Resulta realmente fascinante echar la vista atrás y observar como la digitalización, imparable en el tiempo, ha evolucionado la sociedad y modificando nuestras conductas a la hora de comunicarnos, trabajar e incluso disfrutar de nuestro tiempo libre. ¿Hacia dónde vamos? ¿Qué nos depara el mañana? Son grandes preguntas repletas de incógnitas y nuevos retos que afrontar por parte de cualquier tipo de organización, independientemente de su tamaño o sector. Y es que han pasado apenas veinte años desde que la aparición de Windows 95 marcara un antes y un después en los ordenadores personales y de empresa. Y la evolución desde entonces ha sido increíble.

Poniendo el foco en el presente, son numerosos los factores que han provocado importantes y exigentes cambios en la mayoría de las organizaciones públicas y privadas. Los cuales, en numerosas ocasiones han sido afrontados a gran velocidad, eludiendo parte de los procesos, así como los posibles riesgos asociados. En la actualidad, donde millones de personas desarrollamos nuestro trabajo de forma remota, el papel de la tecnología desempeña un eje esencial a la hora de comunicarnos y colaborar en cualquier momento y lugar de una forma segura.

La Suite de Microsoft 365 supone un paso fundamental en el desarrollo y adopción del Modern Workplace en la empresa, suponiendo un cambio cultural en la forma de trabajar, así como en la relación entre los empleados, clientes y otros grupos de interés. Con Microsoft 365, los usuarios pueden acceder a los recursos de la organización para almacenarlos, compartirlos y colaborar con ellos, a través de todos sus dispositivos, de modo que estos puedan acceder a sus correos electrónicos, calendarios y archivos estén donde estén.

Sin embargo, a la hora de afrontar este cambio, es indispensable no perder de vista el papel de la ciberseguridad, ya que este tipo de cambios, impulsados por la irrupción del teletrabajo, conllevan un aumento exponencial de la superficie de exposición frente a las ciberamenazas y la posibilidad de ser víctimas de ciberataques.

La inversión en Ciberseguridad, una estrategia empresarial clave para la supervivencia

A la hora de lograr que nuestras políticas de seguridad sean plenamente efectivas, evitando irrupciones en la productividad, colaboración, movilidad y engagement de los usuarios, el cloud o adopción de la nube, es la solución ideal para cualquier tipo de organización, independientemente de su entorno. Microsoft 365, junto con sus múltiples funciones de seguridad incluidas, nos permite mitigar numerosos riesgos. Por ejemplo, el control sobre el uso de credenciales por parte de los empleados, la seguridad del endpoint, o aquellos servicios gestionados de manera local (on-premises), accesibles únicamente desde la red corporativa y que ahora deben ser accesibles desde Internet.

Precisamente es la aceleración digital y la generalización del trabajo, dos de los factores clave que han impulsado la incorporación de dispositivos personales por parte de los trabajadores a su actividad diaria y, por consiguiente, a la infraestructura TI. Pero ¿cómo podemos proteger, y administrar una adecuada implementación de BYOD? Microsoft Intune y la combinación de Acceso Condicional de Azure AD son dos soluciones, que combinadas pueden contribuir a gestionar y proteger los datos corporativos en las aplicaciones permitidas en dispositivos personales.

Hay que tener en cuenta que no todas las organizaciones disponen de los medios necesarios para proporcionar dispositivos corporativos para el trabajo remoto de sus empleados. Con Microsoft Intune, las organizaciones pueden administrar sus dispositivos (MDM), así como las sus aplicaciones (MAM), ya que permite configurar y desplegar diferentes parámetros del dispositivo para ayudarnos a satisfacer nuestros requisitos normativos.

Esta solución permite además administrar los dispositivos desde la nube, o bien, desde una infraestructura de System Center Configuration Manager (SCCM), lo que a su vez flexibiliza las tareas de administración acorde a las necesidades del entorno.

Fuente: https://www.microsoft.com/es-es/microsoft-365/microsoft-endpoint-manager?rtc=1

¿Alguna vez te has preguntado qué consecuencias podría tener para nuestra organización una fuga de datos masiva debida a la pérdida o robo de un dispositivo personal con acceso a datos corporativos? Compromiso de datos confidenciales, sanciones o pérdida de información estratégica son solo algunas de las causas que podrían poner en jaque su supervivencia.

Microsoft Intune permite administrar todos los puntos finales, locales y remotos, ya sean de propiedad personal, o corporativa, de escritorio o móviles. A través de la inscripción de dispositivos Windows, iOS o Android, podremos desplegar diferentes perfiles de configuración, así como directivas de cumplimiento que nos ayuden a definir una línea base de seguridad. Por ejemplo, podremos fijar una política que determine que todos los dispositivos móviles personales que accedan a los datos corporativos de las aplicaciones de Microsoft365 deban establecer previamente una contraseña y/o cifrado del dispositivo. De este modo, el usuario debería inscribir su dispositivo en la solución, así como fijar una contraseña en el mismo, antes de acceder a cualquiera de las aplicaciones de la suite de Microsoft 365.

Fuente: https://docs.microsoft.com/en-us/mem/intune/enrollment/device-management-capabilities

De igual modo y continuando con el caso de los dispositivos personales, también podremos llevar a cabo borrados parciales remotos, bloqueos del almacenamiento extraíble, capturas de pantalla o el copiado de información entre aplicaciones corporativas y personales o entre otras.

Todas estas opciones permitidas por Microsoft Intune, pueden ser combinadas junto con la solución de acceso condicional de Azure AD, lo que permitirá aumentar la seguridad de nuestro entorno, al requerir unas determinadas condiciones sobre las que se pueden tomar acciones concretas, como por ejemplo, impedir el acceso al correo electrónico siempre y cuando un usuario no tenga habilitado el factor de doble autenticación (MFA), o su dispositivo no sea conforme acorde a las líneas de seguridad fijadas por la organización.

Microsoft Intune forma parte del conjunto de aplicaciones Enterprise Mobility & Security (EMS) de Microsoft. Se integra con Azure Active Directory (Azure AD), así como con Azure Information Protection y el resto de los productos de Microsoft 365. Esta característica permite que las personas de una organización sean productivas en todos sus dispositivos, a la vez que mantiene protegida la información de la organización con las directivas creadas.

Si necesitas más información o estás pensando en comenzar un proyecto con algunas de estas herramientas, contacta con nosotros.

Leave a Reply