Microsoft 365 se ha convertido en una de las plataformas más populares para las organizaciones debido a sus características de movilidad y colaboración. La seguridad es un reto principal en un entorno de nube y las organizaciones deben tener un especial cuidado para asegurar sus datos. Para ello, Microsoft 365 ofrece capacidades y controles incorporados para ayudar a las empresas a cumplir con las normas de seguridad. Hay muchas cosas que puedes gestionar con la ayuda del Centro de seguridad y cumplimiento de Office 365.
Índice de contenidos
Centro de seguridad y cumplimiento de Microsoft 365
Actúa como una red de cumplimiento en Microsoft 365 y permite a los usuarios cumplir con sus requisitos de cumplimiento legal, normativo y técnico en Office 365, Exchange Online y SharePoint Online. A continuación, las tareas clave que se pueden realizar desde el Centro de seguridad y cumplimiento de Microsoft 365:
-
eDiscovery
La función “eDiscovery” se utiliza para buscar, identificar, localizar y recuperar registros para asuntos legales. También puede encontrar y exportar contenido de sitios de SharePoint, buzones de Exchange y ubicaciones de OneDrive. Permite analizar datos grandes y no estructurados para determinar la información que es necesaria para un caso jurídico. Hay cosas específicas que se pueden buscar con la herramienta eDiscovery, como:
- Buzones de Exchange online y carpetas públicas.
- Conversación de Skype for business.
- Grupos de Microsoft 365.
- Sitios de SharePoint Online y OneDrive.
- Conversaciones de Microsoft Teams.
-
Gobierno de información
Permite a los usuarios importar correo electrónico de plataformas externas, crear buzones de archivo y establecer nuevas políticas para retener el email y otros contenidos. Las diversas características del gobierno de datos son las siguientes:
- Importar: El servicio de importación permite a los usuarios importar archivos PST a los buzones de Exchange.
- Retención: La función de retención de datos de Microsoft 365 facilita la gestión del ciclo de vida del correo electrónico mediante la retención del contenido necesario y la eliminación del contenido que ya no se necesita.
- Archivo: La función de archivado mueve automáticamente los correos electrónicos de Exchange online a buzones de archivo.
-
Administración de amenazas
La administración de amenazas en Office 365 ayuda a proteger los datos de una posible pérdida y a defenderse del software malicioso y el spam. Asegura la reputación de tu dominio identificando las actividades no deseadas de sus cuentas. Algunas de las funciones que ofrece la administración de amenazas son:
- Administración de dispositivos: Ayuda a administrar y asegurar los dispositivos móviles que están conectados a Office 365. Puede establecer políticas de seguridad de los dispositivos y reglas de acceso y borrar los datos de los dispositivos móviles si se pierden.
- Anti-spoofing: Protege la reputación de tu dominio eliminando sus actividades no deseadas.
- Cifrado: Defiende tus datos mediante políticas y configuraciones de cifrado eficaces.
- Antimalware y antispam: Pone a salvo los buzones de correo de Office 365 contra virus y spyware mediante la creación de políticas antimalware.
-
Establecer los permisos de usuario
El panel de permisos de Office 365 asigna permisos específicos que son responsables de las tareas de cumplimiento. Los usuarios pueden acceder a cualquier contenido o realizar una tarea solo si se les conceden los permisos. Además, los usuarios deben formar parte de los grupos de funciones del centro de seguridad y cumplimiento como, por ejemplo, administrador de cumplimiento, administrador de eDiscovery, administración de la organización, administración de registros, etc.
-
Auditoría de Office 365
El servicio de auditoría de Office 365 registra e informa continuamente de las actividades que se producen en sus aplicaciones. La activación de esta auditoría mejora la transparencia y permite investigar las actividades, identificar los riesgos, proteger la propiedad intelectual y responder a las amenazas. Con la auditoría de Office 365 puedes realizar diversos seguimientos, como por ejemplo:
- Actividades de los usuarios en SharePoint Online, Exchange Online y Azure Active Directory.
- Actividades de los usuarios en Power BI, Teams, Yammer, y OneDrive.
-
Alertas
Con las alertas, puedes crear y ver alertas de actividades específicas en Office 365. Para saber más acerca de cómo funcionan las políticas de alerta y cómo se activan las señales cuando las actividades de los usuarios coinciden con las condiciones de una política de alerta, puedes visitar las políticas de alerta de Microsoft Office 365.