Microsoft añade seguridad a los documentos de Office 365
Con la nueva herramienta Advanced Security Management, las organizaciones que utilizan Office 365 van a poder controlar mejor el uso de sus documentos, donde se encuentran, así como detectar comportamientos anómalos relacionados con ellos.
El uso de servicios alojados en la nube plantea nuevos retos a las organizaciones en el apartado de seguridad, por lo que las grandes compañías que ofertan soluciones de este tipo, deben reforzar ésta área. Con esta premisa, Microsoft acaba de anunciar Office 365 Advanced Security Management, un nuevo conjunto de herramientas pensadas para potenciar la seguridad de sus aplicaciones basadas en la Cloud, como es el caso de Office 365. De este modo, la compañía pretende dotar a las organizaciones, de un mayor control y visibilidad de los documentos que manejan.
Ron Markezich, vicepresidente corporativo de Office 365 y CIO de Microsoft ha afirmado que “esta nueva herramienta cumple con la demanda de muchas organizaciones que desean poder supervisar a dónde van sus datos y ver qué aplicaciones están siendo utilizadas en su entorno”. De este modo, Markezich destaca que Advanced Security Management está formado por tres pilares fundamentales:
- Detección de amenazas: se trata de una funcionalidad con la que es posible identificar un uso anormal del servicio y posibles incidentes de seguridad. Se trata de poder identificar los altos riesgos y el comportamiento anormal de los documentos. Por ejemplo, explica Markezich, situaciones en las que alguien está tratando de descargarse una gran cantidad de información a un servicio Cloud externo a la organización; o si existe una cuenta inactiva que de repente se vuelve muy activa. La herramienta detecta estas situaciones atípicas y las estudia detenidamente.
- Control avanzado: Office 365 va a contar con controles granulares en el apartado de seguridad, así como la posibilidad de aplicar políticas específicas de seguridad. Si un usuario lleva a cabo múltiples intentos fallidos de inicio de sesión desde una nueva dirección IP, es posible buscar la ubicación o el tipo de dispositivo empleado. Es posible crear alertas adicionales de cualquier tipo, con el fin de evitar que un usuario pueda llevar a cabo alguna acción no permitida o sospechosa. Es así como el administrador puede incluso suspender inmediatamente dicha cuenta asociada.
- Visibilidad: gracias a esta característica, es posible tener una visibilidad avanzada del uso de Office 365 y el shadow IT, sin necesidad de instalar un agente end-point. Los clientes pueden ver qué aplicaciones Cloud se encuentran integradas con Office 365 y la repercusión que pueda tener en el servicio. Aquí se incluye un panel de control para permitir una gestión avanzada, con el fin de poder descubrir aplicaciones profesionales categorizadas (más de 1000 según Microsoft), como puedan ser de colaboración, almacenamiento en la nube, de correo electrónico u otras. Así la organización puede observar detenidamente lo que puede estar ocurriendo por detrás. Markezich matiza que la herramienta permite ver la cantidad de datos de la organización que pueden estar siendo enviados a OneNote, Dropbox u otro servicio de almacenamiento.
Advanced Security Management está incluido en Office 365 versión E5, y también está disponible como un complemento a otros planes empresariales de Office 365 por un precio aproximado de 3€ al mes. Su despliegue se está realizando de manera automática a todos los clientes a nivel mundial. Algunas capacidades como la de ver los permisos de una aplicación dentro de Office 365, y el panel de detección de aplicaciones, estarán disponibles a finales del tercer trimestre del presenta año, afirman desde el blog de Microsoft.
