Cómo proteger mejor su entorno de Microsoft 365


Los expertos en seguridad ofrecen orientación de seguridad de Microsoft 365 a medida que más atacantes se dirigen a entornos de nube empresarial.

Anterior

1 de 10

próximo

Las preocupaciones sobre la seguridad en la nube han sido durante mucho tiempo una prioridad para muchos profesionales de seguridad de TI encargados de proteger los datos, las aplicaciones y la infraestructura en los entornos de la nube, pero se convirtieron en una prioridad para casi todos en 2020 a medida que las empresas se apresuraban a brindar soporte a los empleados remotos.

Asegurar Microsoft 365 es una gran parte de esta conversación, tanto por su ubicuidad en las organizaciones globales como por un reciente aumento en los ciberataques dirigidos a las plataformas empresariales en la nube. A 13 de enero alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS advirtió a las empresas sobre «varios ciberataques recientes con éxito» contra los servicios en la nube. Muchos ataques ocurrieron cuando los empleados trabajaban de forma remota y usaban dispositivos corporativos y personales para acceder a los servicios en la nube.

Esta tendencia fue subrayada por el reciente descubrimiento del ciberataque SolarWinds, una campaña grande y compleja dirigida a agencias y empresas del gobierno de Estados Unidos, incluida Microsoft. Si bien muchas víctimas se infectaron a través de las actualizaciones de software program de SolarWinds, recientemente se reveló que Malwarebytes fue atacado por los mismos atacantes a través de otro vector que obtuvo acceso privilegiado a Microsoft 365 y Azure.

Si bien SolarWinds fue un ataque especialmente complicado y generalizado, hay muchas más amenazas comunes en la nube que deben preocupar a las empresas.

Las organizaciones experimentaron un promedio de 2.8 incidentes de seguridad en la nube en los últimos 12 meses, los investigadores de Netwrix encontraron en su Informe de seguridad de datos en la nube. Los más comunes son los ataques de phishing (40%), ransomware u otros ataques de malware (24%), fuga accidental de datos (17%), ataques dirigidos a la infraestructura de la nube (16%) y compromiso de la cuenta (16%).

Afortunadamente para los equipos de TI y seguridad, hay muchos pasos que pueden tomar para bloquear los entornos de Microsoft 365 y proteger a las empresas de estos ataques comunes centrados en la nube. Para empezar, es elementary saber qué herramientas de seguridad vienen con su paquete de Microsoft 365.

«A pesar del cambio de marca a Microsoft 365, las licencias de Microsoft siguen siendo complejas», dice Rick Holland, CISO y vicepresidente de estrategia de Electronic Shadows. Los clientes deben elegir entre varias opciones: Business Basic, Small business Conventional, Company High quality, Organization F3, Enterprise E3 y Organization F5, cada una de las cuales tiene una gama diferente de herramientas y funcionalidades.

«Es esencial comprender a qué características de seguridad le da derecho su licencia y qué es lo que puede faltar», dice Holland.

Kelly Sheridan es la editora de individual de Dim Looking through, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Anterior

1 de 10

próximo

Más información





Enlace a la noticia initial