Microsoft 365 se ha convertido en una de las plataformas más populares para las organizaciones debido a sus características de movilidad y colaboración. La seguridad es un reto principal en un entorno de nube y las organizaciones deben tener un especial cuidado para asegurar sus datos. Para ello, Microsoft 365 ofrece capacidades y controles incorporados para ayudar a las empresas a cumplir con las normas de seguridad. Hay muchas cosas que puedes gestionar con la ayuda del Centro de seguridad y cumplimiento de Office 365.
Centro de seguridad y cumplimiento de Microsoft 365
Actúa como una red de cumplimiento en Microsoft 365 y permite a los usuarios cumplir con sus requisitos de cumplimiento legal, normativo y técnico en Office 365, Exchange Online y SharePoint Online. A continuación, las tareas clave que se pueden realizar desde el Centro de seguridad y cumplimiento de Microsoft 365:
-
eDiscovery
La función “eDiscovery” se utiliza para buscar, identificar, localizar y recuperar registros para asuntos legales. También puede encontrar y exportar contenido de sitios de SharePoint, buzones de Exchange y ubicaciones de OneDrive. Permite analizar datos grandes y no estructurados para determinar la información que es necesaria para un caso jurídico. Hay cosas específicas que se pueden buscar con la herramienta eDiscovery, como:
- Buzones de Exchange online y carpetas públicas.
- Conversación de Skype for business.
- Grupos de Microsoft 365.
- Sitios de SharePoint Online y OneDrive.
- Conversaciones de Microsoft Teams.
-
Gobierno de información
Permite a los usuarios importar correo electrónico de plataformas externas, crear buzones de archivo y establecer nuevas políticas para retener el email y otros contenidos. Las diversas características del gobierno de datos son las siguientes:
- Importar: El servicio de importación permite a los usuarios importar archivos PST a los buzones de Exchange.
- Retención: La función de retención de datos de Microsoft 365 facilita la gestión del ciclo de vida del correo electrónico mediante la retención del contenido necesario y la eliminación del contenido que ya no se necesita.
- Archivo: La función de archivado mueve automáticamente los correos electrónicos de Exchange online a buzones de archivo.
-
Administración de amenazas
La administración de amenazas en Office 365 ayuda a proteger los datos de una posible pérdida y a defenderse del software malicioso y el spam. Asegura la reputación de tu dominio identificando las actividades no deseadas de sus cuentas. Algunas de las funciones que ofrece la administración de amenazas son:
- Administración de dispositivos: Ayuda a administrar y asegurar los dispositivos móviles que están conectados a Office 365. Puede establecer políticas de seguridad de los dispositivos y reglas de acceso y borrar los datos de los dispositivos móviles si se pierden.
- Anti-spoofing: Protege la reputación de tu dominio eliminando sus actividades no deseadas.
- Cifrado: Defiende tus datos mediante políticas y configuraciones de cifrado eficaces.
- Antimalware y antispam: Pone a salvo los buzones de correo de Office 365 contra virus y spyware mediante la creación de políticas antimalware.
-
Establecer los permisos de usuario
El panel de permisos de Office 365 asigna permisos específicos que son responsables de las tareas de cumplimiento. Los usuarios pueden acceder a cualquier contenido o realizar una tarea solo si se les conceden los permisos. Además, los usuarios deben formar parte de los grupos de funciones del centro de seguridad y cumplimiento como, por ejemplo, administrador de cumplimiento, administrador de eDiscovery, administración de la organización, administración de registros, etc.
-
Auditoría de Office 365
El servicio de auditoría de Office 365 registra e informa continuamente de las actividades que se producen en sus aplicaciones. La activación de esta auditoría mejora la transparencia y permite investigar las actividades, identificar los riesgos, proteger la propiedad intelectual y responder a las amenazas. Con la auditoría de Office 365 puedes realizar diversos seguimientos, como por ejemplo:
- Actividades de los usuarios en SharePoint Online, Exchange Online y Azure Active Directory.
- Actividades de los usuarios en Power BI, Teams, Yammer, y OneDrive.
-
Alertas
Con las alertas, puedes crear y ver alertas de actividades específicas en Office 365. Para saber más acerca de cómo funcionan las políticas de alerta y cómo se activan las señales cuando las actividades de los usuarios coinciden con las condiciones de una política de alerta, puedes visitar las políticas de alerta de Microsoft Office 365.
Como conclusión, si tu organización tiene que cumplir con las normas, entonces es una buena idea conocer las características de seguridad y cumplimiento de Office 365 y cómo pueden beneficiarte. Para obtener una guía detallada del cumplimiento de Office 365, puedes visitar su sitio web oficial.