Cómo securizar información sensible con Office 365

La transformación digital ha llevado a una explosión de datos que crece exponencialmente día a día. Los empleados están facultados para crear, almacenar y compartir información más fácilmente entre dispositivos, lo que tiene como consecuencia un entorno digital complejo que las empresas tienen dificultades para administrar. Y esa complejidad aumenta con las nuevas normas y estándares para administrar y securizar esos datos protegiendo la privacidad y seguridad.

A pesar de todos los esfuerzos, cada día vemos noticias acerca de los riesgos a los que se enfrentan las empresas, tanto desde fuentes internas como externas. El riesgo interno es uno de los principales temores de los directivos, incluyendo hackeo, empleados dejando escapar datos de forma intencionada o inadvertida, brechas de seguridad, etcétera.

Para complicarlo todo un poco más, tenemos el concepto de “Puesto de trabajo moderno” desarrollado por fabricantes como Microsoft en su software de productividad empresarial. Entre sus principales características está el enfoque a que los usuarios puedan trabajar desde cualquier lugar, en cualquier dispositivo -con tendencia al uso indistinto del mismo dispositivo móvil en modo personal y profesional (BYOD) y en cualquier momento.

Estas soluciones para el “Puesto de trabajo moderno” quieren impulsar la productividad, la innovación y la implicación de los empleados. Pero es necesario prestar atención a la seguridad para evitar peligros que puedan poner a la propia empresa en riesgo. En el mundo colaborativo y donde se puede trabajar desde cualquier lugar, los archivos que contienen la información sensible pueden estar demasiado expuestos.

Las soluciones de puesto de trabajo moderno deben contar con una buena experiencia del empleado. Para que sean adoptadas de buen grado por los empleados deben ser rápidas y fáciles de usar. Por este motivo, la seguridad no debe ser un obstáculo.

Un ejemplo clásico es cuando una empresa llena de filtros y firewalls el tráfico de Internet y, como consecuencia, el rendimiento baja de forma drástica y surgen las críticas internas por la lentitud de la nube. También es frecuente adoptar medidas de seguridad como bloquear el acceso a las aplicaciones corporativas desde fuera de la oficina, lo que tiene como consecuencia una mayor dificultad para hacer el trabajo.

En resumen, y como tantas veces en la vida, se trata de conseguir el equilibrio. Seguridad, sí, pero sin perjudicar la usabilidad. Un sistema información apagado y guardado en un edificio protegido será una maravilla en cuanto a seguridad, pero no tendrá ningún valor.

La tecnología de Microsoft 365 Business es utilizada por muchas de las mayores compañías del mundo. Cuenta con capacidades de encriptación y protección de la información proporcionadas por Azure Information Protection, lo que ayuda a controlar el acceso a la información y documentos, incluso cuando aquella información viaja fuera de la red de la compañía. Microsoft 365 usa tecnología de aprendizaje automático e inteligencia de negocio para ayudar al cumplimiento de normativas y gestión de riesgos en las empresas.

Por ejemplo, un empleado puede descargar un archivo en un USB para trabajar en su casa, incluso es posible que envíe información sensible a familiares o amigos.

¿Qué le parecería poder controlar el acceso a esos documentos incluso después de que han sido compartidos o guardados fuera de su compañía?

Eso es exactamente lo que hace Microsoft 365 Business. Facilita acciones para proteger todos los documentos sensibles; limitar el acceso a archivos o email, para que solo empleados o invitados puedan acceder a ellos​ y deshabilitar el acceso a documentos clasificados cuando un empleado o colaborador rompe el vínculo con la compañía​.

Con Microsoft 365 Business, se puede asegurar que solo el destinatario deseado tenga acceso a la información, aplicando políticas de “No Reenviar/ No Imprimir”. De igual manera y para mayor seguridad, se pueden encriptar fácilmente los correos electrónicos y archivos adjuntos, de modo que sólo puedan ser leídos por la persona a quien se envió.

Allan es el Gerente de Finanzas. Presenta las cifras de la compañía en un correo electrónico y lo clasifica como "Confidencial". Allan bloquea el documento marcando "no reenviar" para que Julieta, que es asesora de la compañía, pueda leer el mensaje pero que solo pueda revisar la información, bloqueando la posibilidad de reenviar o imprimir dicho contenido.

Nuestra compañía quiere asegurar que la información etiquetada como "confidencial" aplique esta política de forma automática, manteniéndose encriptada y limitando el acceso a sus empleados. Después de que Javier, Director Comercial, comparta el archivo con su equipo, Carlos, un vendedor de la empresa, intenta abrirlo. Cuando lo hace, Microsoft 365 Business verifica que es un empleado de nuestra compañía, y lo desencripta para él. Esta verificación sucede cada vez que se accede al archivo. ​

​La protección se mantiene en el documento incluso si es guardado fuera de la compañía. Digamos que Carlos guarda el documento en un dispositivo de almacenamiento USB, y se ha dejado el USB en el transporte. Aunque la persona que lo haya encontrado tiene información "confidencial" de la compañía, le es inútil, porque cuando intenta abrir el archivo, es incapaz de desencriptarlo, al no ser un empleado de la compañía.

El cumplimiento y la gestión de riesgos pueden ser áreas muy complejas para cualquier organización. De ahí que Microsoft esté invirtiendo cerca de 100 M€ anuales en herramientas para navegar por el cumplimiento y el riesgo en un mundo en la nube.

Este mes de noviembre, en la Conferencia mundial Microsoft Ignite, la compañía ha anunciado una multitud de innovaciones relativas a seguridad, normativas y gestión de la identidad. Entre ella, la autenticación multifactor, la gestión de riesgos internos en Microsoft 365 de la que hemos hablado y otras, con potentes herramientas para una gestión sencilla de todas ellas.

Para más información sobre Office 365 puede consultar con COSMO CONSULT, como especialistas en soluciones empresariales y Gold Partner de Microsoft estaremos encantados de ayudarle.