Configurar de forma adecuada Tenant Microsoft 365 es clave para aprovechar al máximo los beneficios de Microsoft. Este espacio virtual es el corazón de una infraestructura digital, pues aquí se almacenan, gestionan y comparten los datos críticos de la empresa.
Uno de los aspectos más importantes al configurar Tenant Microsoft 365 son las reglas y estándares que regulan la protección y el uso de los datos empresariales. Estas normas varían de acuerdo al sector, el país o la región donde opera la compañía.
No es un aspecto que deba tomarse a la ligera, ya que su incumplimiento puede acarrear sanciones legales, además de afectar la reputación de la organización. La buena noticia es que la combinación de Microsoft 365 y Microsoft Windows 365 Cloud PC responde a estas necesidades.
Exploremos las configuraciones necesarias dentro de un Tenant.
Todos los días se generan millones de datos en la red que deben administrarse de manera adecuada. Las políticas de retención ayudan a la gestión de estos datos, porque marcan la pauta sobre qué hacer con ellos. Por ejemplo, establecen el tiempo que se conservan en los servicios y aplicaciones de Microsoft y qué destino tienen cuando caducan.
Además, las políticas de retención previenen la pérdida de información relevante, ayudan a liberar espacio de almacenamiento y optimizan el rendimiento de la plataforma.
Para establecer una política normativa efectiva y adaptada a las necesidades de la empresa, empiece por responder las siguientes preguntas:
Con esto definido, es momento de crear la política. Puede hacerlo desde el centro de seguridad y cumplimiento de Microsoft 365.
Las etiquetas de cumplimiento son un salvavidas en el universo digital, porque clasifican y protegen la información sensible que se genera y comparte en Microsoft 365.
Con las etiquetas, los datos se gestionan de forma eficiente, se asegura el cumplimiento de las políticas internas y externas y se reduce el riesgo de errores humanos.
Configurarlas es sencillo. Aquí dejamos un paso a paso:
Los registros de auditoría permiten rastrear cada movimiento dentro de Tenant Microsoft. Además, brindan información detallada sobre las actividades de los usuarios y los cambios realizados en los datos.
Al contribuir a verificar el cumplimiento de las políticas internas, detectar posibles anomalías o brechas de seguridad y responder a las solicitudes de información de las autoridades, estos registros alimentan la transparencia de la empresa.
Le dejamos una guía para la configuración en los registros de auditoría como inquilino Microsoft:
Una vez activados, los registros de auditoría se almacenarán durante 90 días por defecto, pero este periodo puede ampliarse hasta por un año.
Los ciberataques ocurren en todo el mundo y suelen afectar las finanzas de las empresas. Solo en el año 2022, el secuestro de datos representaba desembolsos de dinero de hasta 350000 dólares por incidente. Así, la protección de la información es prioridad en cualquier organización que utilice Microsoft 365.
La implementación de la protección de la información se basa en dos pilares:
Además de la adopción de medidas básicas de seguridad, es necesario asumir estrategias robustas para el cumplimiento normativo y la protección de los datos empresariales en Microsoft 365.
Esta plataforma ofrece diversas configuraciones de seguridad avanzada que permiten fortalecer las defensas contra amenazas. Vamos a analizar cada una de ellas:
La seguridad es un proceso continuo que requiere atención constante del proveedor, pero también de su organización, de acuerdo al modelo de división de responsabilidades. Cuando se usa Microsoft 365, es indispensable que las estrategias de resguardo sean robustas y evolucionen con el desarrollo tecnológico.
Configurar de forma adecuada Tenant Microsoft permite aprovechar al máximo los beneficios de la plataforma y garantizar el cumplimiento normativo y la seguridad de los datos empresariales.
Recuerde que en el espacio en la nube Microsoft cuenta con diversidad de opciones como políticas de retención, etiquetas de cumplimiento, registros de auditoría y configuraciones de seguridad avanzada.
Si requiere asesoría al respecto, en ne Digital ofrecemos servicios gestionados en Microsoft 365 personalizados según las necesidades de cada empresa. Contamos con un equipo de expertos calificados que lo ayudarán a proteger sistemas críticos de TI y desarrollamos estrategias de acuerdo a las necesidades de cada empresa.
Si desea saber más sobre la seguridad en el uso de las tecnologías de la información, visite nuestro post Due diligence en TI: ¿qué es y por qué resulta clave?