TechSoup
¿Su organización sin fines de lucro está bajo una nube de dudas o en la nube nueve cuando se trata de cumplir con los estándares de seguridad? Todos sabemos que proteger la información de su organización es fundamental para su operación, pero ¿cómo logra esto realmente?
Este artículo le brinda información básica sobre lo que necesita saber acerca de las amenazas a los datos de su organización sin fines de lucro, y sobre cómo puede ayudar a garantizar que esté protegido y cumpla con los estándares de seguridad cuando esté alojado en Microsoft Cloud. Revisaremos la autenticación de dos factores, la configuración de una política de prevención de pérdida de datos y cómo asegurarnos de que solo los dispositivos autorizados y compatibles puedan acceder a sus datos.
¿Quién está tratando de robar sus datos?
Primero, hablemos de cuáles son realmente los riesgos de seguridad para su organización sin fines de lucro. Sus datos pueden verse comprometidos por dos categorías de personas:
- Hackers externos: en general, los hackers no están tratando de dirigirse específicamente a su organización, sino que están tratando de encontrar vulnerabilidades en cualquier máquina conectada a Internet para obtener acceso a los sistemas internos para que puedan
- Ransom los datos de vuelta a usted (ejemplo)
- Venda los datos para usarlos con fines de robo de identidad (otro ejemplo)
- Publique datos vergonzosos, en aquellos casos en los que su organización está siendo dirigida específicamente (los correos electrónicos de Sony avergüenzan a una industria)
- Personal interno: a menudo, los miembros del personal son la fuente de las mayores violaciones de datos de su organización porque sus computadoras portátiles o teléfonos son robados (ejemplo) o envían por correo electrónico datos confidenciales a la persona equivocada por error. En otros casos, los miembros del personal destruyen o alteran los datos para encubrir actividades fraudulentas o roban datos para revenderlos o para extorsionar o avergonzar a alguien (example).
Entonces, ¿cómo puede asegurarse de que sus sistemas basados en la nube protegerán los datos, cuentas, dispositivos e infraestructura de su organización no lucrativa?
Mantener sus datos seguros en la nube de Microsoft
Microsoft ofrece seguridad estándar de platino para sus usuarios de la nube sin fines de lucro. Sam Chenkin de Tech Impact revisa los elementos clave de seguridad que necesita conocer y muchas formas en que Office 365 puede ayudar a su organización a estar más segura.
Microsoft tiene a gobiernos y grandes corporaciones en su nube. Es compatible con HIPAA (para aquellos que almacenan información médica confidencial) y ha auditado el cumplimiento de la Declaración sobre estándares para compromisos de certificación (SSAE) 16 y una docena de otros estándares de seguridad. Puede echar un vistazo al Centro de confianza de Microsoft para verificar si se cumple con su estándar de cumplimiento.
Los datos de su organización sin fines de lucro en la nube de Office 365 está encriptada en tránsito y en reposo en los centros de datos de Microsoft. Por lo tanto, solo debe concentrarse en proteger los datos guardados en sus máquinas locales y establecer los permisos adecuados para quién puede enviar los datos fuera de su red
Use Azure AD para configurar el inicio de sesión único y mejorar la seguridad de las cuentas y dispositivos
Echemos un vistazo a la seguridad de la cuenta y el dispositivo. Azure Active Directory (AD) se incluye con Office 365. Le permite administrar usuarios y grupos en su organización sin fines de lucro. Sus características ayudan a las organizaciones sin fines de lucro a evitar el robo de identidad y mantienen a los piratas informáticos y otros delincuentes fuera de sus sistemas.
Azure fue desarrollado para redes de dominio de Windows e incluye la mayoría de los sistemas operativos de los servidores de Windows como un conjunto de procesos y servicios. Una de las principales ventajas de Azure es poder iniciar sesión en su computadora con Azure AD. Si lo habilita en la consola de administración de Office 365, su personal sin fines de lucro y sus voluntarios pueden unir sus computadoras a Azure AD. Luego podrán iniciar sesión en sus computadoras con su nombre de usuario y contraseña de Office 365. También podrán iniciar sesión en muchas aplicaciones con el mismo nombre de usuario y contraseña.
Configure la autenticación de dos factores para aumentar la seguridad de la cuenta
Un paso fácil e importante es configurar la autenticación de dos factores. La autenticación de dos factores ayuda a garantizar que solo los usuarios autorizados puedan iniciar sesión en las cuentas de su organización. La autenticación de dos factores también hace que el inicio de sesión único sea aún más seguro.
A los usuarios se les otorga acceso solo después de presentar con éxito dos pruebas diferentes para confirmar su identidad. Normalmente, esa evidencia se encuentra en dos de las siguientes categorías: conocimiento (algo que los usuarios saben), posesión (algo que tienen) e inherencia (algo que son).
Por ejemplo, puede configurar su computadora de modo que no sea suficiente con saber su contraseña para iniciar sesión. También debe demostrar que es un usuario autorizado al proporcionar un código desde su teléfono móvil.
Configurar una política de prevención de pérdida de datos
También debe configurar una política básica de prevención de pérdida de datos (DLP) en Office 365, disponible con las licencias de Office 365 E3. Las políticas de DLP están ligeramente limitadas y no ofrecen encriptar los datos. Por lo tanto, solo puede limitar el acceso al contenido en lugar de encriptarlo automáticamente. Y las políticas de DLP tienen opciones de configuración limitadas. Pero son un gran lugar para comenzar.
Gestiona tus dispositivos
Con la oferta Enterprise Mobility + Security (EMS) de Microsoft, las organizaciones pueden administrar y proteger a sus usuarios, dispositivos, aplicaciones y datos. Las herramientas incluidas le permiten
- Simplifique la administración de aplicaciones y dispositivos para sus empleados y voluntarios.
- Proteja la información de su organización en teléfonos, tabletas y PC
- Identifique actividades sospechosas y amenazas avanzadas para su organización casi en tiempo real
EMS es increíblemente valioso cuando los empleados usan varios dispositivos para acceder a los datos, donde los voluntarios pueden traer sus propios dispositivos o cuando los trabajadores de campo necesitan acceso a ciertas aplicaciones o datos cuando están fuera de visitas. Esta suite ahora está disponible como donación para hasta 50 licencias.
Esperamos que hayamos ayudado a dividir las nubes y le expliquemos las medidas de seguridad básicas que puede tomar hoy con las herramientas de Microsoft Office 365 para proteger a su organización sin fines de lucro.
Otras publicaciones de blog y artículos relacionados con Microsoft Cloud incluyen
Si quieres obtener una licencia de Zoom, dirígete a https://chile.techsoup.global