ColumnasHoy canal

Permitir mayor transparencia y control

Por Scott Charney, del blog oficial de Microsoft:

En los últimos años hemos visto cómo cambia y evoluciona el ambiente de seguridad. Las amenazas cibernéticas han llegado a nuevos niveles, involucran la destrucción de propiedad, por lo que ahora los gobiernos actúan tanto como protectores y explotadores de tecnología. En este ambiente dos temas han emergido cuando platico con nuestros clientes: 1) ellos quieren más transparencia por parte de sus proveedores y más control de sus datos, y 2) buscan compañías que protejan sus datos a través de características de seguridad de vanguardia.

La explosión de dispositivos móviles y aplicaciones de nube incrementan la complejidad, mientras TI hace malabares con la necesidad de proteger la información corporativa a la vez que impulsa a los trabajadores a ser productivos a través de las aplicaciones y dispositivos de su elección. La seguridad ha sido ya por mucho tiempo una de las prioridades principales para Microsoft y es un componente clave en nuestro proceso de desarrollo. Las características de seguridad, entre las que se incluye una fuerte encriptación, están integradas dentro de nuestros productos y servicios para proteger a nuestros clientes de cibercriminales, mientras mantenemos nuestra oferta de llevar innovación en seguridad y mejorar las fronteras de la confianza.

Durante la RSA Conference 2015, comenté algunas de las nuevas y existentes innovaciones en seguridad que dan a los clientes de nube de Microsoft una mayor transparencia y control sobre sus datos en la nube de la empresa.

Transparencia

Nosotros apoyamos una discusión abierta sobre las actuales políticas de acceso a los datos. Es vital que la industria se mantenga firme en su enfoque hacia la seguridad, la privacidad y la transparencia. Pero también es importante que demos vida a características y funcionalidades que extiendan nuestra transparencia.

–Anunciamos registros de actividad mejorados de acciones relacionadas con el usuario, el administrador y las políticas, a los que los clientes y socios pueden acceder y utilizar como señales de seguridad y cumplimiento de normas a través de la nueva API Office 365 Management Activity. La API puede ser integrada en las soluciones para monitoreo, análisis y para aseguramiento del cumplimiento de normas. Las soluciones construidas con esta API brindarán a las organizaciones de una mayor visibilidad sobre las acciones tomadas sobre su contenido, por ejemplo al generar una alerta sobre amenazas potenciales a la seguridad y problemas con el cumplimiento de normas. Los socios seleccionados que participan en un programa de pre-lanzamiento ya han construido versiones preliminares de soluciones que utilizan la nueva API, que lanzaremos de manera general en los próximos meses como parte de un programa privado de versión previa. Los clientes y socios interesados se pueden registrar aquí para ser incluidos en el programa. Conozcan más sobre esto en el blog de Office 365.

–Para el propósito de maximizar la seguridad y privacidad de los datos, hemos construido el servicio de Office 365 para que la mayoría de las operaciones del mismo estén automatizadas por completo, sin requerir interacción humana. En el muy remoto caso en el que un ingeniero de Microsoft tenga que ingresar al servicio de Office 365 para resolver algún problema del cliente, necesitan pasar por múltiples niveles de aprobación. Para finales de este año, habilitaremos una Customer Lockbox para Office 365, que lleva al cliente dentro del proceso de aprobación para que ellos puedan aprobar o rechazar la solicitud de un ingeniero de Microsoft de ingresar al servicio de Office 365. Customer Lockbox mejora tanto la transparencia como el control del cliente sobre el contenido en Office 365.

–Innovaciones en Windows 10 Device Guard, permitimos que el escritorio sea bloqueado de manera que sea imposible correr otra cosa que no sean aplicaciones de confianza. Esta protección es resistente incluso contra un ataque o malware que haya obtenido privilegios para el sistema completo.

Control

Los clientes ahora buscan tener un mayor control sobre el nivel de seguridad que rodea a sus datos. Nosotros llevamos innovación que ayudará a tomar el control, anticiparse y prepararse para nuevos retos en seguridad y privacidad.

–Office 365 encripta el contenido del cliente que se encuentra en reposo o en tránsito. En 2014, implementamos encriptación a nivel de contenido con encriptación por archivo en SharePoint Online y OneDrive for Business. En los meses siguientes, Office 365 implementará encriptación a nivel de contenido para email, además de la encriptación de BitLocker. Adicional a esto, trabajamos en características de seguridad que están construidas dentro de estas mejoras en la encriptación a nivel de contenido. En 2016, esperamos habilitar la posibilidad para los clientes de requerir a Microsoft utilizar llaves de encriptación generadas y controladas por el cliente para encriptar su contenido en reposo. Si un cliente decide dejar el servicio de Office 365, estas llaves de encriptación les brindan la posibilidad de revocar por completo el acceso de Microsoft al dejar su contenido en un estado inaccesible.

–En enero de 2015, anunciamos la versión previa de Azure Key Vault. En los meses por venir, diferentes servicios de Azure y soluciones de clientes también anunciarán la integración con Key Vault para encriptación en reposo, y aseguramiento de contraseñas y otros secretos. También trabajamos con Barracuda, Check Point, Fortinet, Websense, Palo Alto Networks, F5 y Alert Logic para habilitar una serie de aplicativos como administradores de carga, optimizadores WAN y aplicativos de seguridad en red en Azure.

–Anunciamos dos nuevas características relacionadas con la identidad que llegarán con Windows 10. Passport, es una nueva autenticación de dos factores que ayuda a clientes y negocios a ingresar de manera segura a aplicaciones, contenido empresarial y experiencias en línea sin necesidad de contraseña. Adicional a esto, anunciamos Hello, que brinda acceso instantáneo a sus dispositivos y a su Passport a través de autenticación biométrica – por medio de su cara, iris o huella digital para desbloquear sus dispositivos – con tecnología que es mucho más segura que las contraseñas tradicionales.

–También hemos visto una gran recepción por parte de los clientes a nuestras ofertas de movilidad empresarial, al crecer seis veces nuestra base instalada durante el año pasado. La Enterprise Mobility Suite (EMS) trae a los clientes identidad de nube y administración de acceso, administración de dispositivos móviles y administración de aplicación móvil, y protección de datos de grado empresarial. EMS se integra de manera profunda con los servicios de Office 365 entre los que se incluyen Exchange Online, SharePoint Online y Skype for Business para permitir productividad entre dispositivos con las aplicaciones móviles de Office.

Microsoft es único en la amplitud de ofertas móviles y de nube que brindamos. Como resultado, los clientes se benefician de un amplio rango de ofertas en seguridad, privacidad y cumplimiento de normas que escalan a través de Windows y los diferentes servicios de nube que entregamos, desde nuestra plataforma de nube Microsoft Azure, a ofertas móviles como nuestra Enterprise Mobility Suite, a ofertas SaaS como Office 365 y CRM Online.

Habilitamos la innovación y reinventamos los procesos de negocio – y hacemos esto de manera responsable con soluciones inteligentes en seguridad. Esperen más información sobre las innovaciones mencionadas en los próximos meses.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap