Las 5 mejores prácticas para Office 365 que debe conocer

Ha aumentado extremadamente el número de compromisos de seguridad cibernética como resultado de ataques de phishing. Las empresas que utilicen los productos de Office 365, deben tomar las medidas adecuadas para prevenir o mitigar el daño de estos incidentes. Por ello, le brindamos las mejores prácticas de Office 365 que todo administrador de TI debe conocer.

1. Habilite la autenticación multifactor de Office 365 (MFA)

Esto es obvio para cada instalación y es algo que no está activado de forma predeterminada. La autenticación multifactor de Office 365 agrega una capa adicional de seguridad, ya que cada vez es más difícil para un atacante comprometer múltiples factores de autenticación.

En Office 365, puede habilitar y aplicar MFA para sus usuarios. Existen varios métodos sobre cómo los usuarios pueden autenticarse, incluida una aplicación móvil, mensajes de texto o llamadas. Para las aplicaciones que no admiten MFA, puede crear contraseñas de aplicaciones. MFA funciona perfectamente con Microsoft Office, navegadores web e incluso puede usarlo cuando se conecta a Office 365 desde código o PowerShell.

Los detalles sobre MFA y una guía de implementación se encuentran aquí: Configurar autenticación multifactor

2. Redirigir las carpetas comunes de Windows a OneDrive para la Empresa

A los usuarios finales les encanta almacenar documentos importantes en su carpeta Escritorio o Mis documentos y los departamentos de TI han tenido problemas con esta situación durante mucho tiempo. Ahora, OneDrive para la Empresa es una solución ideal para este problema. TI puede exigir la redirección de estas carpetas a OneDrive mediante la directiva de grupo. Por otro lado, nada cambia para el usuario final. Todavía pueden usar sus carpetas exactamente como están acostumbrados, mientras que en segundo plano el cliente OneDrive sincronizará los archivos con la nube.

Para obtener más información, vaya a:  Redirigir y mover carpetas conocidas de Windows a OneDrive.

3. Audite datos confidenciales en Office 365 y tome medidas para cumplir con los requisitos de cumplimiento

Dado que casi el 18% de los archivos cargados en Office 365 contienen datos confidenciales, es fácil ver por qué el cumplimiento de las regulaciones debería ser una preocupación principal para los profesionales de la seguridad. Un enorme 9.2% de los archivos cargados contienen datos confidenciales como registros financieros, planes de negocios, algoritmos comerciales y secretos comerciales.

Es imperativo que el profesional de seguridad de TI pueda responder las siguientes preguntas:

• ¿Cumplimos hoy con los requisitos internacionales de almacenaje de datos?
• ¿Qué políticas de DLP debo aplicar en Office 365 para garantizar el cumplimiento de las regulaciones de la industria y los requisitos de privacidad en el futuro?
• ¿Están nuestras políticas de DLP en la nube perfectamente alineadas con las políticas de DLP que aplicamos localmente.

Tan pronto como tenga a su inquilino listo y listo, debe ingresar al Centro de administración de seguridad y cumplimiento de Office 365, para asegurarse de que la organización haya habilitado la auditoría . Para obtener más información, vaya a: Busque el registro de auditoría en el Centro de seguridad y cumplimiento.

4. Habilite la administración de aplicaciones móviles para OneDrive y SharePoint

En caso de que su organización esté usando Intune, puede administrar aún más el contenido que los usuarios están sincronizando con sus teléfonos . Seamos realistas, es genial que podamos tener nuestros archivos sobre la marcha, pero controlar eso puede ser un dolor. Con estas políticas de administración de dispositivos móviles, puede controlar cómo se sincronizan los archivos con sus aplicaciones móviles.

Obtenga más información en el Centro de administración de OneDrive.

Para obtener más información, navegue a: Controle el acceso a las funciones en las aplicaciones móviles OneDrive y SharePoint.

5. Revise los puntajes seguros

En los últimos años, Microsoft invirtió mucho en un par de paneles que comparan la configuración de su inquilino con las mejores prácticas más recientes. Para algunas métricas, obtendrá una solución inmediata y para otras, obtendrá una lista de verificación detallada sobre cómo puede solucionar este problema potencial. Como estos evolucionan continuamente, es aconsejable revisarlos regularmente . Puede encontrar el Microsoft Secure Score  en el Centro de administración de seguridad de Office 365.

Puede optar por más soluciones de seguridad, a fin de fortalecer la seguridad informática de su empresa, vea más aquí.