• Flock of wintering Barnacle Goose(branta leucopsis)in wadden Sea,East Frisia,lower saxony,Germany

#ADNCLOUD

Innovación en la sociedad digital

Categorías

Seguridad en Office 365 frente amenazas internas, externas y requisitos legales

Office 365
Tiempo de lectura: 4 minutos

Borrado accidental, problemas de seguridad, secuestro de datos, accidentes, malware, virus… La protección en el entorno Office 365 es crucial para todas las compañías que utilicen el paquete de Microsoft. Esta plataforma permite como pocas la colaboración y el trabajo en red, pero por defecto no se responsabiliza de la seguridad de los datos que en ella se generen. Prevenir es la mejor forma de curar en un entorno tan flexible como el de la nube, utilizando, por ejemplo, un sistema de backup integral como el que ofrece MEDIACLOUD para Office 365

Son muchas las amenazas que pueden poner en riesgo los datos generados en la plataforma. Accidentes o ataques intencionados que pueden tener costes millonarios, o sanciones por la imposibilidad de cumplir con una obligación legal. La seguridad es una cuestión importante para la continuidad y reputación de una compañía. Existen numerosas razones para implementar una solución de copia de respaldo efectiva. Las papeleras de reciclaje nativas y el historial de versiones, una vez que el sistema de geo-redundancia de Office 365 no esté disponible, no ofrecerán alternativas a estos problemas. A continuación explicaremos cuáles son los más comunes. 

Borrado accidental y eliminación de usuario:

La seguridad de los datos puede verse afectada tanto a nivel interno como externo. Normalmente pensamos en hackers o software malicioso cuando valoramos las potenciales amenazas, pero muchas veces provienen de dentro de la compañía, ya sea por errores o por una acción negligente de los empleados. Las políticas de retención cubren nuestra información solo durante un periodo limitado de tiempo, y Microsoft responsabiliza al cliente, por ejemplo, de un borrado accidental que supere entre los 14 o 30 días. Puede ser tarde cuando identifiquemos que la información crítica no existe.

Tenemos que tener en cuenta que el Office 365 ofrece dos tipos de eliminaciones, una soft (que no sería permanente, como vaciar la carpeta Elementos Eliminados) y otra hard, en este caso, irrecuperable. En el hard-delete el usuario elimina definitivamente un elemento sin opción de recuperación (la papelera y el historial de versiones ya no son efectivos llegados a este punto). Puede ocurrir también que la eliminación de un usuario, prevista o accidental, ponga en compromiso datos importantes del SharePoint o el OneDrive al replicarse en la Red. Microsoft es incapaz de hacer una recuperación a un estado anterior o la restauración a nivel granular.

Amenazas internas y externas

Las amenazas internas, además de las anteriormente definidas como accidentales, pueden deberse a empleados o ex empleados descontentos que pongan en compromiso los datos críticos: por ejemplo, con borrados intencionados antes de marcharse de la empresa, o mediante el espionaje industrial, robo de información, o envío de correos con datos sensibles que afecten a la reputación de la compañía. También existe el riesgo de descarga de ficheros infectados, la divulgación de usuarios y contraseñas, una incorrecta asignación de los roles de administrador, o la eliminación de pruebas. En ocasiones, las contraseñas pueden ser débiles y no estar acorde con las actuales exigencias de seguridad.

En cuanto a las amenazas externas, los malware y virus, especialmente los de tipo ransomware, crecen semanalmente, están considerados casi una epidemia y afectando a muchas empresas. Comprometen no solo la seguridad de la compañía sino también los datos de los clientes. En caso de ataques graves, los sistemas de protección nativos de Office 365 no serán suficientes. Solo una copia de respaldo como la que ofrece MEDIACLOUD salvaguardará y recuperará la información comprometida rápidamente. 

Cumplimiento de exigencias legales

La adaptación a un nuevo escenario legal puede poner en apuros a una empresa si no se tiene un total control de los datos. Lo mismo si se es parte en un procedimiento judicial. Esto puede significar que se necesiten de forma preceptiva e inesperada archivos, correos, etc. Microsoft tiene la función de retención por juicio entre sus modos de recuperación de información (retiene todo el contenido del buzón, incluidos los elementos eliminados y las versiones originales de los elementos modificados), pero si el usuario se borra también desaparecerá todo lo asociado a él en Sharepoint, Outlook, Flow, OneDrive, Microsoft Teams

El siglo XXI propicia una revolución tecnológica y nichos con múltiples oportunidades. No obstante, también sus propias amenazas. La mejor manera de afrontar estos retos y aprovechar todas las oportunidades es prevenir en los procesos más sensibles de la cadena, como la protección de los datos de Office 365.

PGR – CTA Blog Campaña 1

Entradas relacionadas

Deja un comentario

No hay comentarios

Todavía no hay ningún comentario en esta entrada.