Archivos seguros y políticas en Teams de Microsoft 365
Hoy te contaremos sobre un importantísimo salto en seguridad y privacidad que Microsoft está estrenando para los usuarios de su suite Microsoft 365, Microsoft Teams y Sharepoint. Continúa leyendo la noticia completa en nuestro sitio de Soporte Microsoft 365 y Consultoría Sharepoint.
¿Qué es Microsoft Teams?
Microsoft Teams es la solución de Microsoft para la productividad empresarial y del equipo. Es una plataforma única que reúne lo mejor y toda la experiencia de Microsoft en comunicación y colaboración empresarial.
En Microsoft Teams puedes abrir chats usando diferentes canales para organizar tus equipos y cuentas con la capacidad de enviar mensajes privados entre empleados, combinado con un sistema de videoconferencia o almacenamiento de archivos ha dado como resultado una solución que gradualmente se convirtió en el estándar de la industria.
Esta plataforma se integra con tu cuenta de Microsoft 365, SharePoint Online y sus aplicaciones, para que puedas abrir todas las herramientas de tu oficina y utilizarlas solo o en equipo con tus compañeros. Los grupos de trabajo lo tienen todo al alcance de la mano en diferentes “pestañas” de Microsoft Teams, desde las que pueden integrar diferentes servicios en la nube y administrar diferentes equipos.
Almacenamiento y archivos seguros en Teams de Microsoft 365
Microsoft introdujo Secure Store o Customer Lockbox, una característica que Microsoft ofrece en varios servicios. Desde Exchange Online, SharePoint Online, OneDrive for Business y Azure. Esta función garantiza que Microsoft no pueda acceder a tu información durante el servicio y la resolución de problemas sin consentimiento expreso.
En general, los ingenieros de Microsoft solo necesitan telemetría y depuración para solucionar problemas. Sin embargo, en algunos casos extremos, requieren acceso directo a los datos del cliente. Secure Store permite a los clientes aprobar o rechazar antes de dar acceso a Microsoft a su información para el análisis de causa raíz (RCA).
Claramente este es un primer gran paso para garantizar la seguridad entre usuarios internos y externos de una organización. Además estimula el uso de la plataforma Microsoft 365, Sharepoint y Teams para situaciones de alta relevancia, donde aún se estaban usando plataformas como OneDrive por su capacidad de encriptado.
Políticas de seguridad que deberías considerar en Microsoft Teams
¿Qué es una política de seguridad?
Las políticas de seguridad son un conjunto de reglas, normas y protocolos de actuación que se encargan de velar por la seguridad informática de la empresa. Se trata de una especie de plan realizado para combatir todos los riesgos a los que está expuesta la empresa en el mundo digital.
Estas políticas deben definir cuáles son los aspectos de la empresas más importantes que deben estar bajo control. De esta forma se detallan una serie de procesos internos de la empresa que se deben realizar de forma periódica para no mantenerlos vulnerables. Las políticas de seguridad no solo van destinadas a los equipos técnicos e informáticos de una empresa, sino que van dirigidos a todos los puestos de trabajo que sean susceptibles de producir algún error o descuido de seguridad. Cabe destacar que muchos de los problemas de seguridad de las empresas se producen por errores de las personas que no tienen en cuenta la vulnerabilidad de los datos y la información de la empresas.
Considera las siguientes políticas de seguridad para tu plataforma Microsoft Teams
UTILIZA ETIQUETAS DE CONFIDENCIALIDAD
Las etiquetas de confidencialidad integradas de Microsoft Information Protection (MIP) te permiten clasificar y proteger tus datos de Teams sin afectar la productividad y la colaboración del usuario. Una vez aplicada una etiqueta, entran en juego los ajustes de protección.
Por ejemplo, si etiquetas un grupo de equipos como «secreto», se cifra. Eso significa que las personas ajenas a su organización no pueden acceder a esa parte de Teams.
Las etiquetas de confidencialidad pueden ayudar a ampliar tus capacidades de seguridad de las siguientes formas:
Hacer cumplir la configuración de protección con cifrado o marcas de agua.
Proteger el contenido en aplicaciones compatibles de Microsoft 365 en múltiples plataformas y dispositivos.
Proteger a los equipos de aplicaciones de terceros
CONFIGURAR DLP
La prevención de pérdida de datos (DLP) evita la exposición accidental de información crítica, lo que reduce el riesgo de filtraciones de datos. Configura controles DLP basados en etiquetas de confidencialidad, bloqueando instantáneamente a los usuarios no autorizados para que no accedan o compartan datos en un canal de Teams o en un chat privado.
En cierto modo, las políticas de DLP ayudan a moderar el comportamiento del usuario dentro de Teams. Incluso puedes probar estas políticas antes de ponerlas en práctica. Probar las políticas previamente te ayudará a determinar si las políticas producen resultados deseables y te ayudará a ajustarlas hasta que estén en un punto óptimo de madurez.
DLP cuenta con el apoyo de un motor de análisis de contenido: los archivos y los chats se analizan y se bloquea cualquier intento de compartir contenido confidencial. Estas políticas se pueden aplicar a usuarios invitados y externos y funcionan bien tanto en la aplicación web como en el escritorio de Teams.
CONTROL DE ACCESO A DATOS PARA TEAMS
El control de acceso a los datos es un elemento fundamental cuando se trata de compartir archivos de forma segura fuera de la organización. Puedes otorgar acceso externo y / o acceso de invitado al canal de Teams. Estos controles de acceso pueden parecer similares, pero son bastante diferentes.
El acceso externo te permite otorgar permisos de acceso a todo un dominio, lo que permite a los usuarios de Teams o Skype de otros dominios llamar, chatear y configurar reuniones con usuarios dentro de la organización. Es como cuando name@sherlockcompany.com y name@watsoncompany.com tienen que trabajar juntos en Teams sin descuidar la seguridad.
El acceso de invitado te permite otorgar permiso de acceso, lo que permite que un usuario externo sea miembro para participar en canales, chats y compartir archivos. Estos invitados no necesitan tener una cuenta de Microsoft 365 en su organización. En su lugar, pueden usar sus cuentas de correo electrónico comerciales existentes.
SUPERVISE PERIÓDICAMENTE LA ACTIVIDAD DEL USUARIO
La supervisión muestra cómo los usuarios están adoptando e interactuando con Teams. Usa la información para comprender qué conjunto de comportamiento del usuario debe cambiar para lograr una mejor seguridad de Teams.
Los equipos también ofrecen capacidades de monitoreo limitadas para evitar el permiso general de aplicaciones de terceros que requieren acceso a datos corporativos y de usuarios. Los administradores pueden crear previamente una lista exclusiva de aplicaciones de terceros permitidas. En caso de que un equipo solicite una aplicación que no figura en la lista, los administradores deben revisar manualmente la política de permisos antes de acceder a la solicitud.
Para supervisar la actividad de Teams en tu centro de administración, ve a Análisis e informes> Ver informes> Uso. Puedes ver varios informes integrados y funcionalidades y derivar conclusiones sobre las actividades de los usuarios y, con la ayuda de la tecnología y la educación, motivar a los usuarios a realizar las mejores prácticas de seguridad.
Implementar políticas de gestión de datos
La información confidencial almacenada en Teams presenta un riesgo de seguridad. Aplica estas tres políticas para administrar los datos.
Retencion: Configura las directivas de retención de Teams para los mensajes de canal y chat y muévelas a OneDrive y SharePoint una vez que finalice el período para liberar espacio en Teams.
EDiscovery: Una herramienta de Microsoft 365 que te permite identificar y manejar información. Con eDiscovery, puedes recrear conversaciones de Teams para que el equipo obtenga el contexto completo de las conversaciones. Un uso frecuente de ésta herramienta es el legal.
Vencimientos: Administra el ciclo de vida de los grupos de Microsoft 365 estableciendo una fecha de vencimiento. A los propietarios de grupos vencidos se les pedirá que renueven sus grupos. Cualquier grupo que no se renueve se eliminará temporalmente. Los propietarios del grupo o el administrador pueden restaurar el grupo en un plazo de 30 días.
Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.
Visítalo en Linkedin haciendo clic acá.
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.
