base para configurar las características de seguridad recomendadas, realizar tareas relacionadas con la seguridad (como ver informes) o abordar recomendaciones con una aplicación o software de terceros. Con información agregada y más visibilidad de un conjunto más amplio de productos y servicios de Microsoft, puedes tener confianza en los informes sobre el estado de seguridad de su organización.

A continuación se listan las 10 formas de proteger su plataforma Microsoft 365 de acuerdo a las recomendaciones del equipo de Microsoft Defending Democracy.

1. Configurar la autenticación multifactor.

Proteger contra contraseñas perdidas o robadas mediante la autenticación multifactor (MFA). El primer paso es que agregues la configuración de autenticación multifactor, es decir, la verificación en dos pasos. Esta configuración requiere que los usuarios usen un código en su teléfono para iniciar sesión en Microsoft 365. Cuando realices esta configuración se pedirá a los usuarios que configuren su teléfono para la autenticación en dos fases la próxima vez que inicien sesión.

¡PODEMOS AYUDARTE! CONTÁCTANOS

2. Entrenar a los usuarios

Se han desarrollados manuales completos para realizar campañas de ciberseguridad, como “El Manual de la campaña de ciberseguridad de la Escuela Kennedy de Harvard”, en donde encontrarás excelentes instrucciones para establecer una cultura sólida de concienciación de seguridad en tu organización, incluida la formación de los usuarios para identificar los ataques de suplantación de identidad. Lo cual sugerimos que tomes en cuenta.

De manera adicional, Microsoft recomienda que los usuarios tomen las siguientes acciones:

  • Uso de contraseñas seguras.
  • Protección de dispositivos.
  • Habilitar características de seguridad en equipos Windows y Mac.

Microsoft también recomienda a los usuarios proteger sus cuentas de correo electrónico personales.

3. Usar cuentas de administrador dedicadas

Las cuentas administrativas que usas para administrar el entorno Microsoft 365 incluyen privilegios elevados. Estos son objetivos valiosos para los hackers y ciberattackers. Usa cuentas de administrador solo para la administración. Los administradores deben tener una cuenta de usuario independiente para un uso normal y no administrativo y usar solo su cuenta administrativa cuando sea necesario para completar una tarea asociada a su función de trabajo.

Algunas recomendaciones adicionales son:

  • Asegúrese de que las cuentas de administración también están configuradas para la autenticación multifactor.
  • Antes de usar cuentas de administrador, cierre todas las aplicaciones y sesiones de explorador no relacionadas, incluidas las cuentas de correo electrónico personales.
  • Después de completar las tareas de administración, asegúrese de cerrar la sesión del explorador.

4. Proteger contra malware

Microsoft 365 incluye protección contra malware. Puede aumentar la protección contra malware utilizando:

  • Bloqueo de datos adjuntos con determinados tipos de archivo. Puede aumentar la protección contra malware bloqueando los datos adjuntos con tipos de archivo que se usan habitualmente para malware.
  • Uso de protección antivirus/antimalware en los dispositivos. El Antivirus de Microsoft Defender proporciona protección antivirus y antimalware segura, y está integrada en el sistema operativo Windows. Adicionalmente, si cuentas con la versión Premium, obtienes protección de dispositivo adicional que incluye: Protección de última generación, Protección del firewall y Filtrado de contenido web.

5. Proteger contra ransomware

Ransomware restringe el acceso a los datos mediante el cifrado de archivos o el bloqueo de pantallas del equipo. Puede protegerse contra ransomware creando una o más reglas de flujo de correo para bloquear las extensiones de archivo que se usan habitualmente para ransomware o para advertir a los usuarios que reciben estos datos adjuntos en el correo electrónico. Un buen punto de partida es crear dos reglas:

  • Advertir a los usuarios antes de abrir Office archivos adjuntos que incluyen macros. El ransomware se puede ocultar dentro de macros, por lo que le avisaremos a los usuarios que no abran estos archivos de personas que no conocen.
  • Bloquear tipos de archivo que podrían contener ransomware u otro código malintencionado. Empezaremos con una lista común de ejecutables:
  • ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsf, wsh, exe, pif.

TE AYUDAMOS A CREAR TUS FLUJOS DE SEGURIDAD

6. Detener el reenvío automático de correo electrónico

Los hackers que obtienen acceso al buzón de un usuario pueden filtrar el correo configurando el buzón para reenviar automáticamente el correo electrónico. Este problema puede ocurrir incluso sin el conocimiento del usuario. Puede evitar que esto suceda configurando una regla de flujo de correo.

7. Usar Office cifrado de mensajes

Office cifrado de mensajes se incluye con Microsoft 365 y ya está configurado. Con Office cifrado de mensajes, la organización puede enviar y recibir mensajes de correo electrónico cifrados entre personas dentro y fuera de la organización. El Cifrado de mensajes de Office 365 funciona con Outlook.com, Yahoo!, Gmail y otros servicios de correo electrónico. El cifrado de mensajes de correo electrónico ayuda a garantizar que solo los destinatarios previstos puedan ver el contenido del mensaje.

Office cifrado de mensajes proporciona dos opciones de protección al enviar correo: No reenviar y Cifrar. Es posible que la organización haya configurado otras opciones que aplican una etiqueta al correo electrónico, como Confidencial.

8. Proteger el correo electrónico de ataques de suplantación de identidad

Si ha configurado uno o varios dominios personalizados para su entorno Microsoft 365, puede configurar la protección contra suplantación de identidad dirigida. La protección contra el phishing, una parte de Microsoft Defender para Office 365, puede ayudar a proteger su organización de ataques de suplantación de identidad malintencionados y otros ataques de suplantación de identidad. Si no ha configurado un dominio personalizado, no es necesario hacerlo.

Se recomienda empezar a usar esta protección mediante la creación de una directiva para proteger a los usuarios más importantes y al dominio personalizado.

9. Proteger contra datos adjuntos, archivos y direcciones URL malintencionados

Las personas envían, reciben y comparten datos adjuntos con regularidad, como documentos, presentaciones, hojas de cálculo y mucho más. No siempre es fácil saber si los datos adjuntos son seguros o malintencionados con solo mirar un mensaje de correo electrónico. Microsoft Defender para Office 365 incluye Caja fuerte de datos adjuntos, pero esta protección no está activada de forma predeterminada. Se recomienda crear una nueva regla para empezar a usar esta protección. Esta protección se extiende a los archivos de SharePoint, OneDrive y Microsoft Teams.

10. Aumentar la protección de los dispositivos de la organización

El Antivirus de Microsoft Defender está integrado en el sistema operativo Windows y proporciona una buena protección contra virus y malware. Sin embargo, puedes aumentar la protección de los dispositivos de tu organización incorporándolos a Microsoft Defender para empresas, que es más robusto y te ofrece opciones adicionales. Con Defender para empresas, los dispositivos de la organización están mejor protegidos contra ransomware, malware, phishing y otras amenazas.

Tenemos las siguientes masterclass sin costo que estoy segura te ayudarán en tu proyecto de automatizaicón de seguridad de tu plataforma Microsoft 365.

https://youtube.com/watch?v=CwJfqSrjP4g%3Fautoplay%3D0%26mute%3D0%26controls%3D0%26start%3D1%26origin%3Dhttps%253A%252F%252Fmanage.wix.com%26playsinline%3D1%26showinfo%3D0%26rel%3D0%26iv_load_policy%3D3%26modestbranding%3D1%26enablejsapi%3D1%26widgetid%3D3

La información es tu recurso más importante, conoce como puedes disminuir el riesgo de que sea vulnerada. Activa y usa todo el poder de seguridad que tiene tu plataforma Microsoft 365.

https://youtube.com/watch?v=ZIiyemnD1t4%3Fautoplay%3D0%26mute%3D0%26controls%3D0%26start%3D11%26origin%3Dhttps%253A%252F%252Fmanage.wix.com%26playsinline%3D1%26showinfo%3D0%26rel%3D0%26iv_load_policy%3D3%26modestbranding%3D1%26enablejsapi%3D1%26widgetid%3D5

Conoce las amenazas de seguridad de la información que existen en las plataformas tecnológicas.

¡CONTÁCTANOS!

En ALESCA somos Expertos Microsoft Certificados, GOLD Experts Microsoft, GOLD reseller Adobe, Autodesk Value Added Services, JABRA One authorized Partner y muchas otras certificaciones que avalan nuestra experiencia en el mercado desde hace más de 19 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y contamos con una gran cantidad de material que hemos desarrollado para ti, con el objetivo de crear espacios de conocimiento que te ayuden a maximizar el uso de tu plataforma, te invitamos a que lo conozcas: ALESCA ACADEMY.

Recuerda que La Transformación Digital no es una tendencia, es una necesidad de todas las empresas para mantenerse en el mercado y lograr cumplir las demandas de sus clientes.

¡Seguiremos creando información que te ayude a crear nuevas rutas de innovación dentro de tu empresa!, RECUERDA que el EQUIPO ALESCA está DISPONIBLE PARA TI!

Deja una respuesta