Seguridad en Microsoft 365 y Azure

El modelo de infraestructura informática ha cambiado para adaptar los sistemas informáticos a las necesidades actuales de las organizaciones, una infraestructura en la nube permite ser mucho más flexible y adaptarse en un breve espacio de tiempo a los requerimientos técnicos de cada situación.

En un modelo de seguridad informática moderno es imprescindible planificar la mitigación de riesgos desde nuevas perspectivas, utilizar las nuevas soluciones que los fabricantes y proveedores de Cloud nos proporcionan para securizar estos nuevos entornos.

Microsoft 365 y Azure disponen de una serie de soluciones para mejorar la seguridad de los entornos Cloud, pero antes de hablar de las soluciones técnicas y la configuración de estas defensas, es primordial entender la lógica de seguridad de estos nuevos escenarios.

El primer paso es entender el entorno donde esta desplegada la infraestructura, podemos tener un servicio Cloud de diferentes tipos:

• Software as Service
• Platform as Service
• Infrastructure as Service

Cada uno de los modelos tiene sus propias peculiaridades, ademas podemos tener un combinación de dos o más de estos modelos e incluso utilizar un entorno híbrido, donde estos servicios se comunican con los servicios que hay en las propias instalaciones.

Una vez que definimos el entono es necesario conocer la responsabilidad de cada uno, la organización y nuestro servicio de Cloud o el proveedor de servicios de internet, esto determina qué y quién tiene que planificar y configurar las tecnologías para mitigar los riesgos de la infraestructura informática.

Muchas organizaciones de hoy en día están migrando a Servicio en Microsoft 365, esto permite disponer de un servicio de Identidades, Correo, Servidores de Archivos y Comunicaciones sin necesidad de mantener un sistema informático. En estos casos la administración de los servidores que sostienen los Servicios:

• Microsoft Entra
• Microsoft Exchange
• Microsoft SharePoint
• TEAMS

Recae en el proveedor, es decir, Microsoft, en muchos casos, pequeñas y medianas empresas contratan servicios externos para el despliegue y la configuración de este tipo de entornos, pero existe una obligación sobre la organización en la configuración de seguridad de todos estos servicios, y una responsabilidad sobre los datos y el uso de los servicios.

Microsoft dispone de mejoras de seguridad que se adaptan al tipo de licencia/modelo de cliente, pero es necesario conocer, entender y configurar estas características para utilizar estos entornos de una forma segura.

En necesario verificar que las configuraciones de todos los servicios desplegados sean lo más seguras posibles, desde el propio dispositivo, servidores, controladores de dominio y los servicios y aplicaciones de la nube. En muchos casos se despliegan servicios, que por desconocimiento o simplemente por falta de competencias, están configurados de forma muy permisiva o insegura y en muchos casos la responsabilidad recae sobre el cliente.

Por ese motivo consulta con profesionales de Seguridad Informática, para que te asesoren en los procesos de adopción y despliegue de tecnologías informáticas, en caso contrario puedes terminar, como dicen en mi pueblo: "lo barato, sale caro".

 

Seguridad a lo Jabalí para Todos!!