El espectacular crecimiento de los datos digitales y la migración masiva de tareas a la nube, impulsada por el teletrabajo y el trabajo híbrido, ha facilitado que surjan amenazas cada vez más sofisticadas.
La suplantación de identidad o fuga de datos son hoy una preocupación para todo tipo de compañías, sean grandes corporaciones o pymes. Se estima que casi una de cada cuatro pequeñas y medianas empresas ha sufrido una violación de seguridad en el último año, y que el coste medio de estas violaciones de datos ha sido de 108.000 euros.
En un contexto de trabajo híbrido en el que los usuarios cambian de aplicaciones y ubicaciones, pero mantienen la misma identidad, es más importante que nunca utilizar herramientas que nos permitan proteger la identidad.
En el artículo de hoy, nos centraremos en cómo podemos proteger la identidad con Microsoft 365.
¿Qué ofrece Microsoft 365 para la protección de la identidad?
Microsoft 365 permite a las compañías de cualquier tamaño proteger la identidad de los usuarios en cualquier ubicación. Disponemos de una amplia variedad de opciones, pero os hemos destacado las 4 principales:
Autentificación multifactor (MFA)
La autenticación multifactor es una de las opciones más efectivas para proteger la identidad del usuario, ya que, para acceder a la cuenta, se solicita una contraseña que se genera en un dispositivo físico (habitualmente un smartphone). De esta forma, obligamos al usuario a que presente dos o más pruebas diferentes para demostrar que es quién dice ser.
Aprovechar el acceso condicional
El acceso condicional permite a las organizaciones restringir el acceso a la información según diferentes condiciones. Por ejemplo, en caso de que el dispositivo no sea el identificado por la empresa, el usuario no podrá descargar ni acceder a la información. Otro caso común es por ubicación. Esta condición se usa normalmente para bloquear el acceso desde países o regiones que la empresa sabe que no debe provenir el tráfico.
Privileged Identity Management (PIM)
El PIM es un servicio que nos permite administrar, controlar y revisar el acceso a los recursos corporativos hospedados en Azure y los otros servicios de Microsoft como Microsoft 365 o Microsoft Intune. Su aplicación nos permite, reducir el número de personas dentro de nuestra organización que pueden acceder a ciertos recursos.
Identity Protection
Un servicio que usa los aprendizajes que Microsoft ha adquirido después de analizar billones de señales al día para identificar amenazas y proteger a los clientes. De esta forma, podemos automatizar la detección y corrección de riesgos basados en la identidad.
En el contexto actual, necesitamos como empresa adaptar nuestro modelo de seguridad a un enfoque más moderno, que nos permita adaptarnos de forma más efectiva a las necesidades actuales y al mismo tiempo nos permita proteger las personas, los dispositivos, las aplicaciones y los datos, en cualquier lugar.
Esta filosofía es conocida como Zero Trust y Microsoft 365 ya la aplica en sus soluciones, lo que nos facilita mucho su adopción como empresa.