¿Sabes quién puede acceder a la información que tiene almacenada tu empresa? ¿Cumple tu organización con la nueva normativa de protección de datos? ¿Dispones de una solución de seguridad que proteja tu correo electrónico corporativo frente a las amenazas más avanzadas? En este artículo te ayudaremos a descubrir cuáles son los principales riesgos de seguridad y qué soluciones tienes a tu alcance.
Cada año se descubren más de 6.000 vulnerabilidades en los sistemas utilizados por empresas de todo el mundo. Esta cifra, recogida en el informe 2016 Trends in Cybersecurity publicado por Microsoft, pone de manifiesto la importancia de contar con un software de seguridad certificado, solvente y actualizado. Por ello, podemos afirmar, sin riesgo a equivocarnos, que ninguna compañía —sea cual sea su tamaño o el sector en el que opere—, puede permitirse prescindir de una estrategia de seguridad.
Y si garantizar la seguridad de los documentos y datos que atesora una empresa —ya sea en su sede, en una sucursal o en la nube— es una de las principales preocupaciones de los directivos de medio mundo, el gran quebradero de cabeza de los directores de tecnología es elegir el sistema que mejor se adapte a las necesidades de su empresa.
Garantizar la seguridad y cumplir con la nueva normativa GDPR
A la preocupación por la garantía de la seguridad de la información se suma el temor a las millonarias sanciones de las que podría ser objeto una compañía que no cumpla el nuevo Reglamento General de Protección de Datos Europeo (GDPR, en sus siglas en inglés), que entrará en vigor el próximo 25 de mayo de 2018.
Según la nueva legislación, que será de aplicación obligatoria en todos los estados miembros de la UE, aquellas empresas que no respeten el derecho de los ciudadanos a conocer fielmente el uso que se va a dar a sus datos, ya sean personales, públicos o profesionales, podrán ser multadas con hasta 20 millones de euros. Además, las empresas deberán garantizar la custodia de los datos de terceros y en caso de que sufrieran un ataque estarán obligadas a informar tanto a las autoridades como a los ciudadanos afectados.
4 medidas para garantizar la protección de los datos de tu empresa
Para frenar los ataques y protegerse ante las vulnerabilidades, la principal decisión que debe tomar un director de IT es apostar por la implantación de soluciones de seguridad que hagan frente a los 4 grandes riesgos que se pueden plantear en una organización:
1- Impedir que la identidad de los usuarios corporativos se ponga en peligro
Últimamente ha proliferado de manera alarmante el robo de contraseñas a través de prácticas de envio de correos fraudalentos con el objetivo de inducir a los destinatarios a revelar su información personal (técnica llamada Phising).
Además de esto, si consideramos el crecimiento del uso de aplicaciones en la nube junto con el hecho de que muchos usuarios a menudo reutilizan el mismo password para acceder a las mismas, la amenaza de seguridad para las empresas es enorme ante el riesgo de que un ciberdelincuente obtenga tan solo una contraseña de usuario para una aplicación que tal vez .. ni siquiera sea corporativa!
La solución a este quebradero de cabeza se llama Azure Active Directory, pues puede facilitar, a través de una identidad única y protegida (single sign-on), un acceso seguro y validado en dos pasos, a todas las aplicaciones que usan los usuarios de la empresa, simplificando además enormemente la gestión IT.
2- Proteger los datos y asegurar el cumplimiento de la normativa
Estimular la productividad con acceso a la nube al tiempo que se mantiene la información protegida y controlada es esencial. Si no dispones de una solución que te permita controlar el acceso y difusión de los documentos de tu empresa por parte de tus empleados, desde Softeng podemos ayudarte. Para ello, implantamos Azure Information Protection, que permite clasificar, etiquetar y proteger tus documentos esenciales al mismo tiempo que sirve para controlar el cumplimiento de la nueva legislación GDPR. Este aspecto queda también apoyado con los sistemas que incluyen los planes avanzados de Office 365, como el Customer Lockbox, para la obtención de la autorización expresa de cesión de datos.
3- Ampliar los controles de acceso a la información contenida en los distintos dispositivos de la empresa
Ofrecer seguridad mejorada a los dispositivos personales y de la empresa es otro de los grandes retos y, por tanto, una de las cuatro medidas que debe tomar una empresa que quiera garantizar su seguridad. En este sentido destaca la herramienta basada en la nube Microsoft Intune, que permite controlar qué dispositivos tienen acceso a aplicaciones corporativas y datos de Office 365 e impedir el acceso a los mismos en caso de que los dispositivos se pierdan o sean robados, asegurando el cumplimiento de las normas de seguridad de la empresa.
4- Salvaguardar la infraestructura
La cuarta medida esencial para tener bajo control la información de tu compañía es implantar políticas que ayuden a mantener seguros los recursos en la nube y los entornos híbridos. Para ello la clave está en apostar por fabricantes de tecnología que no escatimen en seguridad como Microsoft, que invierte en la misma más de 1.000 millones de dólares al año. Desde un prisma de protección de infraestructura y datos así como de la posibilidad de recuperación, Azure nos ofrece amplias soluciones de recuperación ante desastres.
Microsoft 365, la solución perfecta para tus necesidades de seguridad avanzadas
Microsoft 365 E5 es la solución perfecta para aquellas empresas que quieren ofrecer un entorno de trabajo moderno, colaborativo y altamente seguro, ofreciendo una protección integral para toda la empresa. Todo ello, gracias a una completa suite que incluye Office 365, Windows 10 Enterprise y Enterprise Mobility + Security.
¿Quieres saber más? Contacta con nosotros.