MODERN WORKSECURITY17 febrero, 20154 min de lectura

Cómo Microsoft garantiza la seguridad de tus datos en la nube con Office 365 y Azure

Seguridad.pngLa seguridad, la privacidad, el compromiso y la transparencia eran hasta ahora algunas preocupaciones de las empresas cuando se planteaban la posibilidad de migrar sus servicios a la nube.

Uno de los compromisos que Microsoft tiene con respecto a su plataformas en la nube, Office 365 y Azure, es la de garantizar la seguridad y privacidad de la información de los clientes que la utilicen, y para ello se guía por los siguientes principios de confianza:

Seguridad

La seguridad para Microsoft es un esfuerzo continuo que combina experiencia, personal cualificado y una potente tecnología. Office 365 y Azure almacenan los datos en una red propia de centros de datos, ubicadas estratégicamente en todo el mundo y ofrece características de seguridad integrada a todos los clientes y controles opcionales para que estos puedan personalizar las preferencias de seguridad.

Características de seguridad integrada disponibles

  • Centros de datos físicos supervisados las 24 horas del día.
  • Aislamiento lógico de datos entre distintos clientes.
  • Acceso administrativo a Office 365 controlado por un proceso basado en roles.
  • Separación de la red interna de centros de datos y la red externa, así como cifrado de los datos transmitidos a través de las redes.
  • Cifrado de los datos de correo con el cifrado de BitLocker de 256 bits, así como cifrado SSL/TLS de los datos en tránsito.
  • Aplicaciones diseñadas siguiendo el ciclo de vida de desarrollo de seguridad, garantizando la seguridad y privacidad desde el desarrollo del software hasta la puesta en marcha del servicio.

Características de seguridad personalizadas:

  • Cifrado avanzado con Rights Management Service que permite a los administradores cifrar elementos de forma selectiva.
  • Control de acceso de usuarios, a través de servicios de identidad como Active Directory, Azure Active Directory y los servicios de federación de Active Directory.
  • Posibilidad de habilitar características de cumplimiento tales como la prevención de pérdida de datos para impedir que la información confidencial salga de la organización.
  • Características de retención legal, gobierno y archivado que permiten retener datos confidenciales con fines legales y de archivado.
  • Facilidad para encontrar rápidamente elementos en Sharepoint Online, Exchange Online y Lync Online con fines de auditoría y seguridad.
  • Los administradores de tu empresa pueden personalizar fácilmente las características de antimalware y de protección contra correo no deseado.

Privacidad

Microsoft trabaja constantemente en tecnologías que mejoran y respetan la privacidad de sus servicios. Los clientes de Office 365 y Azure han de tener en cuenta en todo momento que sus datos les pertenecen y que:

  • Los datos no se extraen para crear productos publicitarios: No se examinan los correos ni los documentos para elaborar análisis, extraer datos, hacer publicidad ni mejorar el servicio.
  • Los datos no se mezclan: Office 365 siempre te permite mantener tus datos de cliente separados de los servicios del consumidor.
  • Los datos son tuyos y se pueden mover: los datos de cliente de Office 365 pertenecen a los clientes, que pueden quitar sus datos siempre que quieran.

Compromiso

Office 365 y Azure están provistos de capacidades que ayudan a las empresas a adecuarse a las regulaciones externas de la industria y a cumplir los requisitos internos de seguridad.

Control de calidad en Office 365
Office 365 se adhiere a normas mundiales del sector, incluidas la norma ISO 27001, la norma ISO 27018,  las Cláusulas modelo de la UE, el acuerdo HIPAA BAA y la ley FISMA. Asimismo, se somete a auditorías de terceros por parte de auditores de reconocido prestigio internacional con el fin de obtener un testimonio independiente del cumplimiento de las directivas y los procedimientos de seguridad, privacidad, continuidad y normativas.

Control de calidad en Azure
Azure es la primera plataforma Cloud en adoptar la norma ISO 27018, la primera normativa internacional sobre privacidad en la nube.

Transparencia

Los clientes de la nube de Microsoft pueden saber en todo momento dónde se encuentran sus datos, qué usuarios de su empresa pueden acceder a ellos y qué hacen con la información.

Además, los administradores de las empresas pueden elegir recibir actualizaciones relacionadas con los cambios de ubicación de los centros de datos, así como información de seguridad, privacidad y auditoría.

Con Office 365 y Azure tendrás potentes soluciones de  total confianza y fiabilidad para tu empresa.

¿Quieres saber más? Contacta con nosotros.

Artículos relacionados

POST

La pieza esencial en el complejo puzzle de la ciberseguridad…

Descubre más

POST

La IA generativa nos trae la próxima ola de la Hiperautomatización

Descubre más

POST

Crear recursos en Azure es muy fácil, pero… ¿Lo haces bien?

Descubre más

POST

Spain Central: Los 3 principales beneficios de migrar tus recursos cloud a España

Descubre más