Microsoft mejora la seguridad y el cumplimiento con la GDPR a través de Microsoft 365

  • Actualidad

Lanzado hace un año, Microsoft 365 incorpora mejoras de protección avanzada contra amenazas, como capacidades antiphishing o protección extendida hacia SharePoint Online OneDrive for Business y Microsoft Teams.

Hace un año Microsoft unió en una misma oferta Office 365, Enterprise Mobility + Security, creando una nueva solución a la que bautizó como Microsoft 365. Y anuncia ahora, en el marco de la conferencia Microsoft Ignite, una serie de nuevas características de seguridad y visibilidad de datos que la compañía asegura que ayudará a sus clientes a cumplir con la GDPR cuando sea de obligado cumplimiento a partir de 2018.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Entre las novedades Compliance Manager, que dará a los clientes la posibilidad de hacer una evaluación de riesgos en tiempo real, se consigue una puntuación que refleja el compromiso de la compañía con los requerimientos de protección de datos cuando están utilizando los servicios cloud de Microsoft.

Se ha anunciado también durante el evento la disponibilidad de un servicio de cifrado con Customer Key, o clave de cliente, que puede ayudar a los clientes regulados a demostrar controles de cumplimiento adicionales gestionando las claves de cifrado para sus datos de Office 365.

Se ha mejorado y simplificado la manera en que se gobiernan los datos gracias a Microsoft Information Protection and Advanced Data Governance, que ayuda a proteger los datos sensibles y a que no caigan en malas manos.

Por una parte, las soluciones de Microsoft Information Protection ayudan a identificar, clasificar, proteger y monitorizar los datos sensibles, se hayan creado, almacenado o compartido. Desde Microsoft se ha prestado especial atención a proporcionar un enfoque más consistente e integrado de clasificación, etiquetado y protección a través de tecnologías de protección de información; como ejemplo, Microsoft Cloud App Security se integra ahora profundamente con Azure Information Protection para clasificar y etiquetar archivos que residen en aplicaciones en la nube.

En cuanto a las mejoras en Advanced Data Governance, incluyen la retención basada en eventos en Office 365 Advanced Data Governance, que permite a los clientes crear eventos que activarán el período de retención de datos en Office 365 para cumplir de forma consistente con los requisitos empresariales internos. Esta característica se encuentra actualmente en Office 365 Universal Preview Program.

Durante el Microsoft Ignite se han anunciado también mejoras en el cifrado de mensajes de Office 365, que hacen que sea más fácil compartir emails protegidos con cualquiera.

Para proteger mejor a los usuarios contra las amenazas Microsoft ha mejorado también las capacidades antiphishing en Office 365 Advanced Threat Protection, que además se extiende para proteger SharePoint Online, OneDrive for business, y Teams. En Windows se añade Windows Defender Application Control para evitar que se pueda ejecutar código malicioso en el endpoint.