Elevando la seguridad de Office 365

Publicado por Oscar Cortes on 14-feb-2017 13:49:49

Find me on:

Es un hecho que organizaciones de todos los sectores y tamaños están migrando sus aplicaciones corporativas a la nube por las ventajas que brinda poder acceder a estas en cualquier momento y lugar, además de los ahorros de dinero. En un post de hace algunos meses atrás resaltábamos precisamente las bondades de Office 365 pero también poníamos en evidencia algunos riesgos que requerían implementar controles de seguridad adicionales.office 365.jpg

Indicábamos entonces que aquellas grietas que se han evidenciado se debían en gran parte al cambio de paradigma de contar con una plataforma de productividad basada en la nube que no solo incluye la tradicional suite de Office sino también correo electrónico (Outlook), almacenamiento de archivos (One Drive) y comunicaciones (Skype). Entre las recomendaciones sugeridas para superar las falencias de seguridad de Office 365 se encontraban contar con un antimalware para amenazas conocidas, capacidades ante amenazas de día cero con sandbox y DLP para prevenir la fuga de información. Sin embargo, un aspecto determinante se nos quedo por fuera: el control de acceso.


Autenticación fuerte = accesos mas seguros.

Las tecnologías tradicionales que se despliegan para mantener a los atacantes fuera de las redes muchas veces no cubren las aplicaciones en la nube. Toda la información que antes estaba protegida por firewalls ahora está fuera del control de las organizaciones. Por situaciones como esta, desde hace un tiempo se ha empezado a hablar de desperimetrización y de la necesidad de adoptar un enfoque diferente de la seguridad.

Una de las primeras medidas que se deben tomar es fortalecer el control de acceso. Para esto, desde hace un largo tiempo existe la autenticación fuerte, también llamada autenticación de doble factor (2FA) o multifactorial. Lo que permite esta tecnología es incrementar la seguridad, agregando una capa adicional al proceso de acceso a una aplicación, servicio o recurso. De esta forma, los usuarios deberán utilizar dos factores entre algo que conocen (pin, contraseña), algo que son (huella, rostro, etc) o algo que tienen (token, tarjeta de coordenadas, etc).

Autenticación de doble factor en Office 365

Microsoft sabe de la importancia de la autenticación fuerte y ya cuenta con la opción de activarla como parte del servicio de office 365. Sin embargo, tiene funcionalidades limitadas como el uso de reducidas opciones para el segundo factor (mensajes sms, llamadas o aplicación móvil). Afortunadamente Microsoft no cerro la puerta a integrar su servicio con otras soluciones .

Algunas ventajas de las soluciones de otros proveedores incluyen la posibilidad de usar otros factores como la identificación de dispositivos y biometría, entre muchos otros. Ademas, las empresas podrían usar la misma solución para mejorar la seguridad en el acceso a múltiples aplicaciones, redes, recursos o servicios como VPNs. De igual forma, permiten contar con informes mas detallados que proveen información a las empresas sobre los accesos - o intentos de acceso- para de esta forma tener alertas de posibles intentos de robo de identidad y apoyar el fortalecimiento de los controles de seguridad.

Sin importar la solución o servicio que decida usar, es imperativo que active la autenticación de dos factores para prevenir el robo de identidad de sus usuarios y la posible pérdida de información si decide migrar o ya esta usando Office 365.

Topics: Aplicaciones