Al llevar nuestros datos y procesos a la nube podemos sentirnos que perdemos el control sobre su uso y políticas.
En esta sesión veremos los mecanismos de seguridad que implementa Office 365, cómo identificar posibles pérdidas de información y las opciones para definir distintas políticas de retención
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Seguridad y protección en Office 365
1. 22.03.2017
Office 365 como
acelerador de la
transformación digital
Mario Cortés Flores
Seguridad y protección en Office
365
Team Lead y MVP en Office365
4. MVP en Office365 llevo trabajando desde hace más de 10 años en
proyectos sobre SharePoint y en los últimos años especializado en
Office 365 y Windows Azure. Trabajo en Plain Concepts como Web
Team Lead dónde intentamos tener el mejor equipo en desarrollo web.
http://geeks.ms/rockyouroffice365
Mario Cortés
@plainconcepts 4
@mariocortesf
Team Lead
6. Portal donde encontraremos todas las configuraciones de
seguridad, prevención y detección de seguridad.
Security&Compliance
center
6
Administración de herramientas de seguridad
8. Podemos definir diferentes roles para delegar la administración de
seguridad de forma muy granular.
Permisos
8
Roles de administradores de seguridad
9. Panel para facilitar la configuración de acceso a la información
desde SharePoint, OneDrive.
Define las capacidades de los usuarios a la hora de compartir
documentos.
Limita los dominios, ip’s o dispositivos desde los que se puede
acceder.
OneDrive Admin
Center
9
https://admin.onedrive.com/
10. Basado en el análisis del contenido permite el bloqueo de
contenidos almacenados en Exchange, SharePoint o OneDrive.
Mediante DLP:
• Identificaremos el contenido sensible
• Evitaremos el acceso al contenido por parte de otros usuarios
• Monitorizaremos el grado de cumplimiento del contenido
Data Loss
Prevention
10
Bloqueo de documentos en base a reglas
11. Define el grado de protección de los documentos una vez han salido de la empresa. A
ARM encripta el contenido, de manera que al abrirse el cliente Office se conecta al servicio de ARM para si es miembro del dominio y tiene permiso.
Pudiendo bloquear la visualización de un documento, impresión o edición, aunque el documento se haya descargado manualmente
11
Azure Right ManagementCifrado de documentos sensibles
12. Sistemas de protección de correo electrónico:
• Configuración de correo no deseado
• Protección contra malware
• DKIM, prevención contra phishing
• Aislamiento de vínculos adjuntos
• Informes de cuarenetena
Threat Management
12
15. Mediante filtros de búsqueda permite localizar contenido sensible
que se esté enviando por correo o almacenando en SharePoint.
Genera un informe con los contenidos que cumplen con las reglas
definidas indicando su ubicación.
Search and
investiagion
15
Localiza contenido sensible
16. Office365 almacena un registro de actividad de los usuarios,
donde podemos realizar una búsqueda por diferentes criterios de
actividad como:
• Modificaciones de ficheros
• Sincronizaciones
• Configuraciones de permisos
• Creaciones de grupos y asignaciones de usuarios
• Acciones sobre colecciones de sitio
• …
Audit Log
search
16
Análisis de actividad de los usuarios
19. Permite definir las reglas de retención de correos y documentos de
correos y SharePoint.
Podemos bloquear sitios y buzones para su conservación en modo
legacy.
Data Gobernance
19
Políticas de retención y archivado
22. www.plainconcepts.com
MADRID
Paseo de la Castellana 163, 10º
28046 Madrid. España
T. (+34) 91 5346 836
BILBAO
Nervión 3 , 6º
48001 Bilbao. España
T. (+34) 94 6008 168
BARCELONA
Av. Josep Tarradellas 10, 6º 1ª
08029 Barcelona. España
T. (+34) 93 3607 114
SEVILLA
Avenida de la innovación s/n
Edificio Renta Sevilla, 3º A
41020 Sevilla. España
DUBAI
Dubai Internet City. Building 1
73030 Dubai. EAU
T. (+971) 4 551 6653
LONDON
Impact Hub Kings Cross
24B York Way, N1 9AB
London. UK
SEATTLE
1511, Third Ave
Seattle WA 98101. USA
T. (+1) 206 708 1285