Microsoft introduce mejoras de seguridad en Microsoft 365

Recomendados:  Haz que tu programa de seguridad del software tenga éxito Leer  La persistencia del ransomware Webinar ondemand

El cambio al trabajo remoto en los últimos meses ha aumentado la necesidad de que las organizaciones reevalúen sus prácticas de seguridad y gestión de riesgos. Dado que los empleados acceden a los datos corporativos a menudo desde PCs domésticos o colaboran de nuevas maneras, las organizaciones podrían correr un mayor riesgo de sufrir pérdida de datos u otros riesgos. Para facilitar a las empresas la visibilidad que necesitan y ayudarlas a proteger mejor sus datos, Microsoft ha añadido nuevas capacidades en Microsoft 365.

Por un lado, Microsoft ahora está extendiendo la prevención de pérdida de datos al endpoint con la disponibilidad de la vista previa pública de Microsoft Endpoint Data Loss Prevention (DLP). Endpoint DLP se basa en el etiquetado y la clasificación en Microsoft Information Protection y extiende las capacidades existentes de DLP en Microsoft 365, ayudando a cumplir con los requisitos de cumplimiento y proteger la información confidencial en los endpoints.

Integrado en Windows 10, Microsoft Edge y las aplicaciones de Office, Endpoint DLP proporciona protección centrada en datos para información confidencial sin la necesidad de un agente adicional, lo que le permite evitar el uso compartido, la transferencia o el uso inapropiado de datos confidenciales de acuerdo con las políticas de la organización. Por ejemplo, las organizaciones ahora pueden evitar copiar contenido confidencial en unidades USB o imprimir documentos confidenciales.

Por otro lado, Microsoft también ha anunciado la vista previa pública de varias características nuevas que mejoran aún más el amplio conjunto de capacidades de detección y remediación disponibles en Insider Risk Management y Communication Compliance en Microsoft 365.

Si bien es importante tener una amplia visibilidad de las actividades, acciones o comunicaciones del usuario final, cuando se trata de identificar los riesgos de manera efectiva, la calidad de las señales también es importante. En esta versión, se amplía significativamente la calidad de las señales que Insider Risk Management razona para identificar de manera inteligente el comportamiento potencialmente arriesgado. Por su parte, Communication Compliance en Microsoft 365 ayuda a las organizaciones a detectar de manera inteligente el cumplimiento normativo y las violaciones del código de conducta dentro de las comunicaciones de una organización, como las amenazas y el acoso en el lugar de trabajo, y tomar medidas rápidas de remediación.

Finalmente, para abordar la necesidad regulatoria de algunas organizaciones, Microsoft ha presentado la versión preliminar pública de Double Key Encryption para Microsoft 365, que permite a las empresas proteger los datos más confidenciales mientras mantienen el control total de sus claves de cifrado. Double Key Encryption para Microsoft 365 usa dos claves para proteger los datos, una bajo el control del cliente y otra bajo el control de Microsoft. Para ver los datos, se debe tener acceso a ambas claves. Dado que Microsoft solo puede acceder a una clave, los datos y clave no están disponibles para Microsoft, lo que ayuda a garantizar la privacidad y seguridad de los datos.