Cómo mejorar la protección de datos

Usando Microsoft Compliance Score

0
24

HIPAA, GDPR, CCPA de California -la cantidad y el tipo de mandatos de cumplimiento que una empresa debe cumplir parece aumentar a diario. Microsoft 365 ha agregado una nueva consola de Compliance Score a su centro de cumplimiento para administrar mejor sus esfuerzos.

Si nunca ha estado en el centro de cumplimiento, comenzará con una puntuación de 0.

Para comenzar el proceso de revisión para aumentar ese puntaje, vaya al centro de cumplimiento y haga clic en Compliance Score (actualmente en vista previa). Muchos de los elementos en el Compliance Score tienen un impacto bajo para el usuario final o los ha estado haciendo durante años, pero no ha cuantificado el beneficio de protección que brindan. Por ejemplo, el primer elemento en la lista de cumplimiento es un mandato para proteger la información privada mediante la funcionalidad de la pantalla de bloqueo. Bloquear la pantalla es un paso sencillo que tiene poco impacto para el usuario final.

Muchos de los pasos recomendados utilizan Intune, la solución de administración de Microsoft basada en la nube para controlar y proteger los sistemas. Por ejemplo, uno de los pasos recomendados es usar la política de dispositivos móviles de Intune para bloquear dispositivos móviles a los que les hayan hecho jailbreak root, y que corran el riesgo de infecciones de malware. Usted debe exigir que dichos dispositivos no estén permitidos en una red. Además, es posible que deba identificar qué dispositivos móviles son propiedad de la empresa o del personal.

Es posible que deba analizar, con los recursos legales de su empresa, si tiene la obligación de reembolsar a sus empleados por usar sus teléfonos como dispositivos de autenticación en su red.

Otras recomendaciones incluyen la configuración de alertas y reglas de auditoría. Por ejemplo, revise las reglas de reenvío de buzones de correo a dominios externos al menos cada semana. Puede hacerlo a través de PowerShell o configurando una búsqueda en el registro de auditoría.

De manera alternativa, puede configurar un bloque para el reenvío, que le proporciona un Compliance Score más alto. Los atacantes de phishing a menudo establecen reglas de reenvío silencioso en el correo electrónico, por lo que se recomienda que revise o bloquee completamente el reenvío para proteger mejor su red.

 

Bloquear o auditar las reglas de reenvío de buzones de correo.

Use plantillas preconfiguradas o personalizadas

El Compliance Score incluye plantillas preconfiguradas para las regulaciones que puede necesitar seguir:

La consola de Compliance Score toma muchas de sus recomendaciones de la línea de base de protección de datos de NIST, HIPAA y Microsoft 365. Si desea subir o configurar su propia plantilla, use el portal de Compliance Manager para personalizar sus plantillas. Microsoft Compliance Score es una característica independiente que brinda una experiencia simplificada para administrar el cumplimiento en comparación con la consola de Compliance Manager. Comparten información similar pero son dos consolas separadas.

En Compliance Manager también puede revisar los documentos de confianza que cubren varias industrias y mandatos. Aquí es donde debe revisar o proporcionar documentación a la administración sobre el cumplimiento de varias soluciones de Microsoft en la nube.

Aunque Compliance Score y Compliance Manager comparten información, el acceso a cada uno se realiza desde dos ubicaciones diferentes en sus suscripciones de nube. Compliance Score se encuentra en el centro de cumplimiento de Microsoft 365 y Compliance Manager, en el portal de confianza de servicios de Microsoft. Muchas de las recomendaciones también se encuentran en la sección Microsoft Secure Score.

El Compliance Score está diseñado para proporcionar una visión más amplia de los datos y las necesidad y mandatos de cumplimiento de su empresa. Asimismo, proporciona herramientas de flujo de trabajo que le permiten asignar las tareas a los usuarios de la organización y realizar un seguimiento de la implementación y el estado, así como generar informes de auditoría. Sin embargo, Microsoft Secure Score es una herramienta de análisis de seguridad diseñada para ayudarlo a comprender su postura de seguridad. También puede usar Compliance Score y Compliance Manager para configurar flujos de trabajo para productos que no son de Microsoft.

Tómese el tiempo de revisar sus necesidades y opciones de cumplimiento. Hará que su organización sea más segura a largo plazo.

Susan Bradley, CSOonline.com