En términos generales, Risk Management es el proceso de identificar, evaluar y controlar las amenazas de una organización.
Estos riesgos provienen de una amplia gama de fuentes que incluyen incertidumbres financieras como las que experimentan Estados Unidos, México y muchos otros países en la actualidad, así como errores de gestión estratégica, accidentes y desastres naturales.
Incluso, el riesgo interno se suma a esta lista de amenazas para la seguridad o la información de una empresa. Este proviene de personas como antiguos empleados, trabajadores temporales, contratistas o cualquier otra con acceso a las fuentes de datos (data sources) y los sistemas de gestión (management systems) de la organización.
Al ser uno de los principales elementos que atenta contra la estabilidad empresarial, conviene analizar el uso de recursos como Microsoft Purview Insider Risk Management, que ofrece múltiples funciones para proteger los datos de su negocio contra estas amenazas internas.
En este artículo le explicaremos de qué trata esta solución, cuáles son sus funciones principales, qué beneficios provee y cómo incorporarla a su empresa.
Se trata de una solución de cumplimiento de Microsoft 365 que permite detectar, investigar y responder a actividades perjudiciales y malintencionadas en su compañía, lo que previene y reduce los riesgos internos.
También permite definir los tipos de amenazas que se desea detectar, así como tomar medidas en cada caso y escalarlos a Microsoft Advanced eDiscovery de ser necesario.
De esta manera, es uno de los recursos de Ciberseguridad avanzados de Microsoft, que junto con soluciones como el antivirus Microsoft Defender, el portal Microsoft Purview Compliance y muchos otros entornos de protección, consolida la capacidad de prevención de usuarios corporativos e, incluso, particulares.
Las principales funciones de esta solución son:
Esta función permite llevar a cabo una evaluación de los posibles riesgos internos que aumentan las vulnerabilidades de todo tipo de empresas, desde una start-up hasta una gran corporación.
También ayuda a identificar áreas donde el riesgo puede ser mayor para los usuarios y determinar el alcance y el tipo de políticas de gestión de riesgos internos (insider risk management policy) que se deberían modificar.
Además, le ayuda a determinar si necesita licencias adicionales o mejorar, en términos generales, las políticas de riesgo interno existentes.
Ya sea que esté creando nuevas políticas o configurando la gestión de riesgos internos por primera vez, la función de acciones recomendadas puede ayudarle a sacarle el máximo provecho a las capacidades de administración de riesgos internos.
Las acciones recomendadas incluyen:
Puede crear las políticas de riesgo interno empleando plantillas predefinidas y condiciones que definen qué indicadores de riesgo y eventos desencadenantes se deben examinar en su empresa.
Entre las condiciones se incluyen el período de tiempo de detección, los indicadores de riesgo para las alertas, los servicios que se deben priorizar y los usuarios que se incluyen en la política.
Las alertas se crean de forma automática a través de indicadores de riesgo que coinciden con las condiciones de la política.
Estás se muestran en el panel de alertas, donde se puede obtener una vista rápida de todas las alertas abiertas a lo largo del tiempo y de aquellas que requieren revisión, así como de las estadísticas de alertas para su negocio.
La solución de gestión de riesgo interno de Microsoft 365 ofrece los siguientes beneficios:
Antes de empezar, tenga en cuenta que Microsoft Purview Insider Risk Management debe comprobar su suscripción a Microsoft 365 y cualquier otro complemento.
Para acceder y empezar a usar la gestión de riesgos internos, su compañía debe tener uno de los siguientes complementos o suscripciones:
Ahora bien, los pasos para implementar esta solución de administración de riesgos internos son:
De acuerdo con la manera en que quiere administrar las políticas y alertas de gestión de riesgos internos, deberá asignar a los usuarios a roles específicos para que puedan atender diferentes responsabilidades de cumplimiento.
La gestión de riesgos emplea los registros de auditoría de Microsoft 365, por lo que es necesario habilitarlos.
Habilitar esta función es importante porque permite realizar una evaluación de los posibles riesgos internos en su empresa, identificar áreas potenciales de mayor riesgo, determinar el alcance y el tipo de las políticas de gestión y evaluar si hacen falta licencias adicionales.
Para que los indicadores de política generen alertas de actividades relevantes, se deben configurar los requisitos previos adecuados según las políticas que planee tener en su negocio.
Los ajustes de protección de información (information protection) controlan los indicadores, la privacidad y las detecciones inteligentes, entre otros elementos.
Las políticas de gestión de riesgos internos (insider risk management policies) definen qué tipos de indicadores se configuran para las alertas y cuáles son los usuarios asignados.
Antes de que cualquier tipo de actividad pueda generar una alerta, es necesario configurar una política.
En definitiva, una insider risk management solution le permitirá construir un mejor entorno de información sobre seguridad y gestión de eventos, conocido como SIEM (Security Information and Event Management).
Esto incluye, entre otras cosas, fortalecer las políticas internas, disponer de mejores pistas de auditoría (audit logs), consolidar sus sistemas de información (information systems) e incluso proteger su propiedad intelectual (intellectual property) de fraudes internos.
Aparte de las soluciones del Risk Management de Microsoft Purview Insider, puede beneficiarse de la evaluación de riesgos de Ciberseguridad CS Lighthouse Detect de ne Digital.
Con este servicio, se evaluará el ecosistema actual de Ciberseguridad de su organización para identificar áreas de mejora, brechas de procesos y riesgos.
Luego, obtendrá un plan de seguridad cibernética a mediano y largo plazo, delegando a expertos en el área la gestión de las operaciones diarias de Ciberseguridad y las necesidades de administración.
Todas estas medidas mejorarán notablemente el estado de Ciberseguridad de su organización y la alineará con sus objetivos comerciales, a la vez que podrá nutrirse del know how y punto de vista de especialistas que entienden el ecosistema actual de amenazas.
Para entender mejor nuestra oferta, ¡le invitamos a conocer todos nuestros servicios de Ciberseguridad!